SICHERHEIT
Notes-Benutzer können Mail verschlüsseln, die an andere Notes-Benutzer oder an Benutzer von Mailanwendungen mit S/MIME-Unterstützung gesendet wird, z. B. Microsoft™ Outlook Express.
Benutzer können mithilfe der Notes-Mailverschlüsselung Mail, die sie an andere Notes-Benutzer senden bzw. von anderen Notes-Benutzern erhalten, oder alle in der Maildatenbank gespeicherten Dokumente verschlüsseln. Notes verwendet zur Verschlüsselung ausgehender und gespeicherter Mail den öffentlichen Schlüssel des Empfängers, der in der Anwendung "Kontakte" oder im Domino-Verzeichnis gespeichert ist.
Im Allgemeinen kann Mail, die an Benutzer in einer fremden Domäne gesendet wird, nicht verschlüsselt werden. Wenn der Empfänger der Mail Notes verwendet und der Absender auf den öffentlichen Schlüssel des Empfängers Zugriff hat, kann der Absender die Mailnachricht verschlüsseln. Der öffentliche Schlüssel des Empfängers kann im Domino-Verzeichnis, in einem LDAP-Verzeichnis, auf das der Absender zugreifen kann, oder in der Anwendung "Kontakte" des Absenders gespeichert werden.
Notes-Benutzer können mithilfe von S/MIME auch Mail verschlüsseln, die an Empfänger gesendet wurden, deren Mailanwendungen S/MIME unterstützen. Absender können Nachrichten erst dann für S/MIME verschlüsseln, wenn sie den öffentlichen Schlüssel des Empfängers besitzen. Der öffentliche Schlüssel des Empfängers wird in einem Internetzertifikat entweder in einem Domino- oder LDAP-Verzeichnis gespeichert, auf das der Absender zugreifen kann, oder in der Anwendung "Kontakte" des Absenders. Der Absender muss ebenfalls ein Gegenzertifikat besitzen, das Notes angibt, dass der öffentliche Schlüssel des Empfängers vertrauenswürdig ist.
Das Verschlüsseln einer Nachricht, sei es durch die Notes-Mailverschlüsselung oder die S/MIME-Verschlüsselung, hat keinen Einfluss auf die Geschwindigkeit, mit der die Nachricht vom Sender zum Empfänger übertragen wird. Die Verschlüsselung verlängert jedoch die Zeit, die zum Senden und Öffnen einer Nachricht benötigt wird. Die zusätzliche Zeit wird benötigt, weil die Nachricht zu Beginn der Übertragung verschlüsselt und bei jedem Öffnen durch den Empfänger entschlüsselt wird. Die Zeit, die zum Senden und Öffnen einer Nachricht benötigt wird, hängt von der Größe der Nachricht, von der Anzahl der Bitmaps und anderer Grafiken, von den beigefügten Objekten und der Größe der Anhänge ab. In den meisten Fällen ist die Verzögerung nicht wahrnehmbar.
Funktionsweise der Verschlüsselung ausgehender Notes-Mail
1. Der Absender wählt beim Senden einer ausgehenden Nachricht die Option "Verschlüsseln".
2. Notes generiert einen zufälligen Verschlüsselungsschlüssel und verschlüsselt damit die Nachricht.
3. Notes verschlüsselt den zufälligen Verschlüsselungsschlüssel mit dem öffentlichen Schlüssel des Empfängers und hängt den neuen Schlüssel an die verschlüsselte Nachricht an. Der öffentliche Schlüssel des Empfängers muss entweder in einem Domino-Verzeichnis oder LDAP-Verzeichnis, auf das ein Benutzer zugreifen kann, oder in der Anwendung "Kontakte" des Absenders gespeichert sein.
4. Wenn die verschlüsselte Nachricht an mehrere Empfänger adressiert ist, wird die Nachricht nur einmal mit einem einzigen zufälligen Schlüssel verschlüsselt. Der zufällige Schlüssel wird mit den öffentlichen Schlüsseln der jeweiligen Empfänger verschlüsselt.
5. Wenn der Empfänger die verschlüsselte Nachricht öffnet, versucht die Mailanwendung des Benutzers, den Zufallsschlüssel mithilfe des privaten Schlüssels des Empfängers zu entschlüsseln. Wenn dies gelingt, wird die Nachricht mit dem Zufallsschlüssel entschlüsselt.
6. Wenn die Entschlüsselung gelingt, kann der Empfänger die Nachricht lesen. Falls sie nicht gelingt, erhält der Benutzer eine Nachricht, die besagt, dass die Entschlüsselung fehlgeschlagen ist. Die Mail-Anwendung kann dem Benutzer in diesem Fall den Zugriff auf die Nachricht nicht ermöglichen.
Funktionsweise der Verschlüsselung ausgehender S/MIME-Mail
1. Der Absender wählt beim Senden einer ausgehenden Nachricht die Option zum Verschlüsseln der Nachricht. (Die genaue Bezeichnung der Option hängt von der verwendeten Mail-Anwendung ab.)
2. Die Mailanwendung des Absenders (Notes oder ein anderes S/MIME-kompatibles Mailprogramm) generiert einen zufälligen Verschlüsselungsschlüssel und verschlüsselt damit die Nachricht.
3. Die Mailanwendung des Absenders sucht den öffentlichen Schlüssel des Empfängers. Für von Notes gesendete S/MIME-Mail muss das Internetzertifikat des Empfängers in der Anwendung "Kontakte" des Absenders oder in einem Domino- oder LDAP-Verzeichnis gespeichert sein, auf das der Absender zugreifen kann.
b. Wenn für den Empfänger kein Zertifikat gefunden wird oder wenn für das Zertifikat kein Gegenzertifikat erstellt wurde, wird dem Absender eine Warnnachricht angezeigt, mit dem Hinweis, dass die Verschlüsselung für diesen Empfänger nicht möglich ist. Der Absender hat dann die Wahl, die Nachricht nicht zu senden oder sie unverschlüsselt zu senden.
6. Wenn der Empfänger die verschlüsselte Nachricht öffnet, versucht die Mailanwendung des Benutzers, den Zufallsschlüssel mithilfe des privaten Schlüssels des Empfängers zu entschlüsseln. Wenn dies gelingt, wird die Nachricht mit dem Zufallsschlüssel entschlüsselt.
7. Wenn die Entschlüsselung gelingt, erhält der Empfänger Zugriff auf die Nachricht. Falls sie nicht gelingt, erhält der Benutzer eine Nachricht, die besagt, dass die Entschlüsselung fehlgeschlagen ist. Die Mail-Anwendung kann dem Benutzer in diesem Fall den Zugriff auf die Nachricht nicht ermöglichen.
Zugehörige Konzepte Verschlüsselung
Zugehörige Tasks Mail verschlüsseln Ein Internetzertifikat und Gegenzertifikat für verschlüsselte S/MIME-Nachrichten hinzufügen