Notes®Domino® 的驗證及鑑別

每當 Notes® 用戶端或 Domino® 伺服器嘗試與 Domino® 伺服器通訊,以進行抄寫、遞送郵件或存取資料庫時,有兩種安全程序會使用用戶端或伺服器 ID 中的資訊來驗證該用戶端或伺服器是合法的。驗證會建立用戶端公開金鑰的可信度。如果驗證順利完成,則會開始認證。認證會驗證使用者的身分,在查問/回應互動中,使用用戶端與伺服器的公開及私密金鑰。

公開金鑰的信任規則

驗證會使用下列三條規則來建立公開金鑰的可信度。Domino® 會驗證嘗試存取伺服器的用戶端,以及用戶端嘗試存取的伺服器。

  1. 在階層式名稱結構樹中,信任任意伺服器或用戶端前代的公開金鑰,因為前代的公開金鑰儲存在伺服器或用戶端的 ID 檔中。
  2. 信任伺服器或用戶端的前代於階層式名稱結構樹中發出的有效憑證所取得的公開金鑰。
  3. 信任由信任的認證者認證,及隸屬發證者下層的公開金鑰。

驗證及認證運作的方式

本例說明一起使用驗證及認證以確保系統安全的方式。本例中,使用者 Randi Bowker/Marketing/East/Renovations(用戶端)想要存取 Mail-E/East/Renovations(伺服器)。

  1. Mail-E 從 Mail-E 的 ID 檔案中讀取 Renovations 公開金鑰。根據上述清單中的第一條規則,Mail-E 信任指派給 Renovations 的公開金鑰。
  2. Randi 在其使用者 ID 中傳送 Mail-E 資訊。Mail-E 讀取 Randi 的使用者 ID,取得由 Renovations 發給 East 的憑證。Mail-E 使用其信任的 Renovations 公開金鑰,驗證 East 的憑證是否有效。根據上述清單中的第二條規則,如果憑證有效,則 Mail-E 會信任指派給 East 的公開金鑰。
  3. Mail-E 接著會讀取 Randi 的使用者 ID,取得由 East/Renovations 發給 Marketing 的憑證。Mail-E 使用 East/Renovations 公開金鑰,驗證 Marketing/East/Renovations 的憑證是否有效。第二條規則再次說明 Mail-E 現在信任指派給 Marketing/East/Renovations 的公開金鑰。
  4. Mail-E 讀取 Randi 的使用者 ID,取得由 Marketing/East/Renovations 發給 Randi 的憑證。Mail-E 使用其目前信任的 Marketing/East/Renovations 公開金鑰,驗證 Randi 的憑證是否有效。根據上述清單中的第三條規則,如果憑證有效,則 Mail-E 會信任指派給 Randi 的公開金鑰。
  5. Mail-E 建立對 Randi 公開金鑰的信任後,即開始認證程序。
  6. Mail-E 會將隨機數字查問傳送給 Randi。
  7. Randi 的工作站就會以其私密金鑰來加密這些查問,然後將新加密的號碼傳回給 Mail-E。
  8. Mail-E 會使用 Randi 的公開金鑰解密回應。若回應原始查問,則 Mail-E 便可確認 Randi 的身分。
  9. 之後程序會反轉:Randi 的工作站會處理 Mail-E 的憑證,以驗證 Mail-E 的公開金鑰,再使用先前說明的查問/回應程序來認證伺服器。