Администрирование в вопросах и ответах

       

Безопасность публичного ключа


Каждый ID пользователя Notes и ID Domino сервера имеет уникальный публичный ключ для сертификата Notes. Публичный ключ сохраняется в ID файле и в Person документе или Server документе для этого ID в Domino Directory. Notes и Domino использует публичный ключ, чтобы идентифицировать пользователей и серверов, проверять цифровые подписи, шифровать сообщения и базы данных.

ID пользователь Notes может также иметь уникальный публичный ключ для интернет сертификата.

Создание новых публичных ключей для Notes сертификатов.

Если Вы подозреваете, что ID был украден или потерян, либо скопирован без разрешения, Вы можете создавать новый публичный ключ для ID. Создание нового публичного ключа позволяет, Вам, продолжать использовать другие части ID - например, ключи шифрования. Это лучше, чем создавать полностью новый ID.

Пользователи Notes могут создавать новый публичный ключ для сертификата Notes. Новый публичный ключ должен быть сертифицирован прежде, чем его можно использоваться Notes.

После сертификации нового публичного ключа, Вы должны настроить сервер, чтобы проверял публичные ключи. Проверка публичных ключей использует соответствие публичному ключу, сохраненному в Domino Directory, с публичным ключом в ID файле. При проверке публичного ключа неправомочный пользователь, со старым публичным ключом, не получит доступ на сервер

Добавление существующего публичного ключа в Domino Directory.

Когда Вы регистрируете пользователя или сервер, Domino автоматически добавляет публичные ключи Notes в Person документу или Server документу. Domino также автоматически добавляет интернета публичный ключ к Person документу, когда Вы выпускаете интернет сертификат, для пользователей. Однако Вы можете вручную добавить публичный ключ ID сервера или пользователя в Domino Directory в этих ситуациях:

*                    Пользователь хочет послать шифрованную почту пользователю Notes в другом домене или пользователю, который использует S/MIME приложение, для отправки почты. Чтобы посылать S/MIME или Notes шифрованную почту, Domino должен иметь доступ к интернет сертификату получателя или публичному ключ Notes. Если получатель находится в другом домене и Domino Directory для этого домена, сохранен на сервере в домене отправителя, то Domino не может получить доступ к публичному ключу получателя для шифрования. Отправитель должен получить публичный ключ получателя и добавлять его в персональную адресную книгу или в Domino Directory.

*                    Пользовательский или публичный ключ сервера в Domino Directory становится известен или случайно удален, и администратор должен заменить его.



Содержание раздела