Notes®Domino®에 대한 유효성 검증 및 인증

Notes® 클라이언트 또는 Domino® 서버가 메일을 복제 또는 라우팅하거나 데이터베이스에 액세스하기 위해 Domino® 서버와 통신하려고 시도할 때마다, 두 보안 프로시저는 클라이언트 또는 서버 ID의 정보를 사용하여 클라이언트 또는 서버가 적격인지를 확인합니다. 유효성 검사를 통해 클라이언트의 공개 키 신뢰가 설정됩니다. 유효성 검사가 성공적으로 수행된 경우 인증을 시작합니다. 인증은 사용자 ID를 확인하고 클라이언트와 서버의 공개 키와 개인 키를 사용하는 시도/응답의 상호 작용에 의해 성립됩니다.

공개 키의 신뢰를 확인하는 규칙

유효성 검사에서는 이들 세 가지 규칙을 사용하여 공개 키의 신뢰를 결정합니다. Domino®는 서버에 액세스하려는 클라이언트와 클라이언트가 액세스하려는 서버의 유효성을 검증합니다.

  1. 계층 이름 트리에 있는 상위 서버 또는 상위 클라이언트의 공개 키를 신뢰하는데, 그 이유는 상위의 공개 키가 서버 또는 클라이언트의 ID 파일에 저장되어 있기 때문입니다.
  2. 계층 이름 트리에 있는 상위 서버 또는 상위 클라이언트에서 발급된 유효한 인증서로부터 얻은 공개 키를 신뢰합니다.
  3. 신뢰된 다른 인증자에 의해 인증되고 하위 인증자 중 하나에 속하는 공개 키를 신뢰합니다.

유효성 및 인증의 작동 방법

다음 예제는 시스템의 보안을 확인하기 위해 유효성 및 인증이 작동하는 방법을 단계별로 설명합니다. 이 예제에서, 사용자 Randi Bowker/Marketing/East/Renovations(클라이언트)는 메일-E/East/Renovations(서버)에 액세스하려고 합니다.

  1. 메일-E는 메일-E의 ID 파일로부터 Renovations 공개 키를 읽습니다. 위 목록에 있는 첫 번째 규칙에 따라 메일-E는 Renovations에 지정된 공개 키를 신뢰합니다.
  2. Randi가 사용자 ID의 메일-E 정보를 전송합니다. 메일-E는 East로 Renovations에서 발행된 인증서에 대해 Randi의 사용자 ID를 읽습니다. 메일-E는 현재 신뢰하는 Renovations 공개 키를 사용하여 East 인증서가 유효한지 확인합니다. 위 목록에 있는 두 번째 규칙에 따라 인증서가 유효한 경우 메일-E는 East에 지정된 공개 키를 신뢰합니다.
  3. 그런 다음, 메일-E는 Marketing으로 East/Renovations에서 발행된 인증서에 대해 Randi의 사용자 ID를 읽습니다. 메일-E는 East/Renovations 공개 키를 사용하여 Marketing/East/Renovations 인증서가 유효한지 확인합니다. 마찬가지로, 두 번째 규칙에 의해 메일-E는 Marketing/East/Renovations에 지정된 공개 키를 신뢰합니다.
  4. 메일-E는 Randi로 Marketing/East/Renovations에서 발행된 인증서에 대해 Randi의 사용자 ID를 읽습니다. 메일-E는 현재 신뢰하는 Marketing/East/Renovations 공개 키를 사용하여 Randi의 인증서가 유효한지 확인합니다. 위 목록에 있는 세 번째 규칙에 따라 인증서가 유효한 경우 메일-E는 Randi에 지정된 공개 키를 신뢰합니다.
  5. 메일-E가 Randi의 공개 키의 신뢰를 설정한 후, 인증 프로세스가 시작합니다.
  6. 메일-E는 Randi에게 임의의 번호 시도를 보냅니다.
  7. Randi의 워크스테이션은 개인 키로 시도를 암호화하고 새로 암호화된 번호를 메일-E로 돌려보냅니다.
  8. 메일-E는 Randi의 공개 키를 사용하여 응답을 해독합니다. 이것이 기존의 시도를 만드는 경우, 메일-E는 Randi가 요청하는 사용자임을 확인합니다.
  9. 그런 다음 프로세스는 반대로 진행됩니다. Randi의 워크스테이션은 메일-E의 인증서를 처리하여 메일-E의 공개 키를 확인한 후 서버의 인증 방법에서 위에 설명한 시도/응답 과정을 사용합니다.