Администрирование в вопросах и ответах

       

Публичные и личные ключи шифрования


Для всех типов шифрования, кроме шифрования сетевых портов, Domino использует публичные и личные ключи так, чтобы данные, зашифрованные одним из ключей, могли быть расшифрованы только другой стороной другим ключом.

Публичные и личные ключи математически связаны и уникально идентифицируют пользователя. Публичные и личные ключи сохраняются в ID файле. Публичный ключ также сохраняется в Domino Directory, где он доступен другим пользователям, и в некоторых случаях в персональных адресных книгах некоторых пользователей.

Domino использует два набора публичных и личных ключей - Notes и интернет. Вы используете Notes публичные и личные ключи, чтобы шифровать поля, документы, базы данных и сообщения, посланные другим пользователям Notes. Вы используете интернет публичные и личные ключи, чтобы посылать и получить шифрованный сообщения S/MIME и шифровать сессии SSL между рабочими станциями Notes и интернет серверами.

Когда Вы регистрируете пользователей, Domino автоматически создает публичные и личные ключи для пользователя, добавляет их к ID файлу, добавляет публичный ключ в Domino Directory. Вы можете также создавать для интернет, публичные и личные ключи после регистрации пользователя. Domino добавляет интернет личные ключи к ID файлу. Domino хранит сертификаты интернета (которые содержат публичные ключи) в ID файле, а также в Domino Directory.

Чтобы создавать публичные и личные ключи, Domino использует Dual-key RSA Cryptosystem и RC2 и RC4 алгоритмы для шифрования. Чтобы создавать интернет, публичные и личные ключи, Domino используют Х.509 формат сертификатов, который является промышленным форматом стандарта, который используют многие приложения, включая Domino.

Размер публичных ключей зависит от того, имеет ли пользователь Северо-Американскую или Международную лицензию Notes.



Содержание раздела