Configuration d'AES pour le chiffrement du courrier et des documents

Vous pouvez configurer le chiffrement des documents avec AES via l'utilisation d'un document Paramètres de sécurité et une politique. Vous pouvez également définir la méthode de chiffrement AES comme méthode par défaut pour le chiffrement des messages S/MIME, avec ou sans signature SHA-2, en utilisant un paramètre NOTES.INI dans une politique de bureau.

Configuration d'AES pour le chiffrement du courrier et des documents Notes® dans la version actuelle

Avant de commencer

Pour permettre l'utilisation d'AES pour le chiffrement du courrier et des documents, les ID utilisateur doivent utiliser des clés RSA de 1 024 bits ou plus.

Procédure

  1. Dans le client Domino® Administrator, créez un nouveau document Paramètres de sécurité ou ouvrez un document existant.
  2. Cliquez sur Clés et certificats.
  3. Dans la section Paramètres de chiffrement de document/message, cliquez sur Utiliser des algorithmes FIPS 140-2 pour le chiffrement Notes (nécessite la version 8.0.x ou supérieure pour le serveur et le client).
  4. Affectez les paramètres à une politique.

Résultats

En procédant ainsi, vous faites en sorte que le chiffrement AES soit toujours appliqué au courrier et aux documents.

Configuration du chiffrement AES pour les messages S/MIME avec et sans signature SHA-2 prétraitée

Avant de commencer

Pour permettre l'utilisation d'AES pour le chiffrement S/MIME, les ID utilisateur doivent utiliser des clés RSA de 1 024 bits ou plus.

Procédure

  1. Dans le client Domino® Administrator, créez un nouveau document Paramètres de bureau ou ouvrez un document existant.
  2. Cliquez sur Ajouter paramètres, ouvrez la boîte de dialogue Paramètres de bureau, puis l'onglet Paramètres personnalisés.
  3. Sélectionnez Notes.ini.
  4. Sélectionnez Edit List pour ouvrir un panneau vous permettant de créer un paramètre NOTES.INI et une paire de valeurs.
  5. Pour le chiffrement AES par défaut, dans le champ Elément, spécifiez le paramètre NOTES.INI suivant : SMIME_FIRST_CHOICE_CONTENT_ENC_ALG
  6. Dans le champ Valeur, indiquez la valeur du paramètre. La valeur indique le niveau de chiffrement AES ou SHA-2 et peut être l'une des suivantes :
    • AES_128
    • AES_192
    • AES_256
    Si vous ne définissez pas le paramètre SMIME_FIRST_CHOICE_CONTENT_ENC_ALG, la valeur 3DES est utilisée par défaut.
    Conseil : Vous pouvez combiner une valeur d'AES avec une valeur de SHA-2 (étape suivante) en les séparant par un signe deux-points.
  7. Pour le courrier S/MIME condensé sous SHA-2, dans le champ Elément, spécifiez le paramètre NOTES.INI suivant : SMIME_CAPABILITIES_SEND
  8. Dans le champ Valeur, indiquez la valeur du paramètre. La valeur indique le niveau de chiffrement AES ou SHA-2 et peut être l'une des suivantes :
    • SHA_256
    • SHA_512
    • SHA_384
    Remarque : Si plusieurs valeurs de SHA condensé sont définies par SMIME_CAPABILITES_SEND, la dernière de la liste est le choix par défaut de l'expéditeur pour le courrier S/MIME.
  9. Sélectionnez Ajouter/Modifier valeur.
  10. Cliquez sur OK, puis sur Enregistrer et quitter.

Résultats

En procédant ainsi, vous faites en sorte que le chiffrement AES soit toujours appliqué au courrier S/MIME, avec ou sans signature condensée SHA-2, avec un niveau spécifié pour chaque paramètre.

Configuration d'AES pour le chiffrement du courrier et des documents dans un environnement mixte

Pourquoi et quand exécuter cette tâche

Si des clients et des serveurs exécutant Domino® 8.0.1 ou une version ultérieure interagissent avec des clients et des serveurs exécutant des versions antérieures à la version 8.0.1, utilisez l'outil "Fonctionnalités de chiffrement" dans Domino® Administrator pour configurer la fonctionnalité de chiffrement de documents avec AES par utilisateur, pour les utilisateurs qui exécutent la version 8.0.1 minimum.

N'accomplissez pas les étapes suivantes si vous avez activé le chiffrement du courrier et des documents via une politique, car ces paramètres seront ignorés.

Procédure

  1. Si les ID des utilisateurs et serveurs exécutant la version 8.0.1 ou ultérieure n'utilisent pas des clés RSA de 1 024 bits ou plus, remplacez les clés par des clés de 1 024 bits ou plus.
  2. Dans le client Domino® Administrator, cliquez sur Personnes et Groupes.
  3. Sélectionnez le nom des utilisateurs qui exécutent la version 8.0.1 ou ultérieure pour lesquels vous souhaitez activer le chiffrement du courrier et des documents avec AES.
  4. Cliquez sur Outils > Personnes > Fonctionnalités de chiffrement.
  5. Cliquez sur Capable of decrypting FIPS 140-2.

Résultats

Dans les documents Personne des utilisateurs que vous spécifiez, le champ Décrypter les documents avec des algorithmes FIPS 140-2 approuvés est défini sur Oui. Lorsque ces utilisateurs chiffrent des documents ou du courrier, l'algorithme de chiffrement utilisé dépend des capacités de chiffrement de tous les destinataires qui chiffreront le document ou le message :

  • Si un destinataire utilise un ID avec une clé RSA de 630 bits, ou que des clés de chiffrement des documents RC2 de 64 bits sont utilisées, une clé de chiffrement global des données de 64 bits est utilisée pour chiffrer le document.
  • Si tous les destinataires utilisent des ID avec des clés RSA de 1 024 bits ou plus, mais qu'un ou plusieurs d'entre eux possèdent des documents Personne non configurés avec l'option Décrypter les documents avec des algorithmes FIPS 140-2 approuvés, ou que des clés de chiffrement des documents RC2 de 128 bits sont utilisées, une clé de chiffrement global des données de 128 bits est utilisée pour chiffrer le document.
  • Si tous les destinataires utilisent des ID avec des clés RSA de 1 024 bits ou plus et que tous possèdent des documents configurés avec l'option Décrypter les documents avec des algorithmes FIPS 140-2 approuvés, ou que des clés de chiffrement des documents AES de 128 bits sont utilisées, le chiffrement AES 128 bits est utilisé pour chiffrer le document.
  • Si tous les destinataires utilisent des ID avec des clés RSA de 4 096 bits ou plus (non disponible pour les utilisateurs finaux exécutant la version 8.0.1), le chiffrement AES 256 bits est utilisé.