郵件加密

郵件加密可保護訊息不受未獲授權的存取。僅加密郵件訊息的內文;而不加密標頭資訊(例如「收件人」「寄件人」「主旨」欄位中的文字)。

Notes® 使用者可加密傳送給其他 Notes® 使用者、或支援 S/MIME 的郵件應用程式(例如 Microsoft Outlook Express®)的使用者的郵件。

使用者可以使用 Notes® 郵件加密,對傳送給其他 Notes® 使用者的郵件進行加密,對從其他 Notes® 使用者處收到的郵件進行加密,或者對儲存在郵件資料庫中的所有文件進行加密。Notes® 使用收件人的公開金鑰(儲存在寄件人的「聯絡人」或「Domino® 名錄」中),對外寄郵件和已儲存郵件進行加密。

一般而言,無法加密傳送給外來網域中之使用者的郵件。不過,如果郵件的收件人使用 Notes®,且寄件人可以存取收件人的公開金鑰,則寄件人可以加密郵件訊息。收件人的公開金鑰可以儲存在「Domino® 名錄」、寄件人可以存取的 LDAP 目錄,或者寄件人的「聯絡人」中。

Notes® 使用者也可以使用 S/MIME,將傳送至使用支援 S/MIME 的郵件應用程式的收件人的郵件進行加密。寄件人必須具有收件人的公開金鑰,才能加密 S/MIME 的訊息。收件人的公開金鑰可以儲存在「Domino® 名錄」或寄件人具有存取權的 LDAP 目錄中的網際網路憑證,或儲存在寄件人的「聯絡人」中。寄件人也必須具有向 Notes® 指出可以信任收件人公開金鑰的交互憑證。

加密訊息(使用 Notes® 郵件加密或 S/MIME 加密)不會影響訊息從寄件人遞送到收件人的速度。不過,加密會增加傳送及開啟訊息所需的時間。因為必須在開始傳輸時加密訊息,並在收件人每次開啟訊息時解密訊息,所以需要額外的時間。傳送及開啟訊息所需的時間需視訊息大小、點陣圖的數目及訊息中的其他圖形、物件和附件檔而定。大部分的情況下,延遲並不明顯。

外寄 Notes® 郵件加密的運作方式

  1. 寄件人傳送外寄訊息並選取「加密」選項。
  2. Notes® 會產生隨機加密金鑰,並用它來加密訊息。
  3. Notes® 會以收件人的公開金鑰將隨機加密金鑰加密,並將新金鑰附加到訊息。收件人的公開金鑰必須儲存在「Domino® 名錄」或使用者具有存取權的 LDAP 目錄,或儲存在寄件人的「聯絡人」中。
  4. 如果加密的訊息要傳送給多位收件人,則僅會以一個隨機金鑰加密該訊息一次,且使用每位收件人的公開金鑰來加密隨機金鑰。
  5. 當收件人嘗試開啟加密的訊息時,使用者的郵件應用程式會嘗試使用收件人的私密金鑰來解密此隨機金鑰。若成功,則此隨機金鑰會解密訊息。
  6. 如果解密成功,則收件人便可讀取該訊息。如果解密失敗,則使用者會收到訊息,表示解密失敗,且郵件應用程式不容許使用者存取訊息。

外寄 S/MIME 郵件加密的方式

  1. 寄件人傳送外寄訊息並選取對其進行加密。(是否確實選擇執行此動作要視所使用的郵件應用程式而定。)
  2. 寄件人的郵件應用程式(Notes® 或其他 S/MIME 相容的郵件程式)會產生隨機加密金鑰,並用它來加密訊息。
  3. 寄件人的郵件應用程式會尋找收件人的公開金鑰。對於自 Notes® 傳出的 S/MIME 郵件,收件人的網際網路憑證必須儲存在寄件人的「聯絡人」、「Domino® 名錄」或寄件人具有存取權的 LDAP 目錄中。
    1. 如果找到憑證,Notes® 會在寄件人的「聯絡人」中尋找交互憑證,以驗證網際網路憑證。如果交互憑證不存在,則 Notes® 會詢問用戶端是否要依需求來建立交互憑證。
    2. 如果找不到收件人的憑證,或未建立憑證的交互憑證,則寄件人會接收到無法對此收件人進行加密的警告。然後會讓寄件人選擇不傳送訊息或即傳送未加密訊息。
  4. 寄件人的郵件應用程式以收件人的公開金鑰來加密隨機的加密金鑰,並附加加密的金鑰到訊息。Notes® 會使用在憑證中找到的收件人公開金鑰來加密訊息。

    有些收件人可能有雙重網際網路憑證:一個憑證用來加密,另一個憑證用來進行簽名以及 SSL。若是如此,Notes® 會擷取網際網路加密憑證,並用它來加密訊息。

  5. 如果加密的訊息要傳送給多位收件人,則僅會以一個隨機金鑰加密該訊息一次,且使用每位收件人的公開金鑰來加密隨機金鑰。
  6. 當收件人嘗試開啟加密的訊息時,使用者的郵件應用程式會嘗試使用收件人的私密金鑰來解密此隨機金鑰。若成功,則此隨機金鑰會解密訊息。
  7. 如果解密成功,則收件人便可存取該訊息。如果解密失敗,使用者會收到訊息,表示解密失敗,且郵件應用程式不容許使用者存取訊息。