SICHERHEIT

Elektronische Signaturen
Elektronische Signaturen hängen eng mit der Verschlüsselung zusammen. Durch eine elektronische Signatur kann geprüft werden, ob die Person, die Daten sendet, der Autor ist und niemand unerlaubte Änderungen an den Daten vorgenommen hat. Benutzer können eine elektronische Signatur zu Mailnachrichten und zu Feldern und Abschnitten von Dokumenten hinzufügen. Der Datenbankentwickler legt fest, ob ein Feld oder ein Abschnitt einer Datenbank signiert werden kann oder nicht. Benutzer können individuell wählen, ob sie Mailnachrichten signieren.

Benutzer können Mailnachrichten signieren, die sie an andere Notes-Benutzer oder Benutzer von Mail-Anwendungen senden, die das S/MIME-Protokoll unterstützen, beispielsweise Microsoft™ Outlook Express. Domino verwendet die öffentlichen und privaten Notes- und Internetschlüssel für elektronische Signaturen (dieselben Schlüssel wie für die Verschlüsselung).

Sie können Notes auch so konfigurieren, dass separate Schlüssel für S/MIME-Signaturen und -Verschlüsselung verwendet werden, indem Sie zwei Internetzertifikate zu Ihrer Notes-ID-Datei hinzufügen und ein Zertifikat für die S/MIME-Verschlüsselung und das andere für S/MIME-Signaturen und SSL-Client-Authentifizierung verwenden. Durch zwei Zertifikate können Sie separate öffentliche und private Schlüsselpaare für Verschlüsselung, elektronische Signaturen und SSL-Client-Authentifizierung verwalten.

Weitere Informationen zum Erstellen signierter Felder und Abschnitte finden Sie unter Verschlüsselung von Feldern ermöglichen in IBM® Domino Designer 9.0.1 Social Edition-Hilfe.

Notes-Signaturen

Wenn der Absender eine Nachricht mit einer Notes-Signatur signiert, werden alle Felder der Nachricht signiert.

1. Notes generiert eine Hash-Zahl für die Daten (d. h. eine Zahl, die die Daten repräsentiert) und verschlüsselt anschließend die Hash-Zahl mit dem privaten Schlüssel des Autors, wodurch eine Signatur entsteht. Die Hash-Funktion wird manchmal auch als Message Digest (eine Art Fingerabdruck der Nachricht) bezeichnet und weist einige besondere Eigenschaften auf:

2. Notes hängt die Signatur, den öffentlichen Schlüssel und die Zertifikate des Unterzeichners an die Daten an.

3. Wenn der Leser versucht, auf die signierten Daten zuzugreifen, prüft Notes, ob der Unterzeichner ein gemeinsames Zertifikat oder den Vorgänger eines gemeinsamen Zertifikats von einem Zertifizierer besitzt, den der Leser als vertrauenswürdig anerkennt. Wenn dies der Fall ist, versucht Notes, die Signatur mithilfe des öffentlichen Schlüssels zu entschlüsseln, der zu dem privaten Schlüssel passt, mit dem die Daten verschlüsselt wurden.

4. Wenn die Entschlüsselung erfolgreich verläuft, wird von Notes angegeben, wer die Nachricht signiert hat. Wenn die Entschlüsselung nicht gelingt, gibt Notes an, dass die Signatur nicht verifiziert werden konnte. Verlaufen die Entschlüsselung und der Vergleich nicht erfolgreich, kann dies ein Hinweis darauf sein, dass die Daten manipuliert wurden.


S/MIME-Signaturen

Wenn der Absender eine Nachricht mit einer S/MIME-Signatur signiert, werden nur der Haupttext und die Anhänge der Nachricht signiert.

1. Notes generiert eine Hash-Zahl für die signierten Daten und verschlüsselt anschließend die Hash-Zahl mit dem privaten Schlüssel des Autors der Daten, wodurch eine Signatur entsteht.

2. Notes hängt an die Daten eine Zertifikatskette (alle Zertifikate in der Hierarchie für das Zertifikat) und die Signatur an.

3. Wenn der Leser auf die signierten Daten zugreift, versucht Notes beziehungsweise die Mail-Anwendung, die Signatur unter Verwendung des öffentlichen Schlüssels zu entschlüsseln, der zu dem privaten Schlüssel passt, mit dem die Daten signiert wurden. Bei Erfolg prüft Notes beziehungsweise die Anwendung, ob der Unterzeichner ein gemeinsames Zertifikat oder den Vorgänger eines gemeinsamen Zertifikats von einem Zertifizierer besitzt, den der Leser als vertrauenswürdig anerkennt.


4. Notes oder die Mail-Anwendung vergleicht die entschlüsselte Hash-Zahl mit einer Hash-Zahl der Nachricht, die vom Leser generiert wurde. Eine Übereinstimmung bedeutet, dass die Signatur gültig ist.

5. Wenn der Vergleich des Digests erfolgreich verläuft, wird von Notes oder der S/MIME-Mail-Anwendung angegeben, wer die Nachricht signiert hat. Wenn die Entschlüsselung nicht gelingt, gibt die Anwendung an, dass die Signatur nicht verifiziert werden konnte. Verlaufen die Entschlüsselung und der Vergleich nicht erfolgreich, kann dies ein Hinweis darauf sein, dass die Daten manipuliert wurden.


Gesendete Mail signieren

Benutzer von Notes-Clients entscheiden darüber, ob sie ihre Mail vor dem Senden signieren. Es können einzelne oder alle ausgehenden E-Mail-Nachrichten signiert werden. Wenn Notes-Benutzer signierte Nachrichten an Benutzer von S/MIME-Mail-Anwendungen senden, benötigen sie einen zusätzlichen Satz öffentlicher und privater Internetschlüssel.

Weitere Informationen zum Signieren von Mail finden Sie unter E-Mail-Nachrichten verschlüsseln und digital signieren in IBM Notes 9.0.1 Social Edition-Hilfe.

Zugehörige Konzepte
Zwei Internetzertifikate zur S/MIME-Verschlüsselung und für S/MIME-Signaturen verwenden
Gegenzertifikate zum Zugriff auf Server und Senden von sicheren S/MIME-Nachrichten verwenden
Gegenzertifikate zum Domino-Verzeichnis oder zur Anwendung "Kontakte" hinzufügen
SSL und S/MIME für Clients
Notes-Clients für S/MIME konfigurieren