暗号化規格

HCL Domino ® は多くの暗号化標準、特に連邦情報処理標準 (FIPS) によって要求または規制されている標準を遵守しています。

AES アルゴリズム

Advanced Encryption Standard (AES) アルゴリズムは、一部の暗号化機能とともに使用できます。AES アルゴリズムは幅広く使用されており、連邦情報処理標準 (FIPS) 140-2 で承認されています。

セキュアハッシュアルゴリズム (SHA-2)

セキュア ハッシュ アルゴリズム (SHA-2) は、 Windows AIX ® 、およびLinux 上の一部の暗号化機能で使用できます。SHA-2 は、このアルゴリズムをサポートする新しい OpenSSL ライブラリの一部です。SHA-2 は幅広く使用されており、連邦情報処理規格 (FIPS) 140-2 により認定されているため、政府の指令 NIST 800-131 への準拠に役立ちます。現在、SHA-2 は X.509 証明書の署名検証と S/MIME 署名付きメール、および従来インターネット (HTTP) パスワードが「ハッシュ」されていた Notes/Domino の一部で使用可能です。ハッシュの詳細な情報については、電子署名の関連トピックを参照してください。

SHA-2 を使用するためにDomino ®設定は必要ありません。Notes ®クライアント ユーザーがアルゴリズムを使用して暗号化された S/MIME メッセージを受信すると、[ドキュメントの暗号化と署名のプロパティ] ボックスに SHA-2 がリストされます。クライアント ユーザーは、Notes ®クライアントのステータス バーの [署名] または [暗号化] アイコンをクリックしてこのボックスを開くことができます。

ヒント: Domino ®管理者は、RSA-2048 および AES-128 と SHA-2 を使用することをお勧めします。Can decrypt documents using FIPS 140-2 approved algorithmsこれを行うには、2048 ビット RSA キーを使用するようにすべてのクライアントユーザーの ID ファイルを設定します。さらに、AES-128 を確実に使用するために、[FIPS 140-2 認定アルゴリズムによる文書の暗号解除を可能にする] 設定を使用してすべてのユーザー文書を構成します。