主页
保护数据
通过 HCL Notes® 安全性，可以始终保护您的工作空间和数据，以便只有您和您指定的人员可以访问您的数据。
Notes® 如何使用公用密钥和专用密钥对邮件进行加密和签名
HCL Notes® 使用公用密钥和专用密钥集对数据进行加密和解密，以及验证数字签名。集合中的公用密钥和专用密钥在数学上互相关联，而且唯一对应于用户标识。公用密钥存储在您的 Notes 证书中。您的证书存储在您的用户标识和 HCL Domino® 目录中。您的专用密钥仅存储在用户标识中。

保护数据
通过 HCL Notes® 安全性，可以始终保护您的工作空间和数据，以便只有您和您指定的人员可以访问您的数据。
- Notes 用户标识及其存储方法
- 更改密码
  密码可以防止其他人使用您的用户标识。管理员在创建您的用户标识时，可决定它是否需要密码保护以及要求的密码类型。第一次访问 HCL Notes® 后，应该将您的密码更改为您容易记住而其他人难以猜到的内容。
- 使用 Notes 共享登录消除 Notes 密码提示
  通过 Notes® 共享登录（以后都称为“共享登录”），您能够启动 HCL Notes 并使用您的用户标识而不必提供 Notes 密码。您仅需使用 Windows® 密码登录到 Microsoft® Windows。管理员可以控制是否可以使用共享登录。
- 锁定 Notes 标识
  锁定 HCL Notes® 标识可以阻止他人在您离开计算机时使用 Notes。锁定标识会清除 Notes 凭证，并断开与 Notes 服务器的所有连接。必须重新登录才能使用 Notes 执行新的操作。
- 为 Notes® 启用智能卡登录
  智能卡与信用卡类似，不同之处在于后者包含一个磁条，而智能卡包含微处理器和存储器。只要在计算机上安装了智能卡读取器，就可以将智能卡与用户标识一起用于登录到 HCL Notes®。一旦为智能卡登录启用了用户标识，即会提示您输入智能卡个人识别号码 (PIN) 以代替 Notes 密码。
- 请求新的用户名
  如果要申请新的用户名（例如，结婚后要更改姓名），必须与管理员联系。
- Notes® 和因特网名称
  您可以查看在 Notes® 中识别您的所有名称。
- 向管理员发送邮件
- 使用证书访问服务器
  证书是一个电子印章，与护照上的印章类似，用来向服务器证明您是自己声称的身份。证书存储在您的用户标识中。当您第一次从管理员处获得您的用户标识时，其中包含了一个 Notes® 证书。您还可能决定使用因特网证书。（因特网证书有时也称为 X.509 证书。）
- 访问控制表
  每个数据库中都包含一个访问控制表 (ACL)，HCL Notes® 使用该列表来确定用户和服务器对数据库具有的访问级别。分配给用户的访问级别决定了用户在数据库上能够执行的任务。分配给服务器的访问级别决定了服务器能复制数据库中的哪些信息。
- 限制访问本地数据库
  启用本地数据库加密时，HCL Notes® 会使用用户标识中的公用密钥来加密数据库。以后只有您能够对数据库解密，因为您的用户标识中有相应的专用密钥。其他人的用户标识都无法打开该数据库。
- Notes 数据
  可以限制访问存储在本地的应用程序或加密应用程序中的文档。
- 阻止其他用户阅读或查看特定的文档
  您可以保护文档，即使其他用户有权访问您的文档所在的数据库，也只允许自己和指定的用户才能访问该文档。
- 使用私有密钥加密文档
  通过使用存储在用户标识中的私有密钥，可以对正要发布到公共数据库中的文档进行加密（如果此文档包含可加密的字段）。
- Notes® 如何使用公用密钥和专用密钥对邮件进行加密和签名
  HCL Notes® 使用公用密钥和专用密钥集对数据进行加密和解密，以及验证数字签名。集合中的公用密钥和专用密钥在数学上互相关联，而且唯一对应于用户标识。公用密钥存储在您的 Notes 证书中。您的证书存储在您的用户标识和 HCL Domino® 目录中。您的专用密钥仅存储在用户标识中。
  - 对电子邮件进行加密和数字签名
    您可以将 HCL Notes® 设置为对发送给其他 Notes 用户或因特网用户的电子邮件消息进行数字签名和加密。
  - 邮件安全
    您可以通过“用户安全性”窗口访问邮件安全选项。
  - 邮件加密失败
    要加密外发邮件消息但 HCL Notes® 找不到收件人的证书来加密此邮件时，会出现“邮件加密失败”对话框。
  - 用于签名因特网样式 (S/MIME) 邮件的位置配置
    您可以查看因特网邮件地址信息。
  - 编辑位置（向因特网地址发送邮件时采用的格式）
    HCL Notes® 因特网样式邮件使用安全 MIME (S/MIME) 协议发送和接收加密和签名的邮件。要确保发往其他 Notes 用户的邮件的安全，就必须使用因特网样式 Notes 邮件。
  - 编辑位置（因特网邮件地址）
    HCL Notes® 因特网样式邮件使用安全 MIME (S/MIME) 协议发送和接收加密和签名的邮件。要确保发往因特网用户的邮件的安全，需要使用因特网样式 Notes 邮件 (S/MIME)；这也可以用来确保发往其他 Notes 用户的邮件的安全。
  - 外来邮件
    您可以选择接收的外来邮件所采用的格式类型。
  - 因特网样式 (S/MIME) 邮件的加密证书配置
    如果已配置为接收因特网样式的 (S/MIME) 邮件，那么可以查看有关用于非 HCL Notes® 用户邮件以及 Notes 用户邮件的加密证书的详细信息。
  - 因特网样式 (S/MIME) 邮件的证书配置
    您可以查看位于您用户标识中的因特网证书。列出的证书是用于在因特网上通过 HCL Notes® 与其他人相互发送和接收安全签名邮件的证书。必须将其中一个因特网证书指定为缺省的签名证书。
  - 使用双重因特网证书进行加密和签名
    可以使用因特网证书对要发送的邮件进行签名。其他人可以使用您的因特网证书加密发送给您的邮件。这类似于 HCL Notes® 证书的使用方式。但是，如果您有多个因特网证书，那么可以将一个因特网证书用于签名邮件，另一个因特网证书供其他人加密邮件消息。
  - 选择缺省的签名证书
    如果您具有多个因特网证书，您可以选择其中一个作为缺省签名证书。
  - 因特网样式的 Notes 邮件选项
    您可以配置用于与 HCL Notes® 外部人员之间接收和发送安全邮件的因特网证书。
  - 新建公用密钥
    如果您丢失了用户标识或某人利用该用户标识访问了您的数据，那么应更改密码并创建新的公用密钥（新的 Notes® 多用途证书和新的 Notes 国际加密证书）。
  - 发布 Notes 证书供其他用户访问
    您可能希望发布包含公用密钥的证书，以便其他用户可以使用此证书对要发送给您的数据进行加密。证书可在 HCL Domino® 目录中发布，或发送给个人，以便该人员可以在其“联系人”中发布该证书。如何发布公用密钥取决于您是否为 HCL Notes® 邮件用户。
  - 标识文件中的证书
    您可以显示在您的用户标识中找到的所有 HCL Notes® 和因特网证书。
  - 将证书合并到用户标识中
  - 检查证书
    您可以检查联系人的证书。
  - 认证中心及其发布的证书
    您可以查看信任的所有 Notes® 和因特网认证中心 (CA) 证书。
  - 申请证书或交叉证书
  - 根据需要创建交叉证书
    在以下情境下，可能会提示您创建了一个交叉证书。
  - 申请交叉证书或合并信息
  - 从主服务器检索证书和交叉证书
    要访问其他域中的 HCL Notes® 服务器以验证数字签名或使用 S/MIME 加密邮件，那么必须在“联系人”中包含相应的交叉证书。可以将主/邮件服务器上 HCL Domino® 目录中的因特网证书和 Notes 及因特网交叉证书添加到“联系人”。
  - 高级证书详细信息
    您可以查看有关所选 HCL Notes® 或因特网证书的详细信息。
  - 信任详细信息
    如果要查看个人和服务的证书，可以查看所选证书的“信任详细信息”。“信任详细信息”显示证书的名称，以及为证书建立的可信任类型。下列是信任证书的可能原因：
  - 个人或服务的证书
    您可以查看特定个人或服务的所有 HCL Notes® 和因特网证书，包括信任和不可信任证书。
  - 删除 Notes 待处理公用密钥
    如果有不再需要的 HCL Notes® 待处理密钥，可以从用户标识中将其删除。请求新的 Notes 公用密钥时将获取 Notes 待处理密钥。如果已决定不使用新公用密钥更新 Notes 证书，就会出现不再需要 Notes 待处理密钥的情况。在这种情况下，待处理密钥尚未投入使用，只要您已确定不希望完成对新公用密钥的请求，将其删除就不会有任何危害。
  - 导出用户标识的安全副本
    使用可移动介质或其他邮件程序更新 HCL Notes® 证书或请求新公用密钥时，需要创建用户标识的安全副本并将其保存到可移动介质或可以访问的目录。
  - 将新信息从可移动介质导入用户标识
    当您导入新信息（例如新的公用密钥）到您的用户标识中时，您需要确保同时更新您的用户标识的所有副本。
  - 密钥翻转
    密钥翻转是用于更新存储在标识文件中的 Notes® 公用密钥和专用密钥集的过程。可能需要替换此密钥集 - 例如，通过更新到更大的密钥以增加安全性，或如果在某方面危及您的专用密钥则对其进行恢复。
- 通过执行控制表限制执行访问权
  为运行 HCL Notes® 脚本和公式的个人或组织验证者指定不同类型的执行权访问权，可以保护您的工作站。例如，可以授予 HCL Domino® 管理员所有类型的执行访问权，但对那些未签名的脚本或公式则不授予任何执行访问权。
- 保护 POP3、IMAP 或 LDAP 帐户
  HCL Notes® 支持安全套接字层 (SSL)，可以保护 POP3、IMAP 或 LDAP 帐户的通信安全。SSL 会加密在 Notes 客户机与指定为您的帐户的服务器之间发送的数据。Notes 支持 SSL 2.0 和 3.0。缺省情况下，Notes 与特定的服务器通信时会进行协商，使用最适合的 SSL 版本。
- 签名的插件
  您的管理员可能为您的客户机软件选择了自动安全的插件。这些插件使用您的客户机信任的证书签名，并经过验证证明所包含的数据完好。以这种方式签名的插件无需提示您接受便可安装。

Notes® 如何使用公用密钥和专用密钥对邮件进行加密和签名

HCL Notes® 使用公用密钥和专用密钥集对数据进行加密和解密，以及验证数字签名。集合中的公用密钥和专用密钥在数学上互相关联，而且唯一对应于用户标识。公用密钥存储在您的 Notes® 证书中。您的证书存储在您的用户标识和 HCL Domino® 目录中。您的专用密钥仅存储在用户标识中。

通过从使用存储在 Domino® 目录中的您的证书中的公用密钥，用户可以加密向您发送的数据。当您接收到加密的数据时，您的用户标识中的专用密钥会解密该数据。

有哪些类型的公用密钥和专用密钥？

存在两种公用密钥和私用密钥：Notes® 公用密钥和私用密钥；因特网证书公用密钥及其相应的专用密钥。Notes® 密钥用于加密在 Notes® 用户间传递的数据。因特网密钥用于发送和接收 S/MIME 邮件消息以及加密 Notes® 和因特网服务器之间的 SSL 事务。

在创建用户标识时，会自动在其中附加 Notes® 公用密钥和专用密钥。Domino® 管理员可以在注册过程中添加因特网专用密钥；您也可在以后请求因特网专用密钥。

通过选择以下内容可以查看证书：文件 > 安全性 > 用户安全性（Macintosh OS X 用户：Notes > 安全性 > 用户安全性），单击您的身份 > 您的证书，然后从下拉列表中选择“所有证书”。您可以查看自己所有的证书和所有保存的密钥（即那些您已替换但在解密数据时仍需要的密钥）。

公用密钥和专用密钥集的工作方式

希望向您发送加密邮件或希望对您进行认证的任何用户都可以访问您的公用密钥。

您接收的邮件消息是用您的公用密钥加密并用您的专用密钥解密的。您的邮件消息是用您的专用密钥数字签名的，而且该签名是用您的公用密钥验证的。凡是用您的公用密钥加密的就必须用您的专用密钥解密，反之亦然。然而，您的专用密钥是保密的。虽然公用密钥能被访问，但专用密钥不能。

对此主题发表评论

点击此框即表示您承认您不是美国联邦政府雇员或代理，您也没有提交关于美国联邦政府雇员或代理的信息，或代表美国联邦政府雇员或代理提交信息。HCL 通过其合作伙伴 immixGroup, Inc. 向美国联邦政府客户提供软件和服务。请通过 https://hcltechsw.com/resources/us-government-contact 与此团队联系。请勿在此“评论”框中包含任何个人数据。Note: To report a problem or question about the product software, do not use this form. Instead, go to the HCL Software Support site.