公開金鑰安全

每個 Notes® 使用者 ID 及 Domino® 伺服器 ID 皆擁有 Notes® 憑證的唯一公開金鑰。公開金鑰儲存在 ID 檔中,以及 Domino® 名錄內該 ID 的「人員」或「伺服器」文件中。 Notes®Domino® 會使用公開金鑰來鑑別使用者及伺服器、驗證數位簽章,並用以加密訊息及資料庫。Notes® 使用者 ID 也可以有網際網路憑證的唯一公開金鑰。

發出 Notes® 憑證的新公開金鑰

如果您認為 ID 因遺失、遭竊或未經許可的複製而有所損害時,可以建立 ID 的新公開金鑰。建立新的公開金鑰可保留 ID 的其他部分(例如,加密金鑰)而不需建立全新的 ID,因此使用者仍然可以使用舊的金鑰來解密已加密的電子郵件。

Notes® 使用者可以建立 Notes® 憑證的新公開金鑰。新公開金鑰必須先經過認證,才能供 Notes® 使用。

認證新的公開金鑰之後,應設定伺服器以驗證公開金鑰。公開金鑰驗證包含比對「Domino® 名錄」所儲存的公開金鑰與 ID 的公開金鑰。驗證公開金鑰可防止未獲授權的使用者利用具有原始公開金鑰的 ID 來存取伺服器。

註: 驗證使用者於驗證期間提交的憑證,除了可完成金鑰驗證之外,還會完成此動作。

新增現有的 Notes® 公開金鑰

當您註冊使用者或伺服器時,Domino® 會自動將 Notes® 公開金鑰新增到對應的「人員」或「伺服器」文件中。不過,在下列情況下,您可能需要手動新增使用者或伺服器 ID 的公開金鑰:

  • 使用者想要將加密的郵件傳送給另一個網域的 Notes® 使用者。若要傳送 Notes® 加密郵件,Domino® 必須能夠存取在「聯絡人」、Domino® 名錄或 LDAP 目錄中的收件者 Notes® 公開金鑰。如果收件者在另一個網域,且目錄協助無法存取該網域的 Domino® 名錄或 LDAP 目錄,則 Domino® 無法存取收件者的公開金鑰進行加密。寄件者必須取得收件者的公開金鑰,並新增到目錄協助設定的「聯絡人」或「Domino® 名錄」中。管理員可能也想要設定 Domino® 名錄或 LDAP 目錄的目錄協助,讓使用者可以加密訊息給目錄中的所有使用者。
  • Domino® 名錄中的使用者或伺服器 ID 的公開金鑰損毀或是意外被刪除,管理員必須加以覆寫。