Utilizzo di chiavi pubbliche e private da parte di Notes® per cifrare e firmare la posta
HCL Notes® utilizza un set di chiavi pubbliche e private per cifrare e decifrare i dati, oltre che convalidare le firme digitali. Le chiavi pubblica e privata di un set sono matematicamente collegate tra di esse e sono univoche rispetto all'ID utente. La chiave pubblica è memorizzata nel proprio certificato Notes®. Il certificato viene memorizzato nell'ID utente e in HCL Domino® Directory. La chiave privata viene memorizzata solo nell'ID utente.
Le persone possono cifrare i dati inviati utilizzando la chiave pubblica del certificato dell'utente situato nella directory di Domino®. Quando si ricevono dati cifrati, la chiave privata contenuta nell'ID utente decifra i dati.
Quali sono i diversi tipi di chiavi pubbliche e private?
Esistono chiavi pubbliche e private Notes® e chiavi pubbliche del certificato Internet con le rispettive chiavi private. Le chiavi Notes® vengono utilizzate per cifrare i dati scambiati tra gli utenti di Notes®. Le chiavi Internet vengono utilizzate per inviare e ricevere messaggi di posta S/MIME e cifrare transazioni SSL tra i server Notes® e Internet.
Quando viene creato un ID utente, a questo vengono allegate automaticamente le chiavi pubbliche e private Notes®. L'amministratore Domino® può aggiungere le chiavi private Internet durante la registrazione, oppure possono essere richieste successivamente dall'utente.
È possibile visualizzare i propri certificati scegliendo (utenti di Macintosh OS X: ), facendo clic su , quindi selezionando "Propri certificati Internet" dall'elenco a discesa. È possibile visualizzare tutti i certificati e le chiavi salvate (le chiavi che sono state sostituite ma sono ancora necessarie per decifrare i dati).
Come funziona il set di chiavi pubbliche e private?
Alla chiave pubblica può accedere chiunque voglia accreditare l'utente o inviargli posta cifrata.
I messaggi di posta ricevuti vengono cifrati con la chiave pubblica e decifrati con la chiave privata. I messaggi di posta vengono firmati digitalmente con la chiave privata e la firma viene verificata con la chiave pubblica. Qualsiasi cosa venga cifrata con la chiave pubblica deve essere decifrata con la chiave privata e viceversa. Tuttavia, la chiave privata è protetta. Sebbene la chiave pubblica sia accessibile, quella privata non lo è.