HCL Notes® 安全性可讓您隨時保護工作區及資料,因此只有您本人與您指定的人員可以存取您的資料。
HCL Notes® 使用公開及私密金鑰集來加密及解密資料,以及驗證數位簽章。集合中的公開和私密金鑰相互之間在數學運算上相關,而且對於您的「使用者 ID」是唯一的。您的公開金鑰儲存在 Notes 憑證中。您的憑證儲存在您的「使用者 ID」及「HCL Domino® 名錄」中。您的私密金鑰僅儲存在您的「使用者 ID」中。
密碼可避免其他人使用您的「使用者 ID」。當您的管理員建立您的「使用者 ID」時,他將決定是否需要密碼,以及要求的密碼類型。當您第一次存取 HCL Notes® 後,則應該將密碼變更為自己可記住,但其他人不易猜到的密碼。
Notes® 共用登入(以下簡稱為共用登入)可讓您不必提供 Notes 密碼,就能啟動 HCL Notes 及使用您的「使用者 ID」。您只需要使用 Windows® 密碼就可以登入 Microsoft® Windows。管理員會控制您是否可以使用共用登入。
鎖定 HCL Notes® ID 可防止其他人在您離開電腦時使用 Notes。鎖定您的 ID 會清除 Notes 認證,並中斷所有與 Notes 伺服器的連線。您必須再次登入,才能使用 Notes 來採取任何新動作。
「智慧卡」類似於信用卡,但不包含磁條,而是包含微處理器與記憶體。您可以使用「智慧卡」搭配「使用者 ID」來登入 HCL Notes®,前提是您的電腦上已安裝「智慧卡」讀取機。一旦啟用您的「使用者 ID」進行「智慧卡」登入,系統會提示您提供「智慧卡個人識別碼(PIN)」來取代 Notes 密碼。
如果您要求一個新的「使用者名稱」,例如如果您已經結婚並且您希望變更您的名字,那麼您必須與管理員聯絡。
您可以檢視在 Notes® 識別您身分的所有名稱。
憑證是一種電子郵戳,就像護照上的戳印一樣,可以讓伺服器驗證您的身分。憑證儲存在「使用者 ID」中。當第一次收到來自管理員的「使用者 ID」時,其中就包含 Notes® 憑證。您也可以決定使用網際網路憑證。(網際網路憑證是源於 X.509 憑證。)
每一個資料庫都包括一份存取控制清單 (ACL) ,HCL Notes® 可使用此清單來判定使用者及伺服器對資料庫具有的存取權層次。指派給使用者的層次,決定使用者可以在資料中執行的作業。指派給伺服器的層次,決定伺服器可以複製資料庫內的何種資訊。
當您對本端資料庫啟用加密時,HCL Notes® 會從您的「使用者 ID」中使用公開金鑰來加密資料庫。您是唯一可以將資料庫解密的人員,因為您在您的「使用者 ID」中有對應的私密金鑰。其他人的「使用者 ID」都無法開啟資料庫。
您可以限制儲存於本端之應用程式的存取權或者在應用程式中加密文件。
您可以保護文件,使得只有您自己和您指定的人員可以讀取它們,而其他人即使擁有您文件所在之資料庫的存取權也不可以。
您可以使用儲存在「使用者 ID」中的秘密加密金鑰,來加密張貼在公用資料庫中的文件(如果文件包含可加密的欄位)。
您可以設定 HCL Notes®,以數位方式來簽署及加密您傳送給其他 Notes 使用者或網際網路使用者的電子郵件訊息。
您可以透過「使用者安全性」視窗存取郵件安全性選項。
當您要加密外寄郵件訊息,但 HCL Notes® 找不到收件人憑證以致於無法加密郵件時,就會出現「郵件加密失敗」對話框。
您可以檢視您的網際網路郵件位址資訊。
HCL Notes® 網際網路樣式的郵件使用安全 MIME (S/MIME) 通訊協定,以傳送及接收已加密及已簽署的郵件。網際網路樣式的 Notes 郵件是透過網際網路傳送郵件時的必要安全措施,但對於傳送至其他 Notes 使用者的郵件而言,則是加強安全性的選擇性方法。
HCL Notes® 網際網路樣式的郵件使用安全 MIME (S/MIME) 通訊協定,以傳送及接收已加密及已簽署的郵件。網際網路樣式的 Notes 郵件 (S/MIME) 是透過網際網路傳送郵件時的必要安全措施,但對於傳送至其他 Notes 使用者的郵件而言,則是加強安全性的選擇性方法。
您可以選取您喜好的來信格式類型。
您可以檢視您的加密憑證相關詳細資料,如果配置接收網際網路樣式 (S/MIME) 郵件,則該資料會供 HCL Notes® 外部人員的郵件以及供 Notes 使用者的郵件使用。
您可以檢視位於「使用者 ID」中的網際網路憑證。列出的憑證是您可以透過 HCL Notes®,用來與網際網路上的其他人傳送及接收安全且已簽署郵件的憑證。這些網際網路憑證中的一個必須指定為預設簽署憑證。
您使用網際網路憑證來簽署您傳送的信件。其他人使用您的網際網路憑證來加密他們傳送給您的郵件。這與 HCL Notes® 憑證的運作方式類似。但是,如果您有一個以上的網際網路憑證,您或許可以使用其中一個網際網路憑證來簽署郵件而讓他人使用另一個網際網路憑證來加密郵件訊息。
如果您有多個網際網路憑證,可以選取其中之一作為預設簽署憑證。
您可以配置網際網路憑證,以便與 HCL Notes® 外部的人員傳送及接收安全郵件。
如果遺失「使用者 ID」,或有人已採用它來存取您的資料,您應該變更密碼並建立新的公開金鑰(新的 Notes® 多用途憑證以及新的 Notes 國際加密憑證)。
您可能想發行包含您公開金鑰的憑證,以使其他人可以用它來加密傳送給您的資料。憑證可發佈在「HCL Domino® 名錄」中或傳送給個人,以便人員可以在其「聯絡人」中發佈它。公開金鑰的發佈方式,取決於您是否為 HCL Notes® 郵件使用者。
您可以顯示在自身「使用者 ID」中找到的所有 HCL Notes® 及網際網路憑證。
您可以從「聯絡人」中檢查您的憑證。
您可以檢視您信任的所有 Notes® 與網際網路憑證管理中心 (CA) 憑證。
在下列狀況中,可能會提示您建立交互憑證。
若要存取其他網域中的 HCL Notes® 伺服器以驗證數位簽章,或使用 S/MIME 來加密訊息,您在「聯絡人」中必須有交互憑證。您可以從起始/郵件伺服器上的「HCL Domino® 名錄」中,將網際網路憑證與 Notes 及網際網路交互憑證新增至您的「聯絡人」。
您可以檢視所選 HCL Notes® 或網際網路憑證的相關詳細資料。
當您檢視人員與服務的憑證時,可以檢視所選取憑證的「信任詳細資料」。「信任詳細資料」顯示憑證的名稱,以及為其建立的信任類型。以下是您信任憑證可能的原因。
您可以檢視對特定人員或服務信任和不信任的所有 HCL Notes® 與網際網路憑證。
如果您有不再需要的 HCL Notes® 擱置金鑰,您可以從「使用者 ID」中刪除這些金鑰。當您申請新的 Notes 公開金鑰時,將會取得 Notes 擱置金鑰。不再需要 Notes 擱置金鑰的可能原因:您已決定不再使用新公開金鑰來更新 Notes 憑證。在這種情況下,擱置金鑰不會用於任何目的,因此,如果您非常確定不想完成新公開金鑰的申請,刪除擱置金鑰是安全的做法。
當您更新 HCL Notes® 憑證,或者使用抽取式媒體或另一個郵件程式來申請新的公開金鑰時,您必須建立「使用者 ID」的安全備份,並將其儲存至抽取式媒體或您可以存取的目錄中。
當您將新資訊(例如新的公開金鑰)匯入到「使用者 ID」內時,必須確認您同時更新「使用者 ID」的所有副本。
金鑰換用是用以更新 ID 檔案中儲存的一組 Notes® 公開及私密金鑰的程序。例如,若要更新成較大型的金鑰來增加安全性,或祕密金鑰已經以某種方式洩密而需加以回復,就可能需要取代這組金鑰。
您可以針對執行 HCL Notes® Script 與公式的不同人員或組織發證者,指定不同類型的執行存取權以保護您的工作站。例如,您可以將所有類型的執行存取權提供給 HCL Domino® 管理員,但不容許任何未經簽署之 Script 或公式的執行存取權。
HCL Notes® 支援 Secure Sockets Layer (SSL) ,可以為 POP3、IMAP 或 LDAP 帳號提供安全的通訊。SSL 加密在您的 Notes 用戶端和為您的帳戶指定的伺服器之間傳送的資料。Notes 支援 SSL 版本 2.0 及 3.0。Notes 預設會協商出適用特定伺服器的最佳 SSL 版本。
管理員可能已選取與用戶端軟體一起自動安裝的外掛程式。這些外掛程式是以用戶端信任的憑證簽署,且已驗證其包含的資料並未毀損。以此方式簽署的外掛程式,在安裝時不會向您提示要求接受。
請按下列主題之一: