暗号化標準
HCL Domino® はいくつかの暗号化標準、特に、連邦情報処理標準 (FIPS) で規定されている標準に準拠します。
AES アルゴリズム
Advanced Encryption Standard (AES) アルゴリズムは、一部の暗号化機能とともに使用できます。AES アルゴリズムは幅広く使用されており、連邦情報処理標準 (FIPS) 140-2 で承認されています。
セキュアハッシュアルゴリズム (SHA-2)
Secure Hash Algorithm (SHA-2) は、SHA-2 がそのアルゴリズムをサポートする新規の OpenSSL ライブラリの一部である場合、Windows™、AIX®、Linux™ 上の一部の暗号化機能とともに使用できます。SHA-2 は幅広く使用されており、連邦情報処理規格 (FIPS) 140-2 により認定されているため、政府の指令 NIST 800-131 への準拠に役立ちます。現在、SHA-2 は X.509 証明書の署名検証と S/MIME 署名付きメール、および従来インターネット (HTTP) パスワードが「ハッシュ」されていた Notes/Domino の一部で使用可能です。ハッシュの詳細な情報については、電子署名の関連トピックを参照してください。
SHA-2 を使用するために、Domino® 設定は必要ありません。このアルゴリズムを使用して暗号化された S/MIME メッセージを Notes® クライアントユーザーが受信すると、[文書の暗号化とプロパティの署名] ボックスに SHA-2 がリストされます。このボックスは、クライアントユーザーが Notes® クライアントのステータスバーにある [署名または暗号化] アイコンをクリックすると開くことができます。
ヒント: Domino® 管理者は SHA-2 と共に RSA-2048 と AES-128 を使用することが推奨されます。これを行うには、2048 ビット RSA キーを使用するようにすべてのクライアントユーザーの ID ファイルを設定します。さらに、AES-128 を確実に使用するために、[FIPS 140-2 認定アルゴリズムによる文書の暗号解除を可能にする] 設定を使用してすべてのユーザー文書を構成します。詳細な情報については、AES 暗号化の構成にある関連トピックを参照してください。