Администрирование в вопросах и ответах

       

Как работает электронная подпись?


Электронная подпись Notes.

Когда Вы подписываете сообщение, с использованием подписи Notes, все поля сообщения подписываются.

*                    Notes, на основании данных генерирует некоторое число, которое представляет данные и затем зашифрует его личным ключом автора данных, формируя электронную подпись.

*                    Notes прилагает подпись и публичный ключ подписывающего лица, и сертификат подписывающего лица к данным.

*                    Когда кто-то получает доступ к подписанным данным, Notes проверяют, что подписавшее лицо, имеет общий сертификат или общего предка сертификата с читателем данных, при этом он доверяет его сертификату. Если так, Notes делает попытку де шифрования подписи, используя публичный ключ, который соответствует частному ключу лица, которое подписало данные.

*                    Если дешифрование успешно, Notes указывает, кто подписал сообщение. Если дешифрование не успешно, Notes указывает, что он не мог проверять подпись. Неудачный дешифрование может указывать, что в данные вмешались, или что отправитель не имеет сертификата, которому доверяет читатель. Это могло бы случаться, например, когда пользователь получает почту от пользователя в другой компании, и этот пользователь не имеет взаимного сертификата.

Электронная подпись S/MIME.

Когда Вы подписываете сообщение подписью S/MIME, только тело сообщения и приложения к нему подписываются.

*                    Notes генерирует некоторое число, с использованием подписываемых данных, и затем зашифрует его с использованием частного ключа автора данных, формируя подпись.


*                    Notes прилагает цепь подписей, то есть все сертификаты для подписи и подписи данных.

*                    Когда кто-то получает доступ к подписанным данным, Notes или почтовое приложение, делают попытку расшифровки подписи, используя публичный ключ. Если действия успешны, Notes или почтовое приложение подтверждает, что подписывающее лицо имеет общее сертификаты или общего предка сертификатора, которому читатель доверяет.

Обратите внимание. Типично, пользователь Notes сертификатор организации выпускает взаимные сертификаты CA. Доверие может также быть установлено, если пользователь Notes выпускает взаимный сертификат непосредственно сертификатору подписывающего лица.

*                    Notes или почтовое приложение сравнивает дешифрованное число, полученное с использованием данных, с числом которое вычисляется после передачи сообщения.

*                    Если сравнение происходит удачно, это означает, что подпись имеет силу и данные небыли изменены, Notes или S/MIME отправляет предупреждение, указывает, кто подписал сообщение.

*                    Если дешифрование неуспешно, Вы получаете сообщение, указывающее, что проверить подпись невозможно. Неудачное дешифрование может указывать, что в данные вмешались, или что отправитель не имеет сертификата, которому доверяет читатель. Это могло бы случится, когда пользователь получает почту от пользователя в другой компании, и этот пользователь не имеет взаимного сертификата.

Подписанная отправляемая почта.

Пользователи могут управлять опцией, будет ли почта, которую они посылают подписана.Пользователи могут подписывать отдельные почтовые сообщения, или подписывать все почтовые сообщения, которые они посылают.

При посылке подписанных сообщений пользователям, использующим почтовые приложения S/MIME, пользователи Notes должны иметь дополнительный набор публичных и личных ключей интернета, и должны редактировать их Person документы, чтобы позволить S/MIME для подписи сообщений.


Содержание раздела