安全性

验证字
验证字是标识用户或服务器的唯一数字签名。服务器和用户标识符包含一个或多个 Notes 验证字。另外,用户标识符可以包含一个或多个 Internet 验证字,Internet 验证字在用户使用 SSL 连接到 Internet 服务器或发送经签名的 S/MIME 邮件时对用户进行标识。

验证字包含:


验证字存储在标识符文件和 Domino 目录的“个人”、“服务器”和“验证者”文档中,也称为 Notes 验证过的公用密钥。

公用密钥是公开的。任何用户都可以查看其他用户的公用密钥,并使用它向该用户发送加密邮件或对该用户进行验证。由于 Domino 使用公用密钥作为标识,因此查看公用密钥的用户深入地了解公用密钥是非常重要的。用户必须首先能够获取发布验证字的验证者的公用密钥,才能验证验证字的所有者。如果某个用户与另一个用户或服务器具有同一个验证者发布的验证字,则该用户可以检验验证字的公用密钥,然后即可确切地知道与该服务器或用户名相关联的公用密钥。如果用户没有由该验证者发布的验证字,则需要交叉验证字来进行验证。

在注册用户和服务器时,Domino 自动为每个用户和服务器标识符创建一个 Notes 验证字。另外还可以使用 Domino 或第三方验证字认证中心 (CA) 来为用户标识符创建一个 Internet 验证字。Domino 使用 x.509 验证字格式来创建 Internet 验证字。

Notes 验证字有到期日期。因此,当 Notes 验证字接近到期日期时,必须重新验证 Notes 标识符。此外,如果用户或服务器的名称发生了更改,则必须重新验证相应的 Notes 标识符,以便新的验证字将公用密钥绑定到新的名称。

更改用户标识符中的名称也可能影响到 Internet 验证字。例如,用户标识符中的名称发生了更改的用户在发送已签名的 S/MIME 邮件时,可能会收到警告消息,警告该用户邮件的收件人收到的签名可能不是用于签名的原始验证字中的名称。

另请参阅