使用者可以簽認傳送給其他 Notes 使用者或支援 S/MIME 通訊協定之其他郵件應用程式 (例如 Microsoft Outlook Express 及 Netscape Communicator) 之使用者的郵件訊息。Domino 在加密時會使用相同的金鑰 -- Notes 和網際網路公開及專用金鑰 -- 來進行電子簽名。

您也可以設定 Notes 使用個別的金鑰來進行 S/MIME 簽名及加密，方法是將兩個網際網路憑證新增至您的 Notes ID 檔，並將一個憑證使用於 S/MIME 加密，另一個憑證使用於 S/MIME 簽名及 SSL 用戶端鑑定。具有雙重網際網路憑證可讓您維護分別用於加密以及電子簽名及 SSL 用戶端鑑定的公開及專用金鑰配對。

如需建立已簽認欄位及小節的相關資訊，請參閱主題「在欄位中啟動加密」(如果您已經安裝了「Lotus Domino 設計師 6 說明」)。或者，移至 www.lotus.com/ldd/doc 來下載或檢視「Lotus Domino 設計師 6 說明」。

如需雙重網際網路憑證的相關資訊，請參閱 S/MIME 加密與簽名的雙重網際網路憑證。

電子簽名運作的方式

Notes 簽名

當寄件人以 Notes 簽名簽認訊息時，即會簽認訊息的所有欄位。

1. Notes 會產生資料的「雜湊」 -- 亦即代表資料的數字 -- 再以資料作者的專用金鑰加密此雜湊，以形成簽名。雜湊有時亦稱為訊息摘要，它具有部份必要的特殊屬性：

• 不可能透過查看摘要而猜出原始訊息。
• 甚至訊息中的小變更都可以無法預測的方式變更摘要並產生完全不同的值。

3. 當讀者存取已簽認資料時，Notes 會驗證簽名者是否擁有來自讀者所信任之發證者的一般憑證或一般憑證前代。若是如此，則 Notes 會嘗試使用公開金鑰 (與簽認資料所使用之專用金鑰對應) 來解密簽名。

4. 如果解密成功，Notes 會指出簽認訊息的人員。如果解密失敗，則 Notes 會指出無法驗證簽名。失敗的解密及比較，可能表示資料已被竄改。

附註 憑證信任檢查與雜湊解密和比較無關。即使憑證不受信任，解密和比較仍可能成功。例如，使用者收到另一家公司的使用者所發出的郵件，且該使用者沒有交互憑證時，會發生此情形。

當寄件人使用 S/MIME 簽名簽認訊息時，僅會簽認訊息內文及隨附的附件檔。

1. Notes 會產生要簽認的雜湊資料，然後使用資料作者的專用金鑰加密雜湊，以形成簽名。

2. Notes 會將憑證鏈結 -- 亦即憑證層級的所有憑證 -- 及簽名附加到資料中。

3. 當讀者存取已簽認資料時，Notes 或郵件應用程式會嘗試使用公開金鑰 (與簽認資料所使用之專用金鑰對應) 來解密簽名。若成功，則 Notes 或應用程式會驗證簽認者擁有來自讀者信任之發證者的一般憑證或一般憑證前代。

附註 一般而言，Notes 使用者的組織發證者會將交互憑證簽發給簽認者的認證中心 (CA)。若 Notes 使用者直接將交互憑證發給簽認者的憑證或發給簽認者的認證中心，也可建立信任。或者，Notes 使用者的組織發證者也可直接將交互憑證發給簽認者的憑證。

5. 如果摘要比較成功，則 Notes 或 S/MIME 郵件應用程式會指出簽認訊息的人員。如果解密失敗，則應用程式會指出無法驗證簽名。失敗的解密及比較，可能表示資料已被竄改。

附註 憑證信任檢查與雜湊解密和比較無關。即使憑證不受信任，解密和比較仍可能成功。例如，使用者收到另一家公司的使用者所發出的郵件，且該使用者沒有交互憑證時，會發生此情形。

簽認傳送的郵件

Notes 用戶端使用者會控制是否簽認所傳送的郵件。使用者可簽認個別的郵件訊息，或簽認所有傳送的郵件訊息。

當將已簽認訊息傳送到 S/MIME 郵件應用程式的使用者時，Notes 使用者必須具有另一組網際網路公開金鑰及專用金鑰。

如需取得網際網路公開金鑰及專用金鑰的相關資訊，請參閱用戶端的 SSL 及 S/MIME。

若需簽認郵件的相關資訊，請參閱「加密及數位簽認電子郵件訊息」(如果您已安裝「Lotus Notes 6 說明」)。或者，造訪 www.lotus.com/ldd/doc 來下載或檢視「Lotus Notes 6 說明」。

另請參閱

S/MIME 的 Notes 用戶端設定
加密及簽名的雙網際網路憑證
將交互憑證新增到 Domino 名錄或個人通訊錄