主页
保护数据
通过 HCL Notes® 安全性，可以始终保护您的工作空间和数据，以便只有您和您指定的人员可以访问您的数据。
使用证书访问服务器
证书是一个电子印章，与护照上的印章类似，用来向服务器证明您是自己声称的身份。证书存储在您的用户标识中。当您第一次从管理员处获得您的用户标识时，其中包含了一个 Notes® 证书。您还可能决定使用因特网证书。（因特网证书有时也称为 X.509 证书。）
发送和接收 Notes® 证书以建立信任关系
对证书的信任是通过交叉证书建立的。您可能需要将您的 HCL Notes® 证书发送给他人，以便其创建该证书的交叉证书。反过来您也会收到所需的 Notes 证书以进行交叉验证。此外，您还可以为 HCL Domino® 目录中的证书创建交叉证书。

保护数据
通过 HCL Notes® 安全性，可以始终保护您的工作空间和数据，以便只有您和您指定的人员可以访问您的数据。
- Notes 用户标识及其存储方法
- 更改密码
  密码可以防止其他人使用您的用户标识。管理员在创建您的用户标识时，可决定它是否需要密码保护以及要求的密码类型。第一次访问 HCL Notes® 后，应该将您的密码更改为您容易记住而其他人难以猜到的内容。
- 使用 Notes 共享登录消除 Notes 密码提示
  通过 Notes® 共享登录（以后都称为“共享登录”），您能够启动 HCL Notes 并使用您的用户标识而不必提供 Notes 密码。您仅需使用 Windows® 密码登录到 Microsoft® Windows。管理员可以控制是否可以使用共享登录。
- 锁定 Notes 标识
  锁定 HCL Notes® 标识可以阻止他人在您离开计算机时使用 Notes。锁定标识会清除 Notes 凭证，并断开与 Notes 服务器的所有连接。必须重新登录才能使用 Notes 执行新的操作。
- 为 Notes® 启用智能卡登录
  智能卡与信用卡类似，不同之处在于后者包含一个磁条，而智能卡包含微处理器和存储器。只要在计算机上安装了智能卡读取器，就可以将智能卡与用户标识一起用于登录到 HCL Notes®。一旦为智能卡登录启用了用户标识，即会提示您输入智能卡个人识别号码 (PIN) 以代替 Notes 密码。
- 请求新的用户名
  如果要申请新的用户名（例如，结婚后要更改姓名），必须与管理员联系。
- Notes® 和因特网名称
  您可以查看在 Notes® 中识别您的所有名称。
- 向管理员发送邮件
- 使用证书访问服务器
  证书是一个电子印章，与护照上的印章类似，用来向服务器证明您是自己声称的身份。证书存储在您的用户标识中。当您第一次从管理员处获得您的用户标识时，其中包含了一个 Notes® 证书。您还可能决定使用因特网证书。（因特网证书有时也称为 X.509 证书。）
  - 在到期之前更新 Notes 证书®
    用户标识随附一个 Notes® 多用途证书和一个 Notes 国际证书。这些证书具有一定的有效期，因此需要在到期之前进行更新。
  - 请求因特网证书
    您可以通过 Domino® 管理员向 HCL Domino 请求因特网证书，或者也可以向其他供应商请求因特网证书。不管要向哪里请求因特网证书，都需要使用 HCL Notes® 浏览器来执行请求操作，这样您才可以在 Notes 中使用因特网证书。因特网证书可用于签名和加密邮件消息，以及保护通过因特网的连接。
  - 导入和导出在浏览器之间使用的因特网证书
    当接收到新的因特网证书时，只能在您请求这些证书时所使用的浏览器中使用这些证书。但是，可以从浏览器导出因特网证书，然后将其导入您的用户标识，从而可以在 HCL Notes® 浏览器和因特网样式的邮件 (S/MIME) 中使用这些证书。与此类似，也可以从您的用户标识导出因特网证书，从而能在 Notes 之外的浏览器中使用这些证书。还可以导入和导出因特网证书，以便在其他因特网应用程序（如 Microsoft® Outlook）中使用。
  - 删除证书
    您可以从用户标识中删除平级证书和因特网证书。但是，在删除证书时，HCL Notes® 会保留相应的密钥，用于解密使用这些证书加密的数据。
  - 查找可信任 Notes® 和因特网证书
    可以检查“联系人”和 HCL Domino® 目录，查找属于特定个人的所有证书。例如，您可能要给公司同事发送加密邮件。为了成功发送加密邮件，HCL Notes® 必须能够找到您同事的证书。如果不确定 Notes 是否能找到您同事的证书或您是否信任该同事的证书，那么可以检查属于该同事的证书。
  - 发送和接收 Notes® 证书以建立信任关系
    对证书的信任是通过交叉证书建立的。您可能需要将您的 HCL Notes® 证书发送给他人，以便其创建该证书的交叉证书。反过来您也会收到所需的 Notes 证书以进行交叉验证。此外，您还可以为 HCL Domino® 目录中的证书创建交叉证书。
  - 检索因特网交叉证书
    如果您尝试请求因特网证书，而您的“联系人”中没有对应于您正在向其请求证书的认证中心 (CA) 的交叉证书，那么您必须检索一个因特网交叉证书以完成该请求。
- 访问控制表
  每个数据库中都包含一个访问控制表 (ACL)，HCL Notes® 使用该列表来确定用户和服务器对数据库具有的访问级别。分配给用户的访问级别决定了用户在数据库上能够执行的任务。分配给服务器的访问级别决定了服务器能复制数据库中的哪些信息。
- 限制访问本地数据库
  启用本地数据库加密时，HCL Notes® 会使用用户标识中的公用密钥来加密数据库。以后只有您能够对数据库解密，因为您的用户标识中有相应的专用密钥。其他人的用户标识都无法打开该数据库。
- Notes 数据
  可以限制访问存储在本地的应用程序或加密应用程序中的文档。
- 阻止其他用户阅读或查看特定的文档
  您可以保护文档，即使其他用户有权访问您的文档所在的数据库，也只允许自己和指定的用户才能访问该文档。
- 使用私有密钥加密文档
  通过使用存储在用户标识中的私有密钥，可以对正要发布到公共数据库中的文档进行加密（如果此文档包含可加密的字段）。
- Notes® 如何使用公用密钥和专用密钥对邮件进行加密和签名
  HCL Notes® 使用公用密钥和专用密钥集对数据进行加密和解密，以及验证数字签名。集合中的公用密钥和专用密钥在数学上互相关联，而且唯一对应于用户标识。公用密钥存储在您的 Notes 证书中。您的证书存储在您的用户标识和 HCL Domino® 目录中。您的专用密钥仅存储在用户标识中。
- 通过执行控制表限制执行访问权
  为运行 HCL Notes® 脚本和公式的个人或组织验证者指定不同类型的执行权访问权，可以保护您的工作站。例如，可以授予 HCL Domino® 管理员所有类型的执行访问权，但对那些未签名的脚本或公式则不授予任何执行访问权。
- 保护 POP3、IMAP 或 LDAP 帐户
  HCL Notes® 支持安全套接字层 (SSL)，可以保护 POP3、IMAP 或 LDAP 帐户的通信安全。SSL 会加密在 Notes 客户机与指定为您的帐户的服务器之间发送的数据。Notes 支持 SSL 2.0 和 3.0。缺省情况下，Notes 与特定的服务器通信时会进行协商，使用最适合的 SSL 版本。
- 签名的插件
  您的管理员可能为您的客户机软件选择了自动安全的插件。这些插件使用您的客户机信任的证书签名，并经过验证证明所包含的数据完好。以这种方式签名的插件无需提示您接受便可安装。

发送和接收 Notes® 证书以建立信任关系

对证书的信任是通过交叉证书建立的。您可能需要将您的 HCL Notes® 证书发送给他人，以便其创建该证书的交叉证书。反过来您也会收到所需的 Notes® 证书以进行交叉验证。此外，您还可以为 HCL Domino® 目录中的证书创建交叉证书。

关于此任务

注：如果您不是 Notes® 邮件用户，那么需要将证书存储在可移动介质上以将证书交给请求它的个人。

将您的证书发送给某人

关于此任务

向他人发送您的证书时，实际上发送的是您的用户标识的安全副本。用户标识的安全副本中包含的信息完全能够满足软盘接收者创建交叉证书的需要，但不足以使恶意用户能够使用用户标识。

注：如果您使用的是平级证书，就无法响应交叉证书请求。

过程

单击文件 > 安全性 > 用户安全性（Macintosh OS X 用户：Notes > 安全性 > 用户安全性）。
单击您的身份 > 您的证书。
单击对话框右侧的其他操作 > 答复交叉证书请求。
选择包含要发送的证书的用户标识的文件名，然后单击“打开”。
在“收件人”字段中输入接收您的用户标识的个人的姓名（单击“地址”，从“联系人”中选择）。
单击“发送”。
此人收到您发送的包含用户标识的电子邮件之后，就可以使用您的证书创建交叉证书，此后便可以向您发送加密电子邮件。

通过发送给您的证书创建交叉证书

过程

请与您需要其证书的个人联系，要求他们响应您的交叉验证请求。
打开包含您需要用于交叉验证的用户标识的电子邮件。
选择操作 > 交叉验证附加的标识文件。
提示输入验证者密码时，输入所示的用户标识的密码。缺省情况下，您的分层用户标识将列在密码提示中，因此应该输入您的 Notes® 密码。
保留“发布交叉证书”对话框中验证者和服务器的缺省值。验证者应为您自己，服务器应为本地，这样就会将交叉证书放置到您的“联系人”中。
选择使用“主题名称”列表中的以下某项创建交叉证书：
- 证书的根，例如 /ACME，这将信任此根发布的任何证书。
- 证书的组织，例如 /ABC/ACME，这将只信任此组织发布的任何证书。
单击“交叉验证”。

通过 Domino® 目录中的个人记录创建交叉证书

关于此任务

Domino® 目录中可能有其他组织的用户的个人记录。如果要为此用户创建一个交叉证书以便此用户能够访问您组织中的特定服务器，可以为其创建一个交叉证书。此用户需要向您提供证书以进行交叉验证。只有对 Domino® 目录中该用户的个人记录具有“作者”访问权才能执行此操作。

过程

在 Domino® 目录中，打开要进行交叉验证的用户的个人记录。
单击操作 > 创建交叉证书。
选择要交叉验证的证书。
保留“发布交叉证书”对话框中验证者和服务器的缺省值。验证者应为您自己，服务器应为本地，这样就会将交叉证书放置到您的“联系人”中。
选择使用“主题名称”列表中的以下某项创建交叉证书：
- 证书的根，例如 /ACME，这将信任此根发布的任何证书。
- 证书的组织，例如 /ABC/ACME，这将只信任此组织发布的任何证书。
单击“交叉验证”。

结果

通过可移动介质向他人提供您的证书

关于此任务

当您通过可移动介质向他人提供您的证书时，需要创建您的用户标识的安全副本并将其保存在要提交的软盘中。用户标识的安全副本中包含的信息完全能够满足软盘接收者创建交叉证书的需要，但不足以使恶意用户能够使用用户标识。

过程

将可移动介质插入工作站。
单击文件 > 安全性 > 用户安全性（Macintosh OS X 用户：Notes > 安全性 > 用户安全性）。
单击您的身份 > 您的证书。
单击对话框右侧的其他操作 > 导出 Notes 标识（安全副本）。
将目录更改为可移动介质驱动器。
在“文件名”字段（Macintosh 用户：“另存为”字段）中输入您的用户标识的安全副本的文件名。缺省为 SAFE.ID。
单击“保存”，然后将此可移动介质交给请求者。
请求者接收到您的用户标识之后，需要将证书导入自己的用户标识中。导入证书之后，此请求者就可以使用您的证书进行交叉验证，此后便可以向您发送加密邮件。

结果