Startseite
Ihre Daten schützen
HCL Notes® ermöglicht Ihnen, Ihren Arbeitsbereich und Ihre Daten jederzeit zu schützen, damit nur Sie und von Ihnen bestimmte Personen Zugriff auf Ihre Daten haben.
So verwendet Notes® öffentliche und private Schlüssel für das Verschlüsseln und Signieren von Mail
HCL Notes® verwendet einen Satz aus einem öffentlichem und einem privatem Schlüssel zum Verschlüsseln und Entschlüsseln von Daten sowie zum Validieren digitaler Signaturen. Es besteht ein Bezug zwischen dem in einem Satz enthaltenen öffentlichen und dem privaten Schlüssel. Außerdem sind diese Schlüssel in Ihrer Benutzer-ID eindeutig. Ihr öffentlicher Schlüssel ist in Ihrem Notes-Zertifikat gespeichert. Ihr Zertifikat ist in Ihrer Benutzer-ID und im HCLDomino®-Verzeichnis gespeichert. Ihr privater Schlüssel ist nur in Ihrer Benutzer-ID gespeichert.
Zertifikate in Ihre Benutzer-ID aufnehmen

Ihre Daten schützen
HCL Notes® ermöglicht Ihnen, Ihren Arbeitsbereich und Ihre Daten jederzeit zu schützen, damit nur Sie und von Ihnen bestimmte Personen Zugriff auf Ihre Daten haben.
- Ihre Notes-Benutzer-ID und wie sie gespeichert wird
- Kennwörter ändern
  Mit Kennwörtern werden andere Benutzer daran gehindert, Ihre Benutzer-ID zu verwenden. Wenn Ihr Administrator Ihre Benutzer-ID erstellt, entscheidet er, ob und, wenn ja, welche Art von Kennwort dafür erforderlich ist. Wenn Sie HCL Notes® zum ersten Mal aufrufen, sollten Sie das Kennwort ändern und das neue Kennwort so wählen, dass Sie es sich leicht merken können, es für andere aber schwer zu erraten ist.
- Gemeinsame Notes-Anmeldung zum Vermeiden von Notes-Kennwortabfragen verwenden
  Die gemeinsame Notes®-Anmeldung (im Folgenden „gemeinsame Anmeldung“ genannt) ermöglicht Ihnen, HCL Notes zu starten und Ihre Benutzer-ID zu verwenden, ohne dass Sie ein Notes-Kennwort angeben müssen. Sie müssen sich lediglich mit Ihrem Windows®-Kennwort bei Microsoft® Windows anmelden. Ihr Administrator legt fest, ob Sie die gemeinsame Anmeldung verwenden können.
- Die Notes-ID sperren
  Das Sperren Ihrer HCL Notes®-ID hindert andere Personen an der Benutzung von Notes, wenn Sie nicht an Ihrem Computer sind. Das Sperren Ihrer ID löscht Ihre Notes-Identifikationsdaten und trennt alle Verbindungen zu Notes-Servern. Sie müssen sich neu anmelden, um wieder mit Notes arbeiten zu können.
- Smartcards für die Notes®-Anmeldung aktivieren
  Smartcards ähneln Kreditkarten, enthalten jedoch anstelle eines Magnetstreifens einen Mikroprozessor und einen Arbeitsspeicher. Sie können für die Anmeldung bei HCL Notes® eine Smartcard in Verbindung mit Ihrer Benutzer-ID verwenden, vorausgesetzt, auf Ihrem Computer ist ein Smartcard-Lesegerät installiert. Nachdem Ihre Benutzer-ID für die Smartcard-Anmeldung aktiviert ist, werden Sie nicht mehr zur Eingabe Ihres Notes-Kennworts, sondern zu Eingabe Ihrer Smartcard-PIN (Persönliche Identifizierungsnummer) aufgefordert.
- Einen neuen Benutzernamen anfordern
  Wenn Sie einen neuen Benutzernamen anfordern möchten, zum Beispiel weil Sie geheiratet haben und Ihren Namen ändern möchten, müssen Sie sich an den Administrator wenden.
- Ihre Notes®- und Internetnamen
  Sie können alle Namen anzeigen, die Sie in Notes® identifizieren.
- Mail an den Administrator senden
- Auf Server mithilfe von Zertifikaten zugreifen
  Ein Zertifikat ist ein elektronischer Stempel, vergleichbar mit einem Stempel in einem Pass, der einem Server bestätigt, dass Sie derjenige sind, für den Sie sich ausgeben. Zertifikate werden in Ihrer Benutzer-ID gespeichert. Wenn Sie Ihre Benutzer-ID von Ihrem Administrator erhalten, enthält diese ein Notes®-Zertifikat. Sie können auch Internetzertifikate verwenden. (Internetzertifikate werden manchmal auch als X.509-Zertifikate bezeichnet.)
- Die Zugriffskontrollliste
  Jede Datenbank enthält eine Zugriffskontrollliste (ACL), mit der die Zugriffsebene von HCL Notes® bestimmt wird, die Benutzer und Server für eine Datenbank haben. Mit der Zugriffsebene von Benutzern wird festgelegt, welche Tasks die Benutzer in der Datenbank ausführen dürfen. Mit der Zugriffsebene eines Servers wird festgelegt, welche Informationen in der Datenbank der Server replizieren darf.
- Zugriff auf lokale Datenbanken einschränken
  Wenn Sie die Verschlüsselung für eine lokale Datenbank aktivieren, verschlüsselt HCL Notes® die Datenbank mithilfe Ihres öffentlichen Schlüssels aus Ihrer Benutzer-ID. Dann kann außer Ihnen kein anderer Benutzer die Datenbank entschlüsseln, da Ihre Benutzer-ID den entsprechenden privaten Schlüssel enthält. Die Datenbank kann mit keiner anderen Benutzer-ID geöffnet werden.
- Notes-Daten
  Sie können den Zugriff auf Anwendungen beschränken, die Sie lokal gespeichert haben, oder ein Dokument in einer Anwendung verschlüsseln.
- Andere Personen daran hindern, bestimmte Dokumente zu lesen oder anzuzeigen
  Sie können Ihre Dokumente schützen, sodass nur Sie und die von Ihnen bestimmten Personen diese lesen können, und zwar auch dann, wenn andere Personen Zugriff die Datenbank haben, in der Ihre Dokumente gespeichert sind.
- Dokumente mithilfe geheimer Schlüssel verschlüsseln
  Mit einem geheimen Verschlüsselungsschlüssel, der in Ihrer Benutzer-ID gespeichert ist, können Sie ein Dokument verschlüsseln, das Sie in eine öffentliche Datenbank stellen, vorausgesetzt, das Dokument enthält verschlüsselbare Felder.
- So verwendet Notes® öffentliche und private Schlüssel für das Verschlüsseln und Signieren von Mail
  HCL Notes® verwendet einen Satz aus einem öffentlichem und einem privatem Schlüssel zum Verschlüsseln und Entschlüsseln von Daten sowie zum Validieren digitaler Signaturen. Es besteht ein Bezug zwischen dem in einem Satz enthaltenen öffentlichen und dem privaten Schlüssel. Außerdem sind diese Schlüssel in Ihrer Benutzer-ID eindeutig. Ihr öffentlicher Schlüssel ist in Ihrem Notes-Zertifikat gespeichert. Ihr Zertifikat ist in Ihrer Benutzer-ID und im HCLDomino®-Verzeichnis gespeichert. Ihr privater Schlüssel ist nur in Ihrer Benutzer-ID gespeichert.
  - E-Mail-Nachrichten verschlüsseln und digital signieren
    Sie können HCL Notes® so konfigurieren, dass alle Mail-Nachrichten, die Sie an andere Notes-Benutzer oder Benutzer über das Internet senden, digital signiert und verschlüsselt werden.
  - Mailsicherheit
    Sie können über das Fenster „Benutzersicherheit“ auf die Optionen für die Sicherheit Ihrer Mail zugreifen.
  - Fehler bei Mailverschlüsselung
    Das Dialogfeld „Fehler bei Mailverschlüsselung“ wird eingeblendet, wenn Sie eine ausgehende Mailnachricht verschlüsseln möchten und HCL Notes® das Zertifikat des Empfängers nicht finden kann, um die Nachricht zu verschlüsseln.
  - Konfiguration der Arbeitsumgebung für das Signieren von Mails im Internetstil (S/MIME)
    Sie können Informationen zu Ihrer Internet-Mail-Adresse anzeigen.
  - Arbeitsumgebungen bearbeiten (Format für das Senden von Mails an Internetadressen)
    Für HCL Notes®-Mail im Internetstil werden sichere MIME (S/MIME)-Protokolle zum Senden und Empfangen verschlüsselter und signierter Mail verwendet. Notes-Mail im Internetstil ist erforderlich, um Personen über das Internet sicher Mail zu schicken, und kann optional verwendet werden, um Ihre Mail an andere Notes-Benutzer sicher zu senden.
  - Arbeitsumgebungen bearbeiten (Internet-Mailadressen)
    Für HCL Notes®-Mail im Internetstil werden sichere MIME (S/MIME)-Protokolle zum Senden und Empfangen verschlüsselter und signierter Mail verwendet. Notes-Mail im Internetstil (S/MIME) ist erforderlich, um Personen über das Internet sicher Mail zu schicken, und kann optional verwendet werden, um Ihre Mail an andere Notes-Benutzer sicher zu senden.
  - Eingehende Mail
    Sie können den bevorzugten Formattyp für Ihre eingehende Mail wählen.
  - Konfiguration des Verschlüsselungszertifikats für Mail im Internetstil (S/MIME)
    Sie können Details über Ihr Verschlüsselungszertifikat anzeigen, das Sie beim Versenden von Mail an Nicht-HCL Notes®-Benutzern und für den Empfang von Mail von Notes-Benutzern (falls für Sie konfiguriert wurde, dass Sie Mail im Internetstil [S/MIME] erhalten) verwenden.
  - Zertifikatskonfiguration für Mail im Internetstil (S/MIME)
    Sie können Internetzertifikate in Ihrer Benutzer-ID-Datei anzeigen. Die aufgelisteten Zertifikate können Sie verwenden, um sichere und signierte Mail über HCL Notes® an andere Benutzer im Internet zu senden und von diesen zu empfangen. Eines dieser Internetzertifikate muss als Standardsignierzertifikat festgelegt worden sein.
  - Duale Internetzertifikate für Verschlüsselungen und Signaturen verwenden
    Sie verwenden Ihr Internetzertifikat zum Signieren von Nachrichten, die Sie senden. Andere Benutzer verwenden Ihr Internetzertifikat zum Verschlüsseln von Nachrichten, die sie Ihnen senden. Auf ähnliche Weise funktionieren HCL Notes®-Zertifikate. Wenn Sie jedoch über mehrere Internetzertifikate verfügen, können Sie eventuell ein Internetzertifikat zum Signieren von Nachrichten und ein anderes Internetzertifikat zum Verschlüsseln von Mailnachrichten durch andere Benutzer verwenden.
  - Standardsignierzertifikat auswählen
    Falls Sie mehrere Internetzertifikate haben, können Sie das Zertifikat auswählen, das als Standardsignierzertifikat fungieren soll.
  - Optionen für Notes-Mail im Internetstil
    Sie können Ihre Internetzertifikate für den sicheren Mail-Austausch mit Personen außerhalb von HCL Notes® konfigurieren.
  - Neue öffentliche Schlüssel erstellen
    Wenn Sie Ihre Benutzer-ID verloren haben oder sich jemand Zugriff auf Ihre Daten verschafft hat, sollten Sie Ihr Kennwort ändern und neue öffentliche Schlüssel erstellen (ein neues IBM® Notes®-Mehrzweckzertifikat und ein neues internationales Notes-Verschlüsselungszertifikat).
  - Veröffentlichung des Notes-Zertifikats für den Zugriff durch andere Personen
    Möglicherweise möchten Sie Ihr Zertifikat, das Ihren öffentlichen Schlüssel enthält, veröffentlichen, sodass andere Benutzer damit Daten verschlüsseln können, die an Sie gesendet werden. Das Zertifikat kann im HCL Domino®-Verzeichnis veröffentlicht oder an eine Einzelperson gesendet werden, sodass diese Person es in ihren Kontakten veröffentlichen kann. Wie Sie Ihren öffentlichen Schlüssel veröffentlichen, ist davon abhängig, ob Sie ein HCL Notes®-Mailbenutzer sind oder nicht.
  - Zertifikate in Ihrer ID-Datei
    Sie können alle HCL Notes®- und Internetzertifikate anzeigen, die in Ihrer Benutzer-ID gefunden werden.
  - Zertifikate in Ihre Benutzer-ID aufnehmen
  - Zertifikate prüfen
    Sie können Ihre Zertifikate von Ihrer Anwendung „Kontakte“ aus prüfen.
  - Zertifizierungsstellen und die von ihnen ausgestellten Zertifikate
    Sie können alle Zertifikate von IBM® Notes® und Internetzertifizierungsstellen (CA), die Sie als vertrauenswürdig anerkennen, anzeigen.
  - Zertifikate oder Gegenzertifikate anfordern
  - Ein Gegenzertifikat auf Anforderung erstellen
    In folgenden Situationen können Sie aufgefordert werden, ein Gegenzertifikat zu erstellen:
  - Gegenzertifikate anfordern oder Informationen einfügen
  - Zertifikate und Gegenzertifikate von Ihrem Home-Server abrufen
    Um auf HCL Notes®-Server in anderen Domänen zugreifen, digitale Signaturen überprüfen oder Nachrichten mit S/MIME verschlüsseln zu können, müssen in Ihren Kontakten Gegenzertifikate enthalten sein. Sie können Ihren Kontakten Internetzertifikate sowie Notes- und Internetgegenzertifikate aus dem HCL Domino®-Verzeichnis auf Ihrem Mail-/Home-Server hinzufügen.
  - Erweiterte Zertifikatsdetails
    Sie können detaillierte Informationen zu Ihrem ausgewählten HCL Notes®- oder Internetzertifikat anzeigen.
  - Vertrauenswürdigkeit – Details
    Wenn Sie Zertifikate von Personen und Services einsehen, können Sie „Vertrauensdetails“ für ein ausgewähltes Zertifikat anzeigen. Über Vertrauensdetails wird der Name des Zertifikats angezeigt und die Einzelheiten zur Vertrauenswürdigkeit, die Sie eingerichtet haben. Aus folgenden Gründen können Sie ein Zertifikat als vertrauenswürdig anerkennen:
  - Zertifikate für Personen oder Services
    Sie können alle HCL Notes®- und Internetzertifikate, die Sie für bestimmte Personen oder Services als vertrauenswürdig anerkennen oder nicht anerkennen, anzeigen.
  - So löschen Sie Ihre ausstehenden öffentlichen Notes-Schlüssel
    Wenn Sie über ausstehende HCL Notes®-Schlüssel verfügen, die Sie nicht mehr benötigen, können Sie die Schlüssel aus Ihrer Benutzer-ID löschen. Die ausstehenden Notes-Schlüssel erhalten Sie, wenn Sie neue öffentliche Notes-Schlüssel anfordern. Grund dafür, dass Sie Ihre ausstehenden Notes-Schlüssel nicht mehr benötigen, ist beispielsweise Ihre Entscheidung, Ihre Notes-Zertifikate nicht mit neuen öffentlichen Schlüsseln zu aktualisieren. In diesem Fall wurden ausstehende Schlüssel noch nicht eingesetzt und können daher sicher gelöscht werden, vorausgesetzt, Sie möchten Ihre Anforderung nach neuen öffentlichen Schlüsseln definitiv nicht aufrechterhalten.
  - Eine sichere Kopie Ihrer Benutzer-ID exportieren
    Wenn Sie HCL Notes®-Zertifikate erneuern oder neue öffentliche Schlüssel mit einem Wechselmedium oder einem anderen Mailprogramm anfordern, müssen Sie eine sichere Kopie Ihrer Benutzer-ID erstellen und diese auf einem Wechselmedium oder in einem Verzeichnis speichern, auf das Sie zugreifen können.
  - So importieren Sie neue Informationen von einem Wechselmedium in Ihre Benutzer-ID
    Wenn Sie neue Informationen in Ihre Benutzer-ID importieren, z. B. einen neuen öffentlichen Schlüssel, denken Sie daran, auch alle Kopien Ihrer Benutzer-ID zu aktualisieren.
  - Schlüsselaustausch
    Beim Schlüsselaustausch werden die öffentlichen und privaten Notes®-Schlüssel aktualisiert, die in Ihrer ID-Datei gespeichert sind. Diese Schlüssel müssen ggf. ausgetauscht werden, z. B. um die Sicherheit durch größere Schlüssel zu erhöhen oder um die Sicherheit wiederherzustellen, wenn Ihr privater Schlüssel bekannt oder kompromittiert wurde.
- Ausführungszugriff mit der Ausführungskontrollliste einschränken
  Sie können Ihre Workstation schützen, indem Sie unterschiedliche Ausführungszugriffstypen für verschiedene Benutzer oder Zertifizierer der Organisation angeben, die HCL Notes®-Scripts und Formeln ausführen. So können Sie beispielsweise Ihrem HCL Domino®-Administrator alle Ausführungszugriffstypen zuweisen, jedoch keinen Ausführungszugriff für nichtsignierte Scripts oder Formeln gewähren.
- POP3-, IMAP- oder LDAP-Konten schützen
  HCL Notes® unterstützt Secure Sockets Layer (SSL), wodurch die Kommunikation für Ihre POP3-, IMAP- oder LDAP-Konten sicher wird. SSL verschlüsselt die Daten, die zwischen Ihrem Notes-Client und dem Server, den Sie für Ihr Konto angeben, übertragen werden. Notes unterstützt SSL-Versionen 2.0 und 3.0. Standardmäßig verhandelt Notes, welche SSL-Version am besten mit einem bestimmten Server verwendet wird.
- Signierte Plug-ins
  Ihr Administrator hat möglicherweise Plug-ins ausgewählt. die automatisch mit Ihrer Client-Software installiert werden. Diese Plug-ins sind mit einem von Ihrem Client als vertrauenswürdig eingestuften Zertifikat signiert und geprüft, dass die enthaltenen Daten nicht beschädigt sind. Auf diese Weise signierte Plug-ins können dann installiert werden, ohne dass Sie zur Bestätigung aufgefordert werden.

Zertifikate in Ihre Benutzer-ID aufnehmen

Wenn Sie ein nicht hierarchisches Zertifikat zu Ihrer Benutzer-ID hinzufügen, wird das Dialogfeld „Zertifikat in ID-Datei aufnehmen“ aufgerufen. Dieses Dialogfeld informiert Sie über die neuen Zertifikatsinformationen, die Sie in Ihre Benutzer-ID importieren können. Wenn Sie die neuen Informationen für Ihre Benutzer-ID akzeptieren möchten, steht auch ein Kontrollkästchen zur Verfügung, mit dem Sie andere Zertifikate, die von diesem nicht hierarchischen Unterzeichner signiert wurden, als vertrauenswürdig anerkennen können. Dieses Kontrollkästchen bietet eine praktische Möglichkeit, nicht hierarchische Zertifikate anderer Benutzer als vertrauenswürdig anzuerkennen. Wenn Sie den Zertifizierer als vertrauenswürdig anerkennen, erkennen Sie alle von diesem Zertifizierer ausgestellten Zertifikate als vertrauenswürdig an. Wenn Sie beispielsweise den Zertifizierer als vertrauenswürdig anerkennen, können Sie auf alle Server zugreifen, die über dieses nicht hierarchische Zertifikat verfügen oder die über ein nicht hierarchisches Zertifikat verfügen, das von diesem Zertifizierer ausgestellt wurde. Wenn Sie den Zertifizierer nicht als vertrauenswürdig anerkennen, erhalten Sie keinen Zugriff auf diese Server.

Wenn Sie das Kontrollkästchen jetzt nicht aktivieren und das Zertifikat zu einem späteren Zeitpunkt als vertrauenswürdig anerkennen möchten, können Sie den nicht hierarchischen Zertifizierer im Abschnitt "Identität anderer > Zertifizierungsstellen" des Dialogfelds „Benutzersicherheit“ als vertrauenswürdig anerkennen. Weitere Informationen finden Sie unter Zertifizierungsstellen und die von ihnen ausgestellten Zertifikate.