Справка Lotus Notes 8.5 - Как открытые и закрытые ключи используются для шифрования и подписывания почты

ЗАЩИТА ДАННЫХ

Как открытые и закрытые ключи используются для шифрования и подписывания почты
При шифровании данных, а также при проверке цифровых подписей IBM®Lotus Notes использует набор из двух ключей: открытого и закрытого. Оба ключа связаны между собой и являются уникальными для каждой учетной записи. Открытый ключ хранится в сертификате Notes. Копии этого сертификата находятся в учетной записи и в каталоге IBMLotusDomino. Закрытый ключ хранится только в файле учетной записи.

При отправке пользователю зашифрованных данных все остальные используют общий ключ из сертификата, находящегося в каталоге Domino. Для расшифровки таких данных необходим закрытый ключ из учетной записи.

Различные типы открытых и закрытых ключей

В Notes для шифрования и расшифровки данных используется пара ключей: открытый и закрытый; аналогичные пары ключей имеются также у каждого сертификата Интернета. Ключи Notes необходимы для шифрования данных, которыми обмениваются пользователи Notes. Ключи Интернета используются для отправки и приема почтовых сообщений S/MIME, а также для шифрования SSL-транзакций между Notes и серверами Интернета.

В каждую создаваемую учетную запись Notes автоматически включаются открытый и закрытый ключи. Открытый и закрытый ключи Интернета могут быть добавлены в учетную запись администратором Domino при регистрации либо получены позднее.

Чтобы просмотреть сертификаты, находящиеся в учетной записи, выберите команду Файл -> Безопасность -> Безопасность пользователя (в Macintosh OS X: Lotus Notes -> Безопасность -> Безопасность пользователя), выберите категорию Ваша идентификация -> Ваши сертификаты, а затем выберите в раскрывающемся списке значение "Все сертификаты". В окне появится список всех сертификатов и сохраненных ключей (ключи, соответствующие удаленным сертификатам, которые могут потребоваться для расшифровки данных).

Как работает набор из открытого и закрытого ключей?

Открытый ключ доступен всем и может использоваться для отправки пользователю зашифрованной почты и для аутентификации.

Входящие почтовые сообщения шифруются при помощи открытого ключа, а расшифровываются при помощи закрытого. Цифровая подпись в почтовых сообщениях ставится при помощи закрытого ключа, а проверяется при помощи открытого. Любые данные, зашифрованные при помощи открытого ключа пользователя, необходимо расшифровывать при помощи его закрытого ключа, и наоборот. Закрытый ключ пользователя должен храниться в секрете. В то время как к открытому ключу можно предоставить доступ другим, с закрытым это делать нельзя.

Понятия, связанные с данным
Доступ к серверам с использованием сертификатов

Задачи, связанные с данной
Добавление подписи к почтовым сообщениям
Использование разных сертификатов Интернета для шифрования и подписей
Создание новых открытых ключей

Словарь терминов

Отзыв о Справка или Практичность продукта?

Сведения о справке

Полное оглавление справки

Словарь терминов