Hilfe zu IBM Domino Social Edition Administrator 9.0.1

SICHERHEIT

Sicherheit von öffentlichen Schlüsseln
Jede Notes-Benutzer-ID und jede Domino-Server-ID verfügt über einen eindeutigen öffentlichen Schlüssel für das Notes-Zertifikat. Der öffentliche Schlüssel ist in einer ID-Datei und in dem Personen- oder Serverdokument dieser ID im Domino-Verzeichnis gespeichert. Notes und Domino verwenden den öffentlichen Schlüssel zur Authentifizierung von Benutzern und Servern, zur Bestätigung digitaler Signaturen und zur Verschlüsselung von Nachrichten und Datenbanken. Eine Notes-Benutzer-ID kann auch einen eindeutigen öffentlichen Schlüssel für ein Internetzertifikat haben.

Neue öffentliche Schlüssel für ein Notes-Zertifikat ausstellen

Wenn Sie vermuten, dass die Sicherheit einer ID gefährdet ist, weil sie verloren, gestohlen oder ohne Erlaubnis kopiert wurde, können Sie einen neuen öffentlichen Schlüssel für die ID erstellen. Durch Erstellen eines neuen öffentlichen Schlüssels können Sie andere Teile der ID beibehalten (z. B. die Verschlüsselungsschlüssel). Sie müssen keine völlig neue ID erstellen, sodass Benutzer zum Entschlüsseln verschlüsselter E-Mails weiterhin ihre alten Schlüssel verwenden können.

Notes-Benutzer können einen neuen öffentlichen Schlüssel für das Notes-Zertifikat erstellen. Der neue öffentliche Schlüssel muss zertifiziert werden, bevor er in Notes verwendet werden kann.

Nach der Zertifizierung eines neuen öffentlichen Schlüssels sollten Sie die Server so einrichten, dass öffentliche Schlüssel geprüft werden. Beim Prüfen öffentlicher Schlüssel wird der im Domino-Verzeichnis gespeicherte öffentliche Schlüssel mit dem öffentlichen Schlüssel in der ID verglichen. Durch die Prüfung von öffentlichen Schlüsseln wird ein nicht berechtigter Benutzer daran gehindert, unter Verwendung der ID mit dem ursprünglichen öffentlichen Schlüssel auf den Server zuzugreifen.

Anmerkung: Dies erfolgt zusätzlich zur Schlüsselüberprüfung, bei der das vom Benutzer während der Authentifizierung vorgelegte Zertifikat validiert wird.

Vorhandenen öffentlichen Notes-Schlüssel hinzufügen

Wenn Sie einen Benutzer oder Server registrieren, fügt Domino automatisch die öffentlichen Notes-Schlüssel zum entsprechenden Personen- oder Serverdokument hinzu. Es kann jedoch in folgenden Situationen erforderlich sein, den öffentlichen Schlüssel einer Benutzer- oder Server-ID manuell hinzuzufügen:

Ein Benutzer möchte eine verschlüsselte Mail an einen Notes-Benutzer in einer anderen Domäne senden. Um eine verschlüsselte Notes-Mail zu senden, benötigt Domino Zugriff auf den öffentlichen Notes-Schlüssel des Empfängers in der Anwendung "Kontakte", im Domino-Verzeichnis oder im LDAP-Verzeichnis. Falls sich der Empfänger in einer anderen Domäne befindet und das Domino- oder LDAP-Verzeichnis für die Verzeichnisverwaltung nicht zugänglich ist, kann Domino nicht auf den öffentlichen Schlüssel des Empfängers für die Verschlüsselung zugreifen. Der Absender muss den öffentlichen Schlüssel des Empfängers erhalten und diesen der Anwendung "Kontakte" oder einem Domino-Verzeichnis hinzufügen, in dem die Verzeichnisverwaltung eingerichtet ist. Ein Administrator kann außerdem bei Bedarf die Verzeichnisverwaltung für das Domino- oder LDAP-Verzeichnis einrichten, damit Benutzer Nachrichten an alle Benutzer in den Verzeichnissen verschlüsseln können.
Ein öffentlicher Schlüssel einer Benutzer- oder Server-ID im Domino-Verzeichnis wird beschädigt oder versehentlich gelöscht und der Administrator muss ihn ersetzen.

Zugehörige Konzepte
Verschlüsselung
Elektronische Signaturen
SSL und S/MIME für Clients
Zertifikate

Zugehörige Tasks
Verzeichnisverwaltungsdokument für ein Remote-LDAP-Verzeichnis erstellen
Öffentlichen Notes-Schlüssel zum Domino-Verzeichnis hinzufügen
Replizierung des Domino-Verzeichnisses planen

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe