安全性


電子簽名
電子簽名與加密緊密相關。電子簽名可驗證起始資料的人員為作者,且資料未遭竄改。使用者可將電子簽名新增至郵件訊息及文件的欄位及小節中。資料庫設計師會控制使用者是否可簽認資料庫的欄位及小節;個別使用者可選擇簽認郵件訊息。

使用者可以簽認傳送給其他 Notes 使用者或支援 S/MIME 通訊協定之其他郵件應用程式 (例如 Microsoft Outlook Express 及 Netscape Communicator) 之使用者的郵件訊息。Domino 在加密時會使用相同的金鑰 -- Notes 和網際網路公開及專用金鑰 -- 來進行電子簽名。

您也可以設定 Notes 使用個別的金鑰來進行 S/MIME 簽名及加密,方法是將兩個網際網路憑證新增至您的 Notes ID 檔,並將一個憑證使用於 S/MIME 加密,另一個憑證使用於 S/MIME 簽名及 SSL 用戶端鑑定。具有雙重網際網路憑證可讓您維護分別用於加密以及電子簽名及 SSL 用戶端鑑定的公開及專用金鑰配對。

如需建立已簽認欄位及小節的相關資訊,請參閱主題「在欄位中啟動加密」(如果您已經安裝了「Lotus Domino 設計師 6 說明」)。或者,移至 www.lotus.com/ldd/doc 來下載或檢視「Lotus Domino 設計師 6 說明」。

如需雙重網際網路憑證的相關資訊,請參閱 S/MIME 加密與簽名的雙重網際網路憑證

電子簽名運作的方式

Notes 簽名

當寄件人以 Notes 簽名簽認訊息時,即會簽認訊息的所有欄位。

1. Notes 會產生資料的「雜湊」 -- 亦即代表資料的數字 -- 再以資料作者的專用金鑰加密此雜湊,以形成簽名。雜湊有時亦稱為訊息摘要,它具有部份必要的特殊屬性:

2. Notes 將簽名、簽認者的公開金鑰和簽認者的憑證附加至資料中。

3. 當讀者存取已簽認資料時,Notes 會驗證簽名者是否擁有來自讀者所信任之發證者的一般憑證或一般憑證前代。若是如此,則 Notes 會嘗試使用公開金鑰 (與簽認資料所使用之專用金鑰對應) 來解密簽名。

4. 如果解密成功,Notes 會指出簽認訊息的人員。如果解密失敗,則 Notes 會指出無法驗證簽名。失敗的解密及比較,可能表示資料已被竄改。


S/MIME 簽名

當寄件人使用 S/MIME 簽名簽認訊息時,僅會簽認訊息內文及隨附的附件檔。

1. Notes 會產生要簽認的雜湊資料,然後使用資料作者的專用金鑰加密雜湊,以形成簽名。

2. Notes 會將憑證鏈結 -- 亦即憑證層級的所有憑證 -- 及簽名附加到資料中。

3. 當讀者存取已簽認資料時,Notes 或郵件應用程式會嘗試使用公開金鑰 (與簽認資料所使用之專用金鑰對應) 來解密簽名。若成功,則 Notes 或應用程式會驗證簽認者擁有來自讀者信任之發證者的一般憑證或一般憑證前代。


4. Notes 或郵件應用程式會將解密的雜湊與讀者產生的雜湊訊息相比較。符合即表示簽名有效。

5. 如果摘要比較成功,則 Notes 或 S/MIME 郵件應用程式會指出簽認訊息的人員。如果解密失敗,則應用程式會指出無法驗證簽名。失敗的解密及比較,可能表示資料已被竄改。


若需交互憑證的相關資訊,請參閱使用交互憑證存取伺服器及傳送安全 S/MIME 訊息。

簽認傳送的郵件

Notes 用戶端使用者會控制是否簽認所傳送的郵件。使用者可簽認個別的郵件訊息,或簽認所有傳送的郵件訊息。

當將已簽認訊息傳送到 S/MIME 郵件應用程式的使用者時,Notes 使用者必須具有另一組網際網路公開金鑰及專用金鑰。

如需取得網際網路公開金鑰及專用金鑰的相關資訊,請參閱用戶端的 SSL 及 S/MIME。

若需簽認郵件的相關資訊,請參閱「加密及數位簽認電子郵件訊息」(如果您已安裝「Lotus Notes 6 說明」)。或者,造訪 www.lotus.com/ldd/doc 來下載或檢視「Lotus Notes 6 說明」。

另請參閱