安全性
Notes 用户可以加密发送给其他 Notes 用户的邮件,也可以加密发送给支持 S/MIME 的邮件应用程序(如 Outlook Express 和 Netscape Communicator)用户的邮件。
用户可以使用 Notes 邮件加密对发送给其他 Notes 用户的邮件加密,也可以对接收到的来自其他 Notes 用户的邮件加密,或对邮件数据库中的所有文档加密。Notes 使用收件人的公用密钥(存储在发件人的个人通讯录或 Domino 目录中)对外出邮件和已保存的邮件加密,
通常情况下,不能对发送给外部网络域用户的邮件加密。但是,如果邮件的收件人也使用 Notes,并且发件人可以访问收件人的公用密钥,那么发件人就可以加密此邮件消息。收件人的公用密钥可以存储在 Domino 目录、发件人可以访问的 LDAP 目录以及发件人的个人通讯录中。
Notes 用户还可以使用 S/MIME 加密发送给支持 S/MIME 的邮件应用程序用户的邮件。要加密 S/MIME 邮件,发件人必须拥有收件人的公用密钥。收件人的公用密钥存储在 Domino 目录或发件人有权访问的 Internet 验证字中,或者存储在发件人的个人通讯录中。发件人必须有交叉验证字,以便向 Notes 指明该收件人的公用密钥是可信的。
有关设置 Notes 客户机进行 S/MIME 加密的信息,请参阅为已加密的 S/MIME 邮件添加收件人的 Internet 验证字和交叉验证字。
加密邮件(无论使用 Notes 邮件加密还是 S/MIME 加密)不会影响邮件从发件人路由到收件人的速度。但是,加密会增加发送和打开邮件所需的时间。之所以需要额外的时间,是因为在开始传输邮件时需要对其加密,而收件人每次打开它时都需要解密。发送和打开邮件所需的时间取决于邮件的大小、邮件中的位图和其他图形、对象及附件的数目。大多数情况下,这种延迟并不容易被察觉。
外出 Notes 邮件加密的工作流程
1. 发件人发送一个外出邮件并选择“加密”选项。
2. Notes 产生一个随机的加密密钥,并使用此密钥加密邮件。
3. Notes 使用收件人的公用密钥加密随机密钥,并将新密钥附加到邮件中。收件人的公用密钥必须保存在 Domino 目录、用户可以访问的 LDAP 目录,或者发件人的个人通讯录中。
4. 如果加密的邮件发送至多个收件人,则只使用一个随机密钥对邮件加密一次,并使用每个收件人的公用密钥对随机密钥加密。
5. 当收件人试图打开加密邮件时,用户的邮件应用程序会尝试使用收件人的私有密钥解密此随机密钥。如果成功,随机密钥会解密该邮件。
6. 如果解密成功,收件人便可读取此邮件。否则,用户会收到一条消息,指出解密失败,邮件应用程序不允许用户访问此邮件。
外出 S/MIME 邮件加密的工作流程
1. 发件人发送一个外出邮件并选择对它进行加密。(具体选项取决于所使用的邮件应用程序)
2. 发件人的邮件应用程序(Notes 或者其他兼容 S/MIME 的邮件程序)生成一个随机密钥并使用此密钥加密邮件。
3. 发件人的邮件应用程序查找收件人的公用密钥。对于从 Notes 发出的 S/MIME 邮件,收件人的 Internet 验证字必须存储在发件人的个人通讯录中,或者存储在 Domino 目录或发件人有权访问的 LDAP 目录中。
6. 当收件人试图打开加密邮件时,用户的邮件应用程序会尝试使用收件人的私有密钥解密此随机密钥。如果成功,随机密钥会解密该邮件。
7. 如果解密成功,收件人便可读取此邮件。否则,用户会收到一条消息,指出解密失败,邮件应用程序不允许用户访问此邮件。
另请参阅