配置 AES 進行郵件和文件加密
您可以透過使用安全性設定文件和策略來使用 AES 設定郵件文件加密。您也可以使用桌面策略中的NOTES.INI設置,將 AES 加密設定為 S/MIME 郵件的預設加密方法,無論是否附有 SHA-2 簽章。
關於這個任務
只要所有收件者都使用具有 1024 位元或更高位元 RSA 金鑰的 ID,Notes/Domino 14.0 就會使用 256 位元 AES 進行郵件和文件加密。14.0 中新註冊的用戶 ID 將預設啟用「對傳入加密電子郵件使用 AES」設置,因此在舊用戶端上運行的最終用戶將看到這些收件者支援 AES。
配置 AES 進行Notes ®郵件和文件加密以實現後級版本
在你開始之前
程序
- 在Domino ® Administrator 用戶端中,建立一個新的「安全設定」文檔,或開啟一個現有的文檔。
- 按一下金鑰和憑證。
- 在文件/郵件加密設定部分中,按一下使用 AES 進行 Notes 加密(需要 8.0.x 或更高版本的伺服器和用戶端) 。
- 將設定分配給策略。
結果
設定 AES 進行 S/MIME 郵件加密(有或沒有 SHA-2 摘要簽章)
在你開始之前
程序
- 在Domino ® Administrator 用戶端中,建立一個新的桌面設定文檔,或開啟一個現有的桌面設定文檔。
- 按一下「新增設定」 ,開啟「桌面設定」對話框,然後開啟「自訂設定」標籤。
- 選擇Notes.ini 。
- 選擇「編輯清單」可開啟一個面板,您可以在該面板中建立NOTES.INI設定和值對。
- 對於 AES 預設加密,在「項目」欄位中指定以下 NOTES.INI 設定:
SMIME_FIRST_CHOICE_CONTENT_ENC_ALG -
在「值」欄位中,指定設定的值。該值指定 AES 加密級別,可以是以下任一項:
- AES_128
- AES_192
- AES_256
如果您不設定SMIME_FIRST_CHOICE_CONTENT_ENC_ALG參數,預設使用 AES。提示:您可以將 AES 值與 SHA-2 值(下一步)組合起來,並以冒號分隔。 - 對於 SHA-2 摘要式 S/MIME 郵件,在「專案」欄位中指定下列 NOTES.INI 設定:
SMIME_CAPABILITIES_SEND -
在「值」欄位中,指定設定的值。該值指定 SHA-2 的級別,可以是以下任一項:
- SHA_256
- SHA_512
- SHA_384
注意:如果有多個 SHA 摘要SMIME_CAPABILITES_SEND,清單中的最後一項是寄件者對簽署 S/MIME 郵件的預設選擇。 - 選擇新增/修改值。
- 點擊確定並儲存並退出。
結果
在混合發布環境中配置 AES 以進行郵件和文件加密
關於這個任務
如果Domino ® 8.0.1 或更高版本的客戶端和伺服器與運行 8.0.1 之前版本的客戶端和伺服器進行交互,則可以使用Domino ® Administrator 中的「加密功能」工具為每個使用者配置AES 文檔加密功能。
如果您透過政策啟用了郵件和文件加密,請不要執行以下步驟,因為這些設定將被忽略。
程序
- 如果8.0.1或更高版本的使用者和伺服器的ID不使用1024位元或更高位元的RSA金鑰,請將金鑰翻轉為1024位元或更高位元。
- 在Domino ® Administrator 用戶端中,按一下「人員與群組」 。
- 選擇要為其啟用 AES 文件和郵件加密的 8.0.1 或更高版本使用者的名稱。
- 點擊。
- 按一下對傳入的加密電子郵件使用 AES 。
結果
您指定的使用者的「個人」文件將欄位「可使用 AES 解密文件」設為「是」 。當這些使用者加密文件或郵件時,所使用的加密演算法取決於將解密文件或訊息的所有收件者的加密能力:
- 如果任何收件者使用具有 630 位元 RSA 金鑰的 ID,或正在使用 64 位元 RC2 文件加密金鑰,則將使用 64 位元 RC2 批次資料金鑰來加密文件。
- 如果所有收件者都使用具有 1024 位元 RSA 金鑰或更大金鑰的 ID,但一個或多個收件者的個人文件未配置為可以使用 AES 解密文檔,或正在使用128 位元RC2 文檔加密密鑰,則使用128 位元RC2批次資料金鑰用於加密文件。
- 如果所有收件者都使用具有 1024 位元或更高 RSA 金鑰的 ID,且所有收件者都配置了「可以使用 AES 解密文件」 ,或正在使用128 位元AES 文件加密金鑰,則使用128 位AES 加密來加密文件。
- 如果所有收件者都使用具有 4096 位元或更高 RSA 金鑰的 ID(不適用於 8.0.1 中的最終使用者),則使用 256 位元 AES 加密。