SICHERHEIT
AES für die Verschlüsselung von Mail und Dokumenten in Notes in der aktuellen Version konfigurieren
Vorbereitungen
Damit AES für die Verschlüsselung von Mail und Dokumenten verwendet werden kann, müssen die Benutzer-IDs mindestens 1024-Bit-RSA-Schlüssel verwenden.
Prozedur
1. Erstellen Sie im Domino Administrator-Client ein neues Dokument mit Sicherheitseinstellungen oder öffnen Sie ein vorhandenes Dokument.
2. Klicken Sie auf Schlüssel und Zertifikate.
3. Klicken Sie im Abschnitt Verschlüsselungseinstellungen für Dokumente/Mail auf FIPS-140-2-Algorithmen für Notes-Verschlüsselung verwenden (Server und Client ab 8.0.x erforderlich).
4. Weisen Sie einer Richtlinie Einstellungen zu.
Ergebnisse
Bei der folgenden Vorgehensweise erfolgt die Verschlüsselung von Notes-Mail und -Dokumenten immer mit AES.
AES für die S/MIME-Mailverschlüsselung mit oder ohne SHA-2-Digest-Signatur konfigurieren
Damit AES für die Verschlüsselung von S/MIME verwendet werden kann, müssen die Benutzer-IDs mindestens 1024-Bit-RSA-Schlüssel verwenden.
1. Erstellen Sie im Domino Administrator-Client ein neues Desktopeinstellungsdokument oder öffnen Sie ein vorhandenes Dokument.
2. Klicken Sie auf Einstellungen hinzufügen, öffnen Sie das Dialogfeld Desktopeinstellungen und das Register Benutzerdefinierte Einstellungen.
3. Wählen Sie Notes.ini aus.
4. Wählen Sie Liste bearbeiten aus, um ein Fenster zu öffnen, in dem Sie eine NOTES.INI-Einstellung und ein Wertepaar erstellen.
5. Für die AES-Standardverschlüsselung geben Sie im Feld Element die folgende NOTES.INI-Einstellung an: SMIME_FIRST_CHOICE_CONTENT_ENC_ALG
6. Geben Sie im Feld Wert den Wert für die Einstellung an. Der Wert gibt die Stufe der AES-Verschlüsselung oder die Stufe von SHA-2 an und kann wie folgt lauten:
Tipp: Sie können einen Wert für AES mit einem Wert für SHA-2 kombinieren (nächster Schritt), die durch einen Doppelpunkt getrennt sind.
8. Geben Sie im Feld Wert den Wert für die Einstellung an. Der Wert gibt die Stufe der AES-Verschlüsselung oder die Stufe von SHA-2 an und kann wie folgt lauten:
10. Klicken Sie auf OK und anschließend auf Speichern und schließen.
Bei der folgenden Vorgehensweise erfolgt die Verschlüsselung von S/MIME-Mail mit oder ohne SHA-2-Digest-Signaturen mit angegebenen Stufen für jede Einstellung immer mit AES.
AES für die Verschlüsselung von Mail und Dokumenten in einer Umgebung mit verschiedenen Versionen konfigurieren
Warum und wann dieser Vorgang ausgeführt wird
Wenn Clients und Server ab Domino 8.0.1 mit Clients und Servern interagieren, auf denen ältere Versionen als 8.0.1 ausgeführt werden, können Sie mithilfe des Werkzeugs "Verschlüsselungsfunktionen" in Domino Administrator die AES-Verschlüsselung von Dokumenten einzeln für die Benutzer konfigurieren, die mindestens Version 8.0.1 ausführen.
Führen Sie die folgenden Schritte nicht aus, wenn Sie die Verschlüsselung von Mail und Dokumenten mittels einer Richtlinie aktiviert haben, da diese Einstellungen ignoriert werden.
1. Wenn die IDs der Server und Benutzer, die Version 8.0.1 oder höher verwenden, nicht mindestens 1024-Bit-RSA-Schlüssel verwenden, tauschen Sie die Schlüssel gegen 1024-Bit-Schlüssel oder höher aus.
2. Klicken Sie im Domino Administrator-Client auf das Register Personen und Gruppen.
3. Wählen Sie die Namen der Benutzer, die Version 8.0.1 oder höher verwenden, für die Sie die AES-Verschlüsselung von Mail und Dokumenten aktivieren möchten.
4. Klicken Sie auf Werkzeuge -> Personen -> Verschlüsselungsfunktionen.
5. Klicken Sie auf Dokumente können unter Verwendung von FIPS-140-2-zugelassenen Algorithmen entschlüsselt werden.
In den Personendokumenten der angegebenen Benutzer ist für die Einstellung Dokumente können unter Verwendung von FIPS-140-2-zugelassenen Algorithmen entschlüsselt werden die Option Ja ausgewählt. Wenn diese Benutzer Dokumente oder Mail verschlüsseln, hängt der verwendete Verschlüsselungsalgorithmus von den Verschlüsselungsfunktionen der Empfänger ab, die das Dokument oder die Nachricht verschlüsseln:
Zugehörige Tasks Schlüsselaustausch für Benutzer und für Server