暗号化標準

連邦情報処理標準 (FIPS) 140-2 証明書

連邦情報処理標準 (FIPS) は、暗号化方式と暗号化ライブラリに関する規格を制定します。FIPS 140-2 の認定を受けることができるのは、暗号化ライブラリを使用するアプリケーションではなく暗号化ライブラリです。Macintosh OSX と IBM® i を除くすべてのプラットフォームにおいて、HCLNotes® と Domino とともに提供される暗号化ライブラリは FIPS 140-2 認定済み (GSKit-Crypto 8) です。

詳細な情報については、関連トピックにリストされている Cryptographic Modules に関する Web 記事を参照してください。

AES アルゴリズム

Advanced Encryption Standard (AES) アルゴリズムは、Windows™、AIX®、Linux™ 上の一部の暗号化機能とともに使用できます。AES アルゴリズムは幅広く使用されており、連邦情報処理標準 (FIPS) 140-2 で承認されています。

セキュアハッシュアルゴリズム (SHA-2)

Secure Hash Algorithm (SHA-2) は、SHA-2 がそのアルゴリズムをサポートする新規の GSKit ライブラリの一部である場合、Windows、AIX、Linux 上の一部の暗号化機能とともに使用できます。SHA-2 は幅広く使用されており、連邦情報処理規格 (FIPS) 140-2 により認定されているため、政府の指令 NIST 800-131 への準拠に役立ちます。現在、SHA-2 は X.509 証明書の署名検証と S/MIME 署名付きメール、および従来インターネット (HTTP) パスワードが「ハッシュ」されていた IBM Notes/Domino の一部で使用可能です。ハッシュの詳細な情報については、電子署名の関連トピックを参照してください。

SHA-2 を使用するために、Domino 設定は必要ありません。このアルゴリズムを使用して暗号化された S/MIME メッセージを Notes クライアントユーザーが受信すると、[文書の暗号化とプロパティの署名] ボックスに SHA-2 がリストされます。このボックスは、クライアントユーザーが Notes クライアントのステータスバーにある [署名または暗号化] アイコンをクリックすると開くことができます。