Lotus Notes 8.5 — pomoc - Stosowanie w programie Notes kluczy publicznych i prywatnych do szyfrowania oraz podpisywania wiadomości

ZABEZPIECZANIE DANYCH

Stosowanie w programie Notes kluczy publicznych i prywatnych do szyfrowania oraz podpisywania wiadomości
Przy szyfrowaniu i odszyfrowywaniu danych oraz zatwierdzaniu podpisów cyfrowych program IBM® Lotus Notes® posługuje się zestawem dwóch kluczy: prywatnym i publicznym. Oba klucze jednego zestawu są ze sobą matematycznie powiązane i unikatowe dla danego pliku identyfikatora użytkownika. Klucz publiczny jest przechowywany w certyfikacie programu Notes®. Certyfikat użytkownika przechowywany jest w identyfikatorze użytkownika i w katalogu IBM Lotus® Domino®. Klucz prywatny jest przechowywany jedynie w pliku identyfikatora użytkownika.

Nadawcy mogą szyfrować dane wysyłane do użytkownika, korzystając z klucza publicznego, który jest przechowywany w pliku certyfikatu w katalogu Domino. Zaszyfrowane dane odebranej wiadomości są odszyfrowywane za pomocą klucza prywatnego z pliku identyfikatora użytkownika.

Typy kluczy publicznych i prywatnych

Można wyróżnić klucze publiczne i prywatne programu Notes oraz klucze publiczne certyfikatów internetowych z odpowiadającymi im kluczami prywatnymi. Klucze programu Notes służą do szyfrowania danych wymienianych między użytkownikami programu Notes. Klucze internetowe służą do wysyłania i odbierania wiadomości pocztowych w formacie S/MIME oraz do szyfrowania transakcji SSL przeprowadzanych pomiędzy serwerami programu Notes i serwerami internetowymi.

Publiczne i prywatne klucze programu Notes są automatycznie dołączane do nowo tworzonego pliku identyfikatora użytkownika. Prywatne klucze internetowe mogą być dodawane przez administratora Domino podczas rejestracji. Użytkownik może również w terminie późniejszym złożyć wniosek o przydzielenie kluczy.

Aby wyświetlić certyfikaty, należy z menu wybrać polecenia Plik > Zabezpieczenia > Zabezpieczenia użytkownika (użytkownicy systemu Macintosh OS X: Lotus Notes > Zabezpieczenia > Zabezpieczenia użytkownika), klinknąć opcję Tożsamość użytkownika > Twoje certyfikaty,, a następnie z listy rozwijanej wybrać opcję Wszystkie certyfikaty. Można wyświetlić wszystkie certyfikaty i zapisane klucze (czyli takie, które zostały zastąpione innymi kluczami, ale są nadal używane do odszyfrowywania danych).

Działanie zestawu kluczy (publicznego i prywatnego)

Dostęp do klucza publicznego może uzyskać każdy, kto chce przesłać bieżącemu użytkownikowi zaszyfrowaną pocztę lub dokonać uwierzytelnienia tego użytkownika.

Odbierane wiadomości pocztowe są szyfrowane za pomocą klucza publicznego, a odszyfrowywane za pomocą klucza prywatnego. Wiadomości pocztowe są podpisywane cyfrowo za pomocą klucza prywatnego, a podpis jest weryfikowany za pomocą klucza publicznego. Wszystkie dane szyfrowane za pomocą klucza publicznego muszą być odszyfrowywane za pomocą klucza prywatnego i odwrotnie. Należy jednak pamiętać, że klucz prywatny jest tajny. Oznacza to, że — w przeciwieństwie do klucza publicznego — klucz prywatny jest niedostępny.

Tematy pokrewne
Szyfrowanie poczty
Dodawanie podpisów do poczty
Uzyskiwanie dostępu do serwerów przy użyciu certyfikatów
Korzystanie z podwójnych certyfikatów internetowych do szyfrowania i podpisywania
Tworzenie nowych kluczy publicznych

Glosariusz

Opinia na temat: Pomoc lub Korzystanie z produktu?

Korzystanie z pomocy

Cała treść pomocy

Glosariusz