電子簽名

電子簽名與加密緊密相關。電子簽名可驗證起始資料的人員為作者,且資料未遭竄改。使用者可將電子簽名新增至郵件訊息及文件的欄位及區段中。資料庫設計者會控制使用者是否可簽署資料庫的欄位及區段;個別使用者可選擇簽署郵件訊息。

使用者可以簽署傳送給其他 Notes® 使用者的郵件訊息,或傳送給支援 S/MIME 通訊協定(例如,MicrosoftOutlook Express®)的其他郵件應用程式使用者的郵件訊息。針對電子簽章,Domino® 使用與用於加密相同的金鑰:Notes® 及網際網路公開和私密金鑰。

您也可以設定 Notes® 使用個別的金鑰來進行 S/MIME 簽章及加密,方法是將兩個網際網路憑證新增至您的 Notes® ID 檔案,並使用其中一個憑證以進行 S/MIME 加密,另一個則進行 S/MIME 簽章及 SSL 用戶端鑑別。具有雙重網際網路憑證可讓您維護分別用於加密以及電子簽名及 SSL 用戶端鑑別的公開及私密金鑰組。

如需建立已簽署欄位及區段的相關資訊,請參閱「HCL Domino® Designer 說明」中的「在欄位中啟用加密」主題。

Notes® 簽章

當寄件人以 Notes® 簽章簽署訊息時,即會簽署訊息的所有欄位。

  1. Notes® 會產生資料的「雜湊」(即代表資料的數字),然後以資料作者的私密金鑰加密此雜湊,以形成簽章。雜湊有時亦稱為訊息摘要,它具有部分必要的特殊內容:
    • 不可能透過查看摘要而猜出原始訊息。
    • 甚至訊息中的小變更都可以無法預測的方式變更摘要並產生完全不同的值。
  2. Notes® 會將簽章、簽章者的公開金鑰及簽章者的憑證附加至資料中。
  3. 當讀者存取已簽署資料時,Notes® 會確認簽章者擁有來自讀者所信任發證者的一般憑證或一般憑證上代。若是如此,Notes® 會嘗試使用公開金鑰(對應於簽署資料所使用的私密金鑰)來解密簽章。
  4. 如果解密成功,Notes® 會指出簽署訊息的人員。如果解密失敗,Notes® 會指出無法驗證簽章。未順利完成解密及比較可能表示資料已遭他人修改。
    註: 憑證信任檢查與雜湊解密和比較無關。即使憑證不受信任,解密和比較仍可能成功。例如,使用者收到另一家公司的使用者所發出的郵件,且該使用者沒有交互憑證時,會發生此情形。

S/MIME 簽名

當寄件人使用 S/MIME 簽名簽署訊息時,僅會簽署訊息內文及隨附的附件檔。

  1. Notes® 會產生要簽署的雜湊資料,然後使用資料作者的私密金鑰來加密雜湊,以形成簽章。
  2. Notes® 會將憑證鏈(即憑證階層中的所有憑證)及簽章附加到資料中。
  3. 當讀者存取已簽署資料時,Notes® 或郵件應用程式會嘗試使用公開金鑰(對應於簽署資料所使用的私密金鑰)來解密簽章。如果成功,Notes® 或應用程式會確認簽章者擁有來自讀者所信任發證者的一般憑證或一般憑證上代。
    註: 一般而言,Notes® 使用者的組織發證者會將交互憑證發給簽章者的憑證管理中心 (CA)。如果 Notes® 使用者直接將交互憑證發給簽章者的憑證或發給簽章者的憑證管理中心,則也可建立信任。或者,Notes® 使用者的組織發證者也可直接將交互憑證發給簽章者的憑證。
  4. Notes® 或郵件應用程式會比較解密的雜湊與讀者產生的訊息雜湊。符合即表示簽名有效。
  5. 如果摘要比較成功,Notes® 或 S/MIME 郵件應用程式會指出簽署訊息的人員。如果解密失敗,則應用程式會指出無法驗證簽名。未順利完成解密及比較可能表示資料已遭他人修改。
    註: 憑證信任檢查與雜湊解密和比較無關。即使憑證不受信任,解密和比較仍可能成功。例如,使用者收到另一家公司的使用者所發出的郵件,且該使用者沒有交互憑證時,會發生此情形。

簽署傳送的郵件

Notes® 用戶端使用者會控制其所傳送的郵件是否已簽署。使用者可簽署個別的郵件訊息,或簽署所有傳送的郵件訊息。將已簽署訊息傳送給 S/MIME 郵件應用程式的使用者時,Notes® 使用者必須具有另一組網際網路公開及私密金鑰。

如需簽署郵件的相關資訊,請參閱「HCL Notes® 說明」中的「加密及數位簽署電子郵件訊息」主題。