安全性


加密及簽名的雙網際網路憑證
您可新增兩份網際網路憑證到您的 Notes ID 檔,並使用其中一份來進行 S/MIME 加密,另一份來進行 S/MIME 簽名及 SSL 用戶端認證。這樣的作法可讓您維護單獨的公開及私密金鑰配對,以用加密及電子簽名以及 SSL 用戶端認證。

新增多重憑證

當憑證是由不同的 CA 所發行,而要新增多重網際網路憑證到您的 Notes ID 檔時,請依循下列由 CA 所提供的程序。如果您要新增的網際網路憑證是由相同的 CA 所發行,請依循 CA 的程序來新增憑證中的第一張,並藉由匯入憑證到 ID 檔的方式來新增第二張憑證。如果您嘗試新增多張由相同 CA 所發行的網際網路憑證,且您不匯入憑證,則 Notes 會使用最後一張新增到 ID 檔的憑證來進行 S/MIME 加密及簽名。

指定預設簽名憑證

當新增網際網路憑證到 ID 檔後,就可以指定一張預設的憑證來作為 S/MIME 簽名之用。您在「使用者安全性」對話方塊中指定此憑證。如果您選擇的網際網路憑證同時作為簽名及加密之用,則 Notes 會使用這張憑證作為簽名及加密的預設憑證。否則,Notes 會使用您指定作為簽名及最後新增到 Notes ID 檔作為加密之用的憑證。預設的簽名憑證也是使用作 SSL 用戶端認證的憑證。

新增網際網路憑證到個人通訊錄

如果您傳送一封簽認的訊息,且您擁有兩張不同的憑證供簽名及加密之用,Notes 會傳送預設的網際網路憑證給收件人作為加密及簽名之用。當收件人選擇「工具 」-「新增寄件人到通訊錄」時,Notes 會新增一份「聯絡人」文件,並新增網際網路憑證供「聯絡人」文件的加密及簽名之用。當您傳送加密訊息時,Notes 僅會從「聯絡人」文件中擷取網際網路憑證來進行加密。

依需要新增交互憑證

當收件人收到簽名的郵件時,Notes 會檢查「個人通訊錄」中是否有交互憑證,可用以檢查包含在訊息中的簽名憑證是受信任的。如果交互憑證不存在,則 Notes 會顯示一個對話方塊,允許收件人「依需要」來進行交互認證。您可以建立一份交互憑證到末端憑證,或到 CA。建立交互憑證到末端憑證表示僅信任憑證的擁有者。 在這種情況下,即代表簽名郵件的寄件人。CA 的交互憑證代表所有擁有由該 CA 發行之憑證的人是受信任的。

當依需要交互認證時,Notes 會建立一張交互憑證供簽名憑證用,但並不會建立供加密用的交互憑證。然而,如果簽名與加密憑證是從同一個 CA 所發行,且您建立 CA 的交互憑證的話,則供簽名憑證所建立交互憑證也可以用來認證加密憑證。如果簽名與加密憑證是從不同的 CA 發行,則您在傳送加密訊息之前必須先建立發行加密憑證的 CA 的交互憑證。

如需依需要新增網際網路憑證及建立交互憑證的相關資訊,請參閱主題為加密的 S/MIME 郵件新增收件人的網際網路憑證及交互憑證。

另請參閱