主页
保護您的資料
HCL Notes® 安全性可讓您隨時保護工作區及資料，因此只有您本人與您指定的人員可以存取您的資料。
Notes® 如何使用公開及私密金鑰以加密及簽署郵件
HCL Notes® 使用公開及私密金鑰集來加密及解密資料，以及驗證數位簽章。集合中的公開和私密金鑰相互之間在數學運算上相關，而且對於您的「使用者 ID」是唯一的。您的公開金鑰儲存在 Notes 憑證中。您的憑證儲存在您的「使用者 ID」及「HCL Domino® 名錄」中。您的私密金鑰僅儲存在您的「使用者 ID」中。

保護您的資料
HCL Notes® 安全性可讓您隨時保護工作區及資料，因此只有您本人與您指定的人員可以存取您的資料。
- 您的 Notes 使用者 ID 及其儲存方式
- 變更密碼
  密碼可避免其他人使用您的「使用者 ID」。當您的管理員建立您的「使用者 ID」時，他將決定是否需要密碼，以及要求的密碼類型。當您第一次存取 HCL Notes® 後，則應該將密碼變更為自己可記住，但其他人不易猜到的密碼。
- 使用 Notes 共用登入來排除 Notes 密碼提示
  Notes® 共用登入（以下簡稱為共用登入）可讓您不必提供 Notes 密碼，就能啟動 HCL Notes 及使用您的「使用者 ID」。您只需要使用 Windows® 密碼就可以登入 Microsoft® Windows。管理員會控制您是否可以使用共用登入。
- 鎖定 Notes ID
  鎖定 HCL Notes® ID 可防止其他人在您離開電腦時使用 Notes。鎖定您的 ID 會清除 Notes 認證，並中斷所有與 Notes 伺服器的連線。您必須再次登入，才能使用 Notes 來採取任何新動作。
- 啟用智慧卡來登入 Notes®
  「智慧卡」類似於信用卡，但不包含磁條，而是包含微處理器與記憶體。您可以使用「智慧卡」搭配「使用者 ID」來登入 HCL Notes®，前提是您的電腦上已安裝「智慧卡」讀取機。一旦啟用您的「使用者 ID」進行「智慧卡」登入，系統會提示您提供「智慧卡個人識別碼（PIN）」來取代 Notes 密碼。
- 要求新的使用者名稱
  如果您要求一個新的「使用者名稱」，例如如果您已經結婚並且您希望變更您的名字，那麼您必須與管理員聯絡。
- 您的 Notes® 與網際網路名稱
  您可以檢視在 Notes® 識別您身分的所有名稱。
- 傳送郵件至管理員
- 使用憑證存取伺服器
  憑證是一種電子郵戳，就像護照上的戳印一樣，可以讓伺服器驗證您的身分。憑證儲存在「使用者 ID」中。當第一次收到來自管理員的「使用者 ID」時，其中就包含 Notes® 憑證。您也可以決定使用網際網路憑證。(網際網路憑證是源於 X.509 憑證。）
- 存取控制清單
  每一個資料庫都包括一份存取控制清單 (ACL) ，HCL Notes® 可使用此清單來判定使用者及伺服器對資料庫具有的存取權層次。指派給使用者的層次，決定使用者可以在資料中執行的作業。指派給伺服器的層次，決定伺服器可以複製資料庫內的何種資訊。
- 限制本端資料庫的存取權
  當您對本端資料庫啟用加密時，HCL Notes® 會從您的「使用者 ID」中使用公開金鑰來加密資料庫。您是唯一可以將資料庫解密的人員，因為您在您的「使用者 ID」中有對應的私密金鑰。其他人的「使用者 ID」都無法開啟資料庫。
- Notes 資料
  您可以限制儲存於本端之應用程式的存取權或者在應用程式中加密文件。
- 防止他人讀取或檢視特定文件
  您可以保護文件，使得只有您自己和您指定的人員可以讀取它們，而其他人即使擁有您文件所在之資料庫的存取權也不可以。
- 使用秘密金鑰來加密文件
  您可以使用儲存在「使用者 ID」中的秘密加密金鑰，來加密張貼在公用資料庫中的文件（如果文件包含可加密的欄位）。
- Notes® 如何使用公開及私密金鑰以加密及簽署郵件
  HCL Notes® 使用公開及私密金鑰集來加密及解密資料，以及驗證數位簽章。集合中的公開和私密金鑰相互之間在數學運算上相關，而且對於您的「使用者 ID」是唯一的。您的公開金鑰儲存在 Notes 憑證中。您的憑證儲存在您的「使用者 ID」及「HCL Domino® 名錄」中。您的私密金鑰僅儲存在您的「使用者 ID」中。
  - 加密及數位簽署電子郵件訊息
    您可以設定 HCL Notes®，以數位方式來簽署及加密您傳送給其他 Notes 使用者或網際網路使用者的電子郵件訊息。
  - 郵件安全性
    您可以透過「使用者安全性」視窗存取郵件安全性選項。
  - 郵件加密失敗
    當您要加密外寄郵件訊息，但 HCL Notes® 找不到收件人憑證以致於無法加密郵件時，就會出現「郵件加密失敗」對話框。
  - 簽署網際網路樣式 (S/MIME) 郵件的位置配置
    您可以檢視您的網際網路郵件位址資訊。
  - 編輯位置（傳送郵件至網際網路位址的格式）
    HCL Notes® 網際網路樣式的郵件使用安全 MIME (S/MIME) 通訊協定，以傳送及接收已加密及已簽署的郵件。網際網路樣式的 Notes 郵件是透過網際網路傳送郵件時的必要安全措施，但對於傳送至其他 Notes 使用者的郵件而言，則是加強安全性的選擇性方法。
  - 編輯位置（網際網路郵件位址）
    HCL Notes® 網際網路樣式的郵件使用安全 MIME (S/MIME) 通訊協定，以傳送及接收已加密及已簽署的郵件。網際網路樣式的 Notes 郵件 (S/MIME) 是透過網際網路傳送郵件時的必要安全措施，但對於傳送至其他 Notes 使用者的郵件而言，則是加強安全性的選擇性方法。
  - 傳入的郵件
    您可以選取您喜好的來信格式類型。
  - 網際網路樣式 (S/MIME) 郵件的加密憑證配置
    您可以檢視您的加密憑證相關詳細資料，如果配置接收網際網路樣式 (S/MIME) 郵件，則該資料會供 HCL Notes® 外部人員的郵件以及供 Notes 使用者的郵件使用。
  - 網際網路樣式 (S/MIME) 郵件的憑證配置
    您可以檢視位於「使用者 ID」中的網際網路憑證。列出的憑證是您可以透過 HCL Notes®，用來與網際網路上的其他人傳送及接收安全且已簽署郵件的憑證。這些網際網路憑證中的一個必須指定為預設簽署憑證。
  - 使用雙網際網路憑證以進行加密及簽名
    您使用網際網路憑證來簽署您傳送的信件。其他人使用您的網際網路憑證來加密他們傳送給您的郵件。這與 HCL Notes® 憑證的運作方式類似。但是，如果您有一個以上的網際網路憑證，您或許可以使用其中一個網際網路憑證來簽署郵件而讓他人使用另一個網際網路憑證來加密郵件訊息。
  - 選取預設簽署憑證
    如果您有多個網際網路憑證，可以選取其中之一作為預設簽署憑證。
  - 網際網路樣式 Notes 郵件選項
    您可以配置網際網路憑證，以便與 HCL Notes® 外部的人員傳送及接收安全郵件。
  - 建立新的公開金鑰
    如果遺失「使用者 ID」，或有人已採用它來存取您的資料，您應該變更密碼並建立新的公開金鑰（新的 Notes® 多用途憑證以及新的 Notes 國際加密憑證）。
  - 將您的 Notes 憑證發行給其他人使用
    您可能想發行包含您公開金鑰的憑證，以使其他人可以用它來加密傳送給您的資料。憑證可發佈在「HCL Domino® 名錄」中或傳送給個人，以便人員可以在其「聯絡人」中發佈它。公開金鑰的發佈方式，取決於您是否為 HCL Notes® 郵件使用者。
  - ID 檔中的憑證
    您可以顯示在自身「使用者 ID」中找到的所有 HCL Notes® 及網際網路憑證。
  - 將憑證合併到使用者 ID 中
  - 檢查憑證
    您可以從「聯絡人」中檢查您的憑證。
  - 憑證管理中心及其簽發的憑證
    您可以檢視您信任的所有 Notes® 與網際網路憑證管理中心 (CA) 憑證。
  - 申請憑證或交互憑證
  - 視需要建立交互憑證
    在下列狀況中，可能會提示您建立交互憑證。
  - 申請交互憑證或合併資訊
  - 從起始伺服器擷取憑證及交互憑證
    若要存取其他網域中的 HCL Notes® 伺服器以驗證數位簽章，或使用 S/MIME 來加密訊息，您在「聯絡人」中必須有交互憑證。您可以從起始/郵件伺服器上的「HCL Domino® 名錄」中，將網際網路憑證與 Notes 及網際網路交互憑證新增至您的「聯絡人」。
  - 進階憑證詳細資料
    您可以檢視所選 HCL Notes® 或網際網路憑證的相關詳細資料。
  - 信任詳細資料
    當您檢視人員與服務的憑證時，可以檢視所選取憑證的「信任詳細資料」。「信任詳細資料」顯示憑證的名稱，以及為其建立的信任類型。以下是您信任憑證可能的原因。
  - 人員或服務的憑證
    您可以檢視對特定人員或服務信任和不信任的所有 HCL Notes® 與網際網路憑證。
  - 刪除 Notes 的擱置公開金鑰
    如果您有不再需要的 HCL Notes® 擱置金鑰，您可以從「使用者 ID」中刪除這些金鑰。當您申請新的 Notes 公開金鑰時，將會取得 Notes 擱置金鑰。不再需要 Notes 擱置金鑰的可能原因：您已決定不再使用新公開金鑰來更新 Notes 憑證。在這種情況下，擱置金鑰不會用於任何目的，因此，如果您非常確定不想完成新公開金鑰的申請，刪除擱置金鑰是安全的做法。
  - 匯出「使用者 ID」的安全副本
    當您更新 HCL Notes® 憑證，或者使用抽取式媒體或另一個郵件程式來申請新的公開金鑰時，您必須建立「使用者 ID」的安全備份，並將其儲存至抽取式媒體或您可以存取的目錄中。
  - 將新資訊從抽取式媒體匯入到您的使用者 ID 內
    當您將新資訊（例如新的公開金鑰）匯入到「使用者 ID」內時，必須確認您同時更新「使用者 ID」的所有副本。
  - 金鑰輪替
    金鑰換用是用以更新 ID 檔案中儲存的一組 Notes® 公開及私密金鑰的程序。例如，若要更新成較大型的金鑰來增加安全性，或祕密金鑰已經以某種方式洩密而需加以回復，就可能需要取代這組金鑰。
- 使用執行控制清單限制執行存取權
  您可以針對執行 HCL Notes® Script 與公式的不同人員或組織發證者，指定不同類型的執行存取權以保護您的工作站。例如，您可以將所有類型的執行存取權提供給 HCL Domino® 管理員，但不容許任何未經簽署之 Script 或公式的執行存取權。
- 保護 POP3、IMAP 或 LDAP 帳戶的安全
  HCL Notes® 支援 Secure Sockets Layer (SSL) ，可以為 POP3、IMAP 或 LDAP 帳號提供安全的通訊。SSL 加密在您的 Notes 用戶端和為您的帳戶指定的伺服器之間傳送的資料。Notes 支援 SSL 版本 2.0 及 3.0。Notes 預設會協商出適用特定伺服器的最佳 SSL 版本。
- 簽署外掛程式
  管理員可能已選取與用戶端軟體一起自動安裝的外掛程式。這些外掛程式是以用戶端信任的憑證簽署，且已驗證其包含的資料並未毀損。以此方式簽署的外掛程式，在安裝時不會向您提示要求接受。

Notes® 如何使用公開及私密金鑰以加密及簽署郵件

HCL Notes® 使用公開及私密金鑰集來加密及解密資料，以及驗證數位簽章。集合中的公開和私密金鑰相互之間在數學運算上相關，而且對於您的「使用者 ID」是唯一的。您的公開金鑰儲存在 Notes® 憑證中。您的憑證儲存在您的「使用者 ID」及「HCL Domino® 名錄」中。您的私密金鑰僅儲存在您的「使用者 ID」中。

別人可透過您在「Domino® 名錄」的憑證，使用公開金鑰加密他們傳送給您的資料。收到加密的資料後，您可使用「使用者 ID」中的私密金鑰解密此資料。

公用及私密金鑰的不同類型為何？

這裡有 Notes® 公開及私密金鑰，以及具有其相對應私密金鑰的網際網路憑證公開金鑰。Notes® 金鑰用來加密在 Notes® 使用者之間傳遞的資料。網際網路金鑰用來傳送及接收 S/MIME 郵件訊息，以及加密 Notes® 與網際網路伺服器之間的 SSL 交易。

建立「使用者 ID」後，將會自動附上 Notes® 公開和私密金鑰。Domino® 管理員可在註冊期間新增網際網路私密金鑰，或者您也可以稍後再申請這些金鑰。

若要檢視憑證，您可以選擇「檔案 > 安全性 > 使用者安全性」（Macintosh OS X 使用者：「Notes > 安全性 > 使用者安全性」）、按一下「您的身分 > 您的憑證」，然後在下拉清單中選取「所有憑證」。您可以檢視您所有的憑證及儲存的金鑰（您已經取代但仍需用來解密資料的金鑰）。

公開及私密金鑰集的工作方式

所有想要傳送加密郵件給您或要確認您身分的使用者，都可以使用您的公開金鑰。

您收到的郵件訊息是用您的公開金鑰加密，並用您的私密金鑰解密。郵件訊息是使用您的私密金鑰進行數位簽章，並用您的公開金鑰來確認簽名。不管如何，只要是用公開金鑰加密，就必須使用私密金鑰解密；反之亦然。然而，私密金鑰已經保密。即使別人可以存取您的公開金鑰，但卻無法存取您的私密金鑰。

Rate this topic

5 stars 4 stars 3 stars 2 stars 1 star

Comment on this topic.

By clicking this box, you acknowledge that you are NOT a U.S. Federal Government employee or agency, nor are you submitting information with respect to or on behalf of one. HCL provides software and services to U.S. Federal Government customers through its partners immixGroup, Inc. Contact this team at https://hcltechsw.com/resources/us-government-contact. Do not include any personal data in this Comment box. Note: To report a problem or question about the product software, do not use this form. Instead, go to the HCL Software Support site.