安全性


郵件加密
郵件加密可保護訊息不受未獲授權的存取。僅加密郵件訊息的內文;而不加密頁眉資訊 (如收件人、寄件人及主旨等欄位)。

Notes 使用者可以加密傳送到其他 Notes 使用者或支援 S/MIME 之郵件應用程式 (例如 Microsoft Outlook Express 及 Netscape Communicator) 之使用者的郵件。

使用者可以使用 Notes 郵件加密來加密傳送到其他 Notes 使用者的郵件,加密從其他 Notes 使用者接收到的郵件,或加密郵件資料庫中儲存的所有文件。Notes 會使用收件人的公開金鑰 (儲存在寄件人的「個人通訊錄」或「Domino 名錄」中),來加密外寄郵件及儲存的郵件。

一般而言,無法加密傳送給外來網域中之使用者的郵件。然而,如果郵件的收件人使用 Notes,且寄件人擁有收件人之公開金鑰的使用權,則寄件人可加密郵件訊息。收件人的公開金鑰可以儲存在「Domino 名錄」、寄件人可存取的 LDAP 目錄或是寄件人的「個人通訊錄」中。

Notes 使用者亦可以使用 S/MIME,來加密傳送到使用支援 S/MIME 的郵件應用程式之收件人的郵件。寄件人必須具有收件人的公開金鑰,才能加密 S/MIME 的訊息。收件人的公開金鑰儲存在「Domino 名錄」或寄件人具有使用權的 LDAP 目錄中之網際網路憑證上,或儲存在寄件人的「個人通訊錄」中。寄件人亦必須具有向 Notes 指示可以信任收件人公開金鑰的交互憑證。

如需設定 Notes 用戶端以進行 S/MIME 加密資訊,請參閱主題新增收件人的網際網路憑證及交互憑證以供加密的 S/MIME 訊息使用。

加密訊息 (使用 Notes 郵件加密或 S/MIME 加密) 不會影響訊息從寄件人遞送到收件人的速度。不過,加密會增加傳送及開啟訊息所需的時間。因為必須在開始傳輸時加密訊息,並在收件人每次開啟訊息時解密訊息,所以需要額外的時間。傳送及開啟訊息所需的時間需視訊息大小、點陣圖的數目及訊息中的其他圖形、物件和附件檔而定。大部份的情況下,延遲並不明顯。

外寄 Notes 郵件加密的方式

1. 寄件人傳送外寄訊息並選取「加密」選項。

2. Notes 會產生隨機加密金鑰,並以其加密訊息。

3. Notes 以收件人的公開金鑰來加密隨機加密金鑰,並將新的金鑰附加到訊息中。收件人的公開金鑰必須儲存在「Domino 名錄」、使用者可存取的 LDAP 目錄,或寄件人的「個人通訊錄」中。

4. 如果加密的訊息要傳送給多位收件人,則僅會以一個隨機金鑰加密該訊息一次,且使用每位收件人的公開金鑰來加密隨機金鑰。

5. 當收件人嘗試開啟加密的訊息時,使用者的郵件應用程式會嘗試使用收件人的專用金鑰來解密此隨機金鑰。若成功,則此隨機金鑰會解密訊息。

6. 如果解密成功,則收件人便可讀取該訊息。如果解密失敗,則使用者會收到訊息,表示解密失敗,且郵件應用程式不容許使用者存取訊息。

外寄 S/MIME 郵件加密的方式

1. 寄件人傳送外寄訊息並選取對其進行加密。(是否確實選擇執行此動作要視所使用的郵件應用程式而定。)

2. 寄件人的郵件應用程式 (Notes 或另一個 S/MIME 相容的郵件程式) 會產生隨機加密金鑰,並使用此金鑰來加密訊息。

3. 寄件人的郵件應用程式會尋找收件人的公開金鑰。對於從 Notes 傳送的 S/MIME 郵件而言,收件人的網際網路憑證必須儲存在寄件人的「個人通訊錄」、「Domino 名錄」或寄件人具有使用權的 LDAP 目錄中。

4. 寄件人的郵件應用程式以收件人的公開金鑰來加密隨機的加密金鑰,並附加加密的金鑰到訊息。Notes 使用收件人在憑證中找到的公開金鑰來加密訊息。
5. 如果加密的訊息要傳送給多位收件人,則僅會以一個隨機金鑰加密該訊息一次,且使用每位收件人的公開金鑰來加密隨機金鑰。

6. 當收件人嘗試開啟加密的訊息時,使用者的郵件應用程式會嘗試使用收件人的專用金鑰來解密此隨機金鑰。若成功,則此隨機金鑰會解密訊息。

7. 如果解密成功,則收件人便可存取該訊息。如果解密失敗,使用者會收到訊息,表示解密失敗,且郵件應用程式不容許使用者存取訊息。

另請參閱