ЗАЩИТА ДАННЫХ
При отправке пользователю зашифрованных данных все остальные используют общий ключ из сертификата, находящегося в справочнике Domino. Для расшифровки таких данных необходим личный ключ из учетной записи.
Различные типы общих и личных ключей
Пара, состоящая из общего и личного ключей, используется в Notes; аналогичные пары ключей имеются также у каждого сертификата Интернета. Ключи Notes необходимы для шифрования данных, которыми обмениваются пользователи Notes. Ключи Интернета используются для отправки и приема почтовых сообщений S/MIME, а также для шифрования SSL-транзакций между Notes и серверами Интернета.
В каждую созданную учетную запись Notes автоматически включены общий и личный ключи. Общий и личный ключи Интернета могут быть добавлены в учетную запись администратором Domino при регистрации либо получены позднее.
Чтобы просмотреть сертификаты, находящиеся в учетной записи, выберите команду: Файл - Безопасность - Безопасность пользователя, а затем откройте вкладку "Идентификация - Сертификаты" и выберите в раскрывающемся списке значение "Все сертификаты". В окне появится список всех сертификатов и сохраненных ключей (ключи, соответствующие удаленным сертификатам, которые могут потребоваться для расшифровки данных).
Как работает набор из общего и личного ключей?
Общий ключ доступен всем и может использоваться для отправки пользователю зашифрованной почты и для проверки подлинности.
Входящие почтовые сообщения шифруются при помощи общего ключа, а расшифровываются при помощи личного ключа. Цифровая подпись в почтовых сообщениях ставится при помощи личного ключа, а проверяется при помощи общего ключа. Любые данные, зашифрованные при помощи общего ключа пользователя, необходимо расшифровывать при помощи его личного ключа, и наоборот. Личный ключ пользователя, однако, является секретным. В то время как общий ключ доступен всем, личный ключ недоступен никому, кроме вас.
См. также