Configuration d'AES pour le chiffrement du courrier et des documents

Vous pouvez configurer le cryptage des documents de courrier avec AES via l'utilisation d'un document Paramètres de sécurité et d'une stratégie. Vous pouvez également définir le chiffrement AES comme méthode de chiffrement par défaut pour le courrier S/MIME, avec ou sans signature SHA-2, à l'aide d'un paramètre NOTES.INI dans une stratégie de bureau.

À propos de cette tâche

Notes/Domino 14.0 utilisera l'AES 256 bits pour le chiffrement du courrier et des documents à condition que tous les destinataires utilisent des identifiants avec des clés RSA de 1 024 bits ou supérieures. Les ID utilisateur nouvellement enregistrés dans la version 14.0 auront le paramètre « Utiliser AES pour les e-mails cryptés entrants » activé par défaut, de sorte que les utilisateurs finaux fonctionnant sur un client plus ancien verront ces destinataires comme étant compatibles AES.

Configuring AES for Notes® mail and document encryption for back-level releases

Avant que tu commences

Pour utiliser AES pour le chiffrement du courrier et des documents, les ID utilisateur doivent utiliser des clés RSA de 1 024 bits ou plus.

Procédure

  1. Dans le client Domino ® Administrator, créez un nouveau document Paramètres de sécurité ou ouvrez-en un existant.
  2. Cliquez sur Clés et certificats .
  3. Dans la section Paramètres de chiffrement des documents/courriers , cliquez sur Utiliser le chiffrement AES pour Notes (nécessite un serveur et un client 8.0.x ou supérieur) .
  4. Attribuez les paramètres à une stratégie.

Résultats

En suivant cette procédure, AES est toujours utilisé pour le chiffrement du courrier et des documents Notes par les versions antérieures comprises entre 8.0.x et 12.0.2.

Configuration d'AES pour le chiffrement du courrier électronique S/MIME avec ou sans signature digérée SHA-2

Avant que tu commences

Pour utiliser AES pour le cryptage S/MIME, les ID utilisateur doivent utiliser des clés RSA de 1 024 bits ou plus.

Procédure

  1. Dans le client Domino ® Administrator, créez un nouveau document de paramètres de bureau ou ouvrez-en un existant.
  2. Cliquez sur Ajouter des paramètres , ouvrez la boîte de dialogue Paramètres du bureau et ouvrez l'onglet Paramètres personnalisés .
  3. Sélectionnez Notes.ini .
  4. Sélectionnez Modifier la liste pour ouvrir un panneau qui vous permet de créer une paire de paramètres et de valeurs NOTES.INI .
  5. Pour le chiffrement AES par défaut, dans le champ Élément , spécifiez le paramètre NOTES.INI suivant : SMIME_FIRST_CHOICE_CONTENT_ENC_ALG
  6. Dans le champ Valeur , spécifiez la valeur du paramètre. La valeur spécifie le niveau de cryptage AES et peut être l'un des éléments suivants :
    • AES_128
    • AES_192
    • AES_256
    Si vous ne réglez pas le SMIME_FIRST_CHOICE_CONTENT_ENC_ALG paramètre, AES est utilisé par défaut.
    Astuce : Vous pouvez combiner une valeur pour AES avec une valeur pour SHA-2 (étape suivante), séparées par deux points.
  7. Pour le courrier S/MIME digéré par SHA-2, dans le champ Élément , spécifiez le paramètre NOTES.INI suivant : SMIME_CAPABILITIES_SEND
  8. Dans le champ Valeur , spécifiez la valeur du paramètre. La valeur spécifie le niveau de SHA-2 et peut être l'un des éléments suivants :
    • SHA_256
    • SHA_512
    • SHA_384
    Remarque : Si plusieurs résumés SHA sont présents SMIME_CAPABILITES_SEND, le dernier de la liste est le choix par défaut de l'expéditeur pour le courrier S/MIME signé.
  9. Sélectionnez Ajouter/Modifier une valeur .
  10. Cliquez sur OK et sur Enregistrer et quitter .

Résultats

En suivant cette procédure, AES est toujours utilisé pour le cryptage du courrier S/MIME, avec ou sans signatures digérées SHA-2, avec un niveau spécifié pour chaque paramètre.

Configuring AES for mail and document encryption in a mixed-release environment

À propos de cette tâche

Si les clients et serveurs Domino ® 8.0.1 ou version ultérieure interagissent avec des clients et des serveurs exécutant des versions antérieures à 8.0.1, vous utilisez l'outil "Capacités de chiffrement" dans Domino ® Administrator pour configurer la fonctionnalité de chiffrement de documents AES pour chaque utilisateur. les utilisateurs qui exécutent au moins 8.0.1.

N'effectuez pas les étapes suivantes si vous avez activé le chiffrement du courrier et des documents via une stratégie, car ces paramètres seront ignorés.

Procédure

  1. Si les ID des utilisateurs et des serveurs 8.0.1 ou supérieur n'utilisent pas de clés RSA de 1 024 bits ou supérieur, remplacez les clés pour qu'elles soient de 1 024 bits ou supérieur.
  2. Dans le client Domino ® Administrator, cliquez sur Personnes et groupes .
  3. Sélectionnez les noms des utilisateurs 8.0.1 ou supérieurs pour lesquels vous souhaitez activer le cryptage des documents et du courrier AES.
  4. Cliquez sur Outils > Personnes > Capacités de chiffrement .
  5. Cliquez sur Utiliser AES pour les e-mails cryptés entrants .

Résultats

Les documents Personne pour les utilisateurs que vous spécifiez ont le champ Peut décrypter les documents à l'aide d'AES défini sur Oui . Lorsque ces utilisateurs chiffrent des documents ou du courrier, l'algorithme de chiffrement utilisé dépend des capacités de chiffrement de tous les destinataires qui décrypteront le document ou le message :

  • Si un destinataire utilise un identifiant avec une clé RSA de 630 bits ou si des clés de chiffrement de document RC2 de 64 bits sont utilisées, une clé de données en masse RC2 de 64 bits est utilisée pour chiffrer le document.
  • Si tous les destinataires utilisent des identifiants avec des clés RSA de 1 024 bits ou plus, mais qu'un ou plusieurs ont des documents Personne qui ne sont pas configurés avec Peut déchiffrer les documents à l'aide d'AES , ou si des clés de chiffrement de documents RC2 de 128 bits sont utilisées, alors un RC2 de 128 bits La clé de données en masse est utilisée pour chiffrer le document.
  • Si tous les destinataires utilisent des identifiants avec des clés RSA de 1 024 bits ou plus et que tous ont des documents Personne configurés avec Peut déchiffrer les documents à l'aide d'AES , ou si des clés de chiffrement de document AES 128 bits sont utilisées, alors le chiffrement AES 128 bits est utilisé pour chiffrer le document. .
  • Si tous les destinataires utilisent des identifiants avec des clés RSA de 4 096 bits ou plus (non disponible pour les utilisateurs finaux dans la version 8.0.1), alors le cryptage AES 256 bits est utilisé.