主页
保護您的資料
HCL Notes® 安全性可讓您隨時保護工作區及資料，因此只有您本人與您指定的人員可以存取您的資料。
使用憑證存取伺服器
憑證是一種電子郵戳，就像護照上的戳印一樣，可以讓伺服器驗證您的身分。憑證儲存在「使用者 ID」中。當第一次收到來自管理員的「使用者 ID」時，其中就包含 Notes® 憑證。您也可以決定使用網際網路憑證。(網際網路憑證是源於 X.509 憑證。）
傳送及接收 Notes® 憑證以建立信任
透過交互憑證為憑證建立信任。您可能需要向某個人傳送您的 HCL Notes® 憑證，以便該人員能夠為其建立交互憑證。相對的，您也可能收到需要與其交互認證的 Notes 憑證。您也可以為「HCL Domino® 名錄」中的憑證建立交互憑證。

保護您的資料
HCL Notes® 安全性可讓您隨時保護工作區及資料，因此只有您本人與您指定的人員可以存取您的資料。
- 您的 Notes 使用者 ID 及其儲存方式
- 變更密碼
  密碼可避免其他人使用您的「使用者 ID」。當您的管理員建立您的「使用者 ID」時，他將決定是否需要密碼，以及要求的密碼類型。當您第一次存取 HCL Notes® 後，則應該將密碼變更為自己可記住，但其他人不易猜到的密碼。
- 使用 Notes 共用登入來排除 Notes 密碼提示
  Notes® 共用登入（以下簡稱為共用登入）可讓您不必提供 Notes 密碼，就能啟動 HCL Notes 及使用您的「使用者 ID」。您只需要使用 Windows® 密碼就可以登入 Microsoft® Windows。管理員會控制您是否可以使用共用登入。
- 鎖定 Notes ID
  鎖定 HCL Notes® ID 可防止其他人在您離開電腦時使用 Notes。鎖定您的 ID 會清除 Notes 認證，並中斷所有與 Notes 伺服器的連線。您必須再次登入，才能使用 Notes 來採取任何新動作。
- 啟用智慧卡來登入 Notes®
  「智慧卡」類似於信用卡，但不包含磁條，而是包含微處理器與記憶體。您可以使用「智慧卡」搭配「使用者 ID」來登入 HCL Notes®，前提是您的電腦上已安裝「智慧卡」讀取機。一旦啟用您的「使用者 ID」進行「智慧卡」登入，系統會提示您提供「智慧卡個人識別碼（PIN）」來取代 Notes 密碼。
- 要求新的使用者名稱
  如果您要求一個新的「使用者名稱」，例如如果您已經結婚並且您希望變更您的名字，那麼您必須與管理員聯絡。
- 您的 Notes® 與網際網路名稱
  您可以檢視在 Notes® 識別您身分的所有名稱。
- 傳送郵件至管理員
- 使用憑證存取伺服器
  憑證是一種電子郵戳，就像護照上的戳印一樣，可以讓伺服器驗證您的身分。憑證儲存在「使用者 ID」中。當第一次收到來自管理員的「使用者 ID」時，其中就包含 Notes® 憑證。您也可以決定使用網際網路憑證。(網際網路憑證是源於 X.509 憑證。）
  - 在到期前更新 Notes® 憑證
    您的「使用者 ID」隨附「Notes® 多用途」憑證及「Notes 國際」憑證。它們在一段時間內有效，然後需要在過期之前更新。
  - 申請網際網路憑證
    您可以透過 Domino® 管理員向 HCL Domino 申請網際網路憑證，或者向其他供應商申請網際網路憑證。不管您從何處申請網際網路憑證，都必須使用 HCL Notes® 瀏覽器進行申請，才能在 Notes 中使用網際網路憑證。可以使用網際網路憑證來簽名及加密郵件郵件訊息，並透過網際網路建立安全連線。
  - 匯入及匯出網際網路憑證以在不同瀏覽器之間交替使用
    當收到新的網際網路憑證時，您只能在提出申請的瀏覽器中使用它們。然而，您可以從瀏覽器匯出網際網路憑證，然後匯入至您的「使用者 ID」，這樣就可以將網際網路憑證用於 HCL Notes® 瀏覽器及網際網路樣式郵件 (S/MIME) 。同樣，您可以從您的「使用者 ID」中匯出網際網路憑證，這樣您就可在 Notes 之外的瀏覽器使用憑證。您也可以匯入及匯出網際網路憑證，以便於其他網際網路應用程式（例如 Microsoft® Outlook）之間使用。
  - 刪除憑證
    您可以從「使用者 ID」刪除非階層式憑證及網際網路憑證。然而，當您刪除憑證時，HCL Notes® 會保留適當的金鑰，以解密透過那些憑證加密的資料。
  - 尋找您信任的 Notes® 與網際網路憑證
    您可以在「聯絡人」與「HCL Domino® 名錄」中，檢查屬於特定人員的所有憑證。例如，您可能要將加密郵件傳送給公司裡的同事。若要順利地傳送加密的郵件，HCL Notes® 必須能夠找到您同事的憑證。如果您不確定 Notes 是否能找到您同事的憑證，或是您不確定是否信任該同事的憑證，則可以檢查屬於您同事的憑證。
  - 傳送及接收 Notes® 憑證以建立信任
    透過交互憑證為憑證建立信任。您可能需要向某個人傳送您的 HCL Notes® 憑證，以便該人員能夠為其建立交互憑證。相對的，您也可能收到需要與其交互認證的 Notes 憑證。您也可以為「HCL Domino® 名錄」中的憑證建立交互憑證。
  - 擷取網際網路交互憑證
    若您嘗試要求網際網路憑證，且針對您向其要求憑證的憑證管理中心 (CA) 中，您的「聯絡人」並沒有交互憑證，則您必須擷取網際網路交互憑證才能完成此要求。
- 存取控制清單
  每一個資料庫都包括一份存取控制清單 (ACL) ，HCL Notes® 可使用此清單來判定使用者及伺服器對資料庫具有的存取權層次。指派給使用者的層次，決定使用者可以在資料中執行的作業。指派給伺服器的層次，決定伺服器可以複製資料庫內的何種資訊。
- 限制本端資料庫的存取權
  當您對本端資料庫啟用加密時，HCL Notes® 會從您的「使用者 ID」中使用公開金鑰來加密資料庫。您是唯一可以將資料庫解密的人員，因為您在您的「使用者 ID」中有對應的私密金鑰。其他人的「使用者 ID」都無法開啟資料庫。
- Notes 資料
  您可以限制儲存於本端之應用程式的存取權或者在應用程式中加密文件。
- 防止他人讀取或檢視特定文件
  您可以保護文件，使得只有您自己和您指定的人員可以讀取它們，而其他人即使擁有您文件所在之資料庫的存取權也不可以。
- 使用秘密金鑰來加密文件
  您可以使用儲存在「使用者 ID」中的秘密加密金鑰，來加密張貼在公用資料庫中的文件（如果文件包含可加密的欄位）。
- Notes® 如何使用公開及私密金鑰以加密及簽署郵件
  HCL Notes® 使用公開及私密金鑰集來加密及解密資料，以及驗證數位簽章。集合中的公開和私密金鑰相互之間在數學運算上相關，而且對於您的「使用者 ID」是唯一的。您的公開金鑰儲存在 Notes 憑證中。您的憑證儲存在您的「使用者 ID」及「HCL Domino® 名錄」中。您的私密金鑰僅儲存在您的「使用者 ID」中。
- 使用執行控制清單限制執行存取權
  您可以針對執行 HCL Notes® Script 與公式的不同人員或組織發證者，指定不同類型的執行存取權以保護您的工作站。例如，您可以將所有類型的執行存取權提供給 HCL Domino® 管理員，但不容許任何未經簽署之 Script 或公式的執行存取權。
- 保護 POP3、IMAP 或 LDAP 帳戶的安全
  HCL Notes® 支援 Secure Sockets Layer (SSL) ，可以為 POP3、IMAP 或 LDAP 帳號提供安全的通訊。SSL 加密在您的 Notes 用戶端和為您的帳戶指定的伺服器之間傳送的資料。Notes 支援 SSL 版本 2.0 及 3.0。Notes 預設會協商出適用特定伺服器的最佳 SSL 版本。
- 簽署外掛程式
  管理員可能已選取與用戶端軟體一起自動安裝的外掛程式。這些外掛程式是以用戶端信任的憑證簽署，且已驗證其包含的資料並未毀損。以此方式簽署的外掛程式，在安裝時不會向您提示要求接受。

傳送及接收 Notes® 憑證以建立信任

透過交互憑證為憑證建立信任。您可能需要向某個人傳送您的 HCL Notes® 憑證，以便該人員能夠為其建立交互憑證。相對的，您也可能收到需要與其交互認證的 Notes® 憑證。您也可以為「HCL Domino® 名錄」中的憑證建立交互憑證。

執行這項作業的原因和時機

註：如果您不是 Notes® 郵件使用者，則必須將憑證附加至抽取式媒體，以便交給要求此憑證的人。

將憑證傳送給某個人

執行這項作業的原因和時機

當您向某人傳送憑證時，實際上是傳送您「使用者 ID」的安全備份。「使用者 ID」的安全備份包含足夠的資訊來建立交互憑證，但這些資訊還不足以讓懷有惡意的使用者來加以利用。

註：如果您正在使用非階層式憑證，則無法回應交互憑證申請。

程序

按一下「檔案 > 安全性 > 使用者安全性」（Macintosh OS X 使用者：「Notes > 安全性 > 使用者安全性）」。
按一下「您的身分 > 您的憑證」。
按一下對話框右邊的「其他動作 > 回應交互憑證申請」。
選取具有要傳送之憑證的「使用者 ID」之檔案名稱，再按一下「開啟」。
請在「收件人」欄位中輸入要向其傳送「使用者 ID」的人員姓名（從「聯絡人」中選取來按一下「位址」）。
按一下「傳送」。
當此人接收到您傳送之電子郵件中的「使用者 ID」時，他可以與您的憑證交互認證，然後傳送加密郵件給您。

從傳送給您的憑證建立交互憑證

程序

聯絡您需要其憑證的人，並要求他們對您的交互憑證申請做出回應。
開啟包含了您需要與之交互驗證的「使用者 ID」的電子郵件。
按一下「動作 > 交互驗證所附的 ID 檔案」。
在「發證者」密碼提示中，輸入顯示之「使用者 ID」的密碼。階層式「使用者 ID」預設會在密碼提示中列出，因此您應該輸入 Notes® 密碼。
保留「簽發交互認可證」對話框中「認可者」及「伺服器」的預設值。發證者應該是您自己，伺服器應該是本端，並將交互憑證放入您的「聯絡人」。
按一下以使用「主題名稱」清單中的下列其中一項，來建立交互憑證：
- 認可證的根（例如，/ACME），它信任此根簽發的任何認可證。
- 認可證的組織（例如，/ABC/ACME），它只信任此組織簽發的任何認可證。
按一下「交互認可」。

從 Domino® 名錄中的人員記錄建立交互憑證

執行這項作業的原因和時機

可能有一些其他組織的人員在「Domino® 名錄」中擁有人員記錄。如果您要對可存取組織內特定伺服器的人員建立交互憑證，您可以為他（或她）建立交互憑證。該人員需要提供您交互認證的憑證。唯有您對此人在「Domino® 名錄」的人員記錄擁有「作者」存取權時才可以這樣做。

程序

在「Domino® 名錄」中，開啟要交互認證人員的記錄。
按一下「動作 > 建立交互憑證」。
選擇要交互認證的憑證。
保留「簽發交互認可證」對話框中「認可者」及「伺服器」的預設值。發證者應該是您自己，伺服器應該是本端，並將交互憑證放入您的「聯絡人」。
按一下以使用「主題名稱」清單中的下列其中一項，來建立交互憑證：
- 認可證的根（例如，/ACME），它信任此根簽發的任何認可證。
- 認可證的組織（例如，/ABC/ACME），它只信任此組織簽發的任何認可證。
按一下「交互認可」。

結果

使用抽取式媒體向他人提供憑證

執行這項作業的原因和時機

使用抽取式媒體將您的憑證提供給他人時，您需要建立「使用者 ID」的安全副本，將其置於您要遞送的磁碟片中。「使用者 ID」的安全備份包含足夠的資訊來建立交互憑證，但這些資訊還不足以讓懷有惡意的使用者來加以利用。

程序

將抽取式媒體插入工作站。
按一下「檔案 > 安全性 > 使用者安全性」（Macintosh OS X 使用者：「Notes > 安全性 > 使用者安全性）」。
按一下「您的身分 > 您的憑證」。
在對話框的右方，按一下「其他動作 > 匯出 Notes ID（安全備份）」。
將目錄切換至抽取式媒體磁碟機。
在「檔名」欄位中，輸入使用者 ID 的安全備份檔名（Macintosh 使用者：「另存新檔」欄位）。預設值是 SAFE.ID。
按一下「儲存」，然後將抽取式媒體遞交給申請者。
當此人收到您的「使用者 ID」時，需要匯入憑證至他的「使用者 ID」。匯入完成後，他就可以交互認證您的憑證，然後傳送加密郵件給您。

結果

Rate this topic

5 stars 4 stars 3 stars 2 stars 1 star

Comment on this topic.

By clicking this box, you acknowledge that you are NOT a U.S. Federal Government employee or agency, nor are you submitting information with respect to or on behalf of one. HCL provides software and services to U.S. Federal Government customers through its partners immixGroup, Inc. Contact this team at https://hcltechsw.com/resources/us-government-contact. Do not include any personal data in this Comment box. Note: To report a problem or question about the product software, do not use this form. Instead, go to the HCL Software Support site.