SICHERHEIT
Mithilfe von Notes und Domino kann Folgendes verschlüsselt werden:
Öffentliche und private Schlüssel
Domino verwendet öffentliche und private Schlüssel. Die von einem der Schlüssel verschlüsselten Daten können somit nur mit dem jeweils anderen entschlüsselt werden. Öffentliche und private Schlüssel stehen in mathematischer Beziehung zueinander, und durch sie wird der Benutzer eindeutig identifiziert. Beide Schlüssel werden in der ID-Datei gespeichert. Innerhalb der ID-Datei wird der öffentliche Schlüssel in einem Zertifikat gespeichert, während der private Schlüssel getrennt vom Zertifikat gespeichert wird. Das Zertifikat, das den öffentlichen Schlüssel enthält, wird auch im Domino-Verzeichnis gespeichert, in dem andere Benutzer darauf zugreifen können.
Domino verwendet zwei öffentliche und private Schlüsselsätze: Notes und Internet. Mithilfe des öffentlichen Notes-Schlüssels können Sie Felder, Dokumente, Datenbanken und Nachrichten an andere Notes-Benutzer verschlüsseln, während der private Notes-Schlüssel zur Entschlüsselung verwendet wird. Entsprechend dient der öffentliche Internetschlüssel zur S/MIME-Verschlüsselung und der private Internetschlüssel zur S/MIME-Entschlüsselung. Sowohl für Notes- als auch für Internetschlüsselpaare werden mit den privaten Schlüsseln elektronische Signaturen erstellt und anhand der öffentlichen Schlüssel überprüft.
Sie können entweder einen Satz der öffentlichen und privaten Internetschlüssel verwenden oder Notes so einrichten, dass ein Satz Internetschlüssel für S/MIME-Signaturen und für SSL und ein anderer Satz für die S/MIME-Verschlüsselung verwendet wird.
Bei der Registrierung eines Benutzers kann Domino automatisch ein Notes-Zertifikat erstellen, das die öffentlichen Schlüssel des Benutzers enthält, und es der ID-Datei und dem Domino-Verzeichnis hinzufügen. Der private Schlüssel wird erstellt und in der ID-Datei gespeichert. Nach der Benutzerregistrierung können Sie auch einen Internetschlüsselsatz erstellen. Domino speichert Internetzertifikate (die öffentliche Schlüssel enthalten) in der ID-Datei und im Domino- Verzeichnis. Der private Internetschlüssel wird getrennt vom Zertifikat in der ID-Datei gespeichert.
Domino erstellt die öffentlichen und privaten Notes-Schlüssel mithilfe des Zwei-Schlüssel-Kryptosystems RSA und verwendet für die Verschlüsselung die Algorithmen RC2, RC4 und AES. Ferner wird von Domino der öffentliche Internetschlüssel anhand des Zertifikatformats X.509 erstellt. Dieses Format ist standardisiert und kann von zahlreichen Anwendungen, darunter Domino, interpretiert werden.
Sowohl der Notes-Client als auch der Domino-Server unterstützen die Registrierung von max.:
Längere Schlüssel bieten einen besseren Schutz vor Übergriffen durch Hacker. Beispielsweise gestaltet es sich schwieriger, einen privaten Schlüssel auf der Grundlage eines öffentlichen Schlüssels zu entschlüsseln. Außerdem können verschlüsselte Signaturen in Dokumenten, Agenten, Masken und E-Mails weniger leicht gefälscht werden.
Verschlüsselungsgrad
Der Domino-Server sowie der Domino Administrator, der Domino Designer und der Notes-Client verwenden dieselben hohen Verschlüsselungsgrad - Global. Die globale Version übernimmt die Verschlüsselungsmerkmale, die zuvor in den USA gebräuchlich waren. Eine starke Verschlüsselung bei globalen Produkten kann weltweit angewendet werden, außer in Ländern, deren Importgesetze dies untersagen, oder in Ländern, in die laut Bestimmung der US-Regierung keine Güter und Dienstleistungen exportiert werden dürfen. Kunden sind nicht verpflichtet, Notes-Software unter Berücksichtigung des Verschlüsselungsgrades zu erwerben.
Zugehörige Konzepte Mailverschlüsselung Zwei Internetzertifikate zur S/MIME-Verschlüsselung und für S/MIME-Signaturen verwenden
Zugehörige Tasks NRPC-Kommunikation an einem Server-Port verschlüsseln SSL auf einem Domino-Server einrichten Schlüsselaustausch für Benutzer und für Server Zertifizierungsstellen-Schlüsselaustausch Einstellungsdokument für Sicherheitsrichtlinien