Startseite
Ihre Daten schützen
HCL Notes® ermöglicht Ihnen, Ihren Arbeitsbereich und Ihre Daten jederzeit zu schützen, damit nur Sie und von Ihnen bestimmte Personen Zugriff auf Ihre Daten haben.
Dokumente mithilfe geheimer Schlüssel verschlüsseln
Mit einem geheimen Verschlüsselungsschlüssel, der in Ihrer Benutzer-ID gespeichert ist, können Sie ein Dokument verschlüsseln, das Sie in eine öffentliche Datenbank stellen, vorausgesetzt, das Dokument enthält verschlüsselbare Felder.
So exportieren Sie einen geheimen Verschlüsselungsschlüssel
Wenn Sie einen geheimen Verschlüsselungsschlüssel an eine Person weitergeben möchten, die nicht mit HCL Notes®-Mail arbeitet, können Sie den Schlüssel auf ein Wechselmedium oder in ein gemeinsames Dateisystem exportieren, sodass diese Person den geheimen Verschlüsselungsschlüssel anschließend importieren kann. Möglicherweise müssen Sie einen geheimen Schlüssel auch exportieren, wenn Sie ihn an einen Notes-Benutzer senden möchten, der für die Mailsicherheit Internetzertifikate einsetzt und Mail im MIME-Format empfängt.

Ihre Daten schützen
HCL Notes® ermöglicht Ihnen, Ihren Arbeitsbereich und Ihre Daten jederzeit zu schützen, damit nur Sie und von Ihnen bestimmte Personen Zugriff auf Ihre Daten haben.
- Ihre Notes-Benutzer-ID und wie sie gespeichert wird
- Kennwörter ändern
  Mit Kennwörtern werden andere Benutzer daran gehindert, Ihre Benutzer-ID zu verwenden. Wenn Ihr Administrator Ihre Benutzer-ID erstellt, entscheidet er, ob und, wenn ja, welche Art von Kennwort dafür erforderlich ist. Wenn Sie HCL Notes® zum ersten Mal aufrufen, sollten Sie das Kennwort ändern und das neue Kennwort so wählen, dass Sie es sich leicht merken können, es für andere aber schwer zu erraten ist.
- Gemeinsame Notes-Anmeldung zum Vermeiden von Notes-Kennwortabfragen verwenden
  Die gemeinsame Notes®-Anmeldung (im Folgenden „gemeinsame Anmeldung“ genannt) ermöglicht Ihnen, HCL Notes zu starten und Ihre Benutzer-ID zu verwenden, ohne dass Sie ein Notes-Kennwort angeben müssen. Sie müssen sich lediglich mit Ihrem Windows®-Kennwort bei Microsoft® Windows anmelden. Ihr Administrator legt fest, ob Sie die gemeinsame Anmeldung verwenden können.
- Die Notes-ID sperren
  Das Sperren Ihrer HCL Notes®-ID hindert andere Personen an der Benutzung von Notes, wenn Sie nicht an Ihrem Computer sind. Das Sperren Ihrer ID löscht Ihre Notes-Identifikationsdaten und trennt alle Verbindungen zu Notes-Servern. Sie müssen sich neu anmelden, um wieder mit Notes arbeiten zu können.
- Smartcards für die Notes®-Anmeldung aktivieren
  Smartcards ähneln Kreditkarten, enthalten jedoch anstelle eines Magnetstreifens einen Mikroprozessor und einen Arbeitsspeicher. Sie können für die Anmeldung bei HCL Notes® eine Smartcard in Verbindung mit Ihrer Benutzer-ID verwenden, vorausgesetzt, auf Ihrem Computer ist ein Smartcard-Lesegerät installiert. Nachdem Ihre Benutzer-ID für die Smartcard-Anmeldung aktiviert ist, werden Sie nicht mehr zur Eingabe Ihres Notes-Kennworts, sondern zu Eingabe Ihrer Smartcard-PIN (Persönliche Identifizierungsnummer) aufgefordert.
- Einen neuen Benutzernamen anfordern
  Wenn Sie einen neuen Benutzernamen anfordern möchten, zum Beispiel weil Sie geheiratet haben und Ihren Namen ändern möchten, müssen Sie sich an den Administrator wenden.
- Ihre Notes®- und Internetnamen
  Sie können alle Namen anzeigen, die Sie in Notes® identifizieren.
- Mail an den Administrator senden
- Auf Server mithilfe von Zertifikaten zugreifen
  Ein Zertifikat ist ein elektronischer Stempel, vergleichbar mit einem Stempel in einem Pass, der einem Server bestätigt, dass Sie derjenige sind, für den Sie sich ausgeben. Zertifikate werden in Ihrer Benutzer-ID gespeichert. Wenn Sie Ihre Benutzer-ID von Ihrem Administrator erhalten, enthält diese ein Notes®-Zertifikat. Sie können auch Internetzertifikate verwenden. (Internetzertifikate werden manchmal auch als X.509-Zertifikate bezeichnet.)
- Die Zugriffskontrollliste
  Jede Datenbank enthält eine Zugriffskontrollliste (ACL), mit der die Zugriffsebene von HCL Notes® bestimmt wird, die Benutzer und Server für eine Datenbank haben. Mit der Zugriffsebene von Benutzern wird festgelegt, welche Tasks die Benutzer in der Datenbank ausführen dürfen. Mit der Zugriffsebene eines Servers wird festgelegt, welche Informationen in der Datenbank der Server replizieren darf.
- Zugriff auf lokale Datenbanken einschränken
  Wenn Sie die Verschlüsselung für eine lokale Datenbank aktivieren, verschlüsselt HCL Notes® die Datenbank mithilfe Ihres öffentlichen Schlüssels aus Ihrer Benutzer-ID. Dann kann außer Ihnen kein anderer Benutzer die Datenbank entschlüsseln, da Ihre Benutzer-ID den entsprechenden privaten Schlüssel enthält. Die Datenbank kann mit keiner anderen Benutzer-ID geöffnet werden.
- Notes-Daten
  Sie können den Zugriff auf Anwendungen beschränken, die Sie lokal gespeichert haben, oder ein Dokument in einer Anwendung verschlüsseln.
- Andere Personen daran hindern, bestimmte Dokumente zu lesen oder anzuzeigen
  Sie können Ihre Dokumente schützen, sodass nur Sie und die von Ihnen bestimmten Personen diese lesen können, und zwar auch dann, wenn andere Personen Zugriff die Datenbank haben, in der Ihre Dokumente gespeichert sind.
- Dokumente mithilfe geheimer Schlüssel verschlüsseln
  Mit einem geheimen Verschlüsselungsschlüssel, der in Ihrer Benutzer-ID gespeichert ist, können Sie ein Dokument verschlüsseln, das Sie in eine öffentliche Datenbank stellen, vorausgesetzt, das Dokument enthält verschlüsselbare Felder.
  - Geheime Verschlüsselungsschlüssel annehmen und löschen
  - So exportieren Sie einen geheimen Verschlüsselungsschlüssel
    Wenn Sie einen geheimen Verschlüsselungsschlüssel an eine Person weitergeben möchten, die nicht mit HCL Notes®-Mail arbeitet, können Sie den Schlüssel auf ein Wechselmedium oder in ein gemeinsames Dateisystem exportieren, sodass diese Person den geheimen Verschlüsselungsschlüssel anschließend importieren kann. Möglicherweise müssen Sie einen geheimen Schlüssel auch exportieren, wenn Sie ihn an einen Notes-Benutzer senden möchten, der für die Mailsicherheit Internetzertifikate einsetzt und Mail im MIME-Format empfängt.
  - So importieren Sie einen geheimen Verschlüsselungsschlüssel
    Wenn ein anderer Benutzer einen geheimen Verschlüsselungsschlüssel exportiert hat, damit Sie ihn verwenden können, müssen Sie den Schlüssel zunächst in Ihre Benutzer-ID importieren.
  - Geheimer Verschlüsselungsschlüssel – erweiterte Details
    Sie können detaillierte Informationen zu einem ausgewählten geheimen Verschlüsselungsschlüssel in Ihrer Benutzer-ID anzeigen.
- So verwendet Notes® öffentliche und private Schlüssel für das Verschlüsseln und Signieren von Mail
  HCL Notes® verwendet einen Satz aus einem öffentlichem und einem privatem Schlüssel zum Verschlüsseln und Entschlüsseln von Daten sowie zum Validieren digitaler Signaturen. Es besteht ein Bezug zwischen dem in einem Satz enthaltenen öffentlichen und dem privaten Schlüssel. Außerdem sind diese Schlüssel in Ihrer Benutzer-ID eindeutig. Ihr öffentlicher Schlüssel ist in Ihrem Notes-Zertifikat gespeichert. Ihr Zertifikat ist in Ihrer Benutzer-ID und im HCLDomino®-Verzeichnis gespeichert. Ihr privater Schlüssel ist nur in Ihrer Benutzer-ID gespeichert.
- Ausführungszugriff mit der Ausführungskontrollliste einschränken
  Sie können Ihre Workstation schützen, indem Sie unterschiedliche Ausführungszugriffstypen für verschiedene Benutzer oder Zertifizierer der Organisation angeben, die HCL Notes®-Scripts und Formeln ausführen. So können Sie beispielsweise Ihrem HCL Domino®-Administrator alle Ausführungszugriffstypen zuweisen, jedoch keinen Ausführungszugriff für nichtsignierte Scripts oder Formeln gewähren.
- POP3-, IMAP- oder LDAP-Konten schützen
  HCL Notes® unterstützt Secure Sockets Layer (SSL), wodurch die Kommunikation für Ihre POP3-, IMAP- oder LDAP-Konten sicher wird. SSL verschlüsselt die Daten, die zwischen Ihrem Notes-Client und dem Server, den Sie für Ihr Konto angeben, übertragen werden. Notes unterstützt SSL-Versionen 2.0 und 3.0. Standardmäßig verhandelt Notes, welche SSL-Version am besten mit einem bestimmten Server verwendet wird.
- Signierte Plug-ins
  Ihr Administrator hat möglicherweise Plug-ins ausgewählt. die automatisch mit Ihrer Client-Software installiert werden. Diese Plug-ins sind mit einem von Ihrem Client als vertrauenswürdig eingestuften Zertifikat signiert und geprüft, dass die enthaltenen Daten nicht beschädigt sind. Auf diese Weise signierte Plug-ins können dann installiert werden, ohne dass Sie zur Bestätigung aufgefordert werden.

So exportieren Sie einen geheimen Verschlüsselungsschlüssel

Wenn Sie einen geheimen Verschlüsselungsschlüssel an eine Person weitergeben möchten, die nicht mit HCL Notes®-Mail arbeitet, können Sie den Schlüssel auf ein Wechselmedium oder in ein gemeinsames Dateisystem exportieren, sodass diese Person den geheimen Verschlüsselungsschlüssel anschließend importieren kann. Möglicherweise müssen Sie einen geheimen Schlüssel auch exportieren, wenn Sie ihn an einen Notes®-Benutzer senden möchten, der für die Mailsicherheit Internetzertifikate einsetzt und Mail im MIME-Format empfängt.

Warum und wann dieser Vorgang ausgeführt wird

Prozedur

Klicken Sie auf Datei > Sicherheit > Benutzersicherheit (Benutzer von Macintosh OS X: Notes > Sicherheit > Benutzersicherheit).
Klicken Sie auf Notes-Daten > Dokumente.
Wählen Sie den zu exportierenden geheimen Verschlüsselungsschlüssel unter „Name des Geheimschlüssels“ aus.
Klicken Sie auf Andere Aktionen > Geheimen Schlüssel exportieren.
Optional: Wenn Sie den geheimen Verschlüsselungsschlüssel mit einem Kennwort schützen möchten, geben Sie ein Kennwort in das Feld „Kennwort“ ein und bestätigen das Kennwort im Feld „Bestätigen“. Wenn Sie den geheimen Verschlüsselungsschlüssel nicht mit einem Kennwort schützen möchten, klicken Sie auf die Schaltfläche „Kein Kennwort“.
Optional: Wenn Sie eine bestimmte Person angeben möchten, die als einzige Person den geheimen Verschlüsselungsschlüssel verwenden kann, klicken Sie auf die Schaltfläche „Benutzung einschränken“ und geben den hierarchischen Namen der Person ein, die den Schlüssel verwenden darf. Wählen Sie „Diese Person darf den Schlüssel per Mail oder Export an andere Benutzer weiterleiten“, wenn dieser Person gestattet werden soll, den Schlüssel an Dritte weiterzuleiten.
Geben Sie ein Verzeichnis und eine Datei für den Export des geheimen Verschlüsselungsschlüssels an und klicken Sie auf „Speichern“.

Ergebnisse