通过 HCL Notes® 安全性,可以始终保护您的工作空间和数据,以便只有您和您指定的人员可以访问您的数据。
HCL Notes® 使用公用密钥和专用密钥集对数据进行加密和解密,以及验证数字签名。集合中的公用密钥和专用密钥在数学上互相关联,而且唯一对应于用户标识。公用密钥存储在您的 Notes 证书中。您的证书存储在您的用户标识和 HCL Domino® 目录中。您的专用密钥仅存储在用户标识中。
密码可以防止其他人使用您的用户标识。管理员在创建您的用户标识时,可决定它是否需要密码保护以及要求的密码类型。第一次访问 HCL Notes® 后,应该将您的密码更改为您容易记住而其他人难以猜到的内容。
通过 Notes® 共享登录(以后都称为“共享登录”),您能够启动 HCL Notes 并使用您的用户标识而不必提供 Notes 密码。您仅需使用 Windows® 密码登录到 Microsoft® Windows。管理员可以控制是否可以使用共享登录。
锁定 HCL Notes® 标识可以阻止他人在您离开计算机时使用 Notes。锁定标识会清除 Notes 凭证,并断开与 Notes 服务器的所有连接。必须重新登录才能使用 Notes 执行新的操作。
智能卡与信用卡类似,不同之处在于后者包含一个磁条,而智能卡包含微处理器和存储器。只要在计算机上安装了智能卡读取器,就可以将智能卡与用户标识一起用于登录到 HCL Notes®。一旦为智能卡登录启用了用户标识,即会提示您输入智能卡个人识别号码 (PIN) 以代替 Notes 密码。
如果要申请新的用户名(例如,结婚后要更改姓名),必须与管理员联系。
您可以查看在 Notes® 中识别您的所有名称。
证书是一个电子印章,与护照上的印章类似,用来向服务器证明您是自己声称的身份。证书存储在您的用户标识中。当您第一次从管理员处获得您的用户标识时,其中包含了一个 Notes® 证书。您还可能决定使用因特网证书。(因特网证书有时也称为 X.509 证书。)
每个数据库中都包含一个访问控制表 (ACL),HCL Notes® 使用该列表来确定用户和服务器对数据库具有的访问级别。分配给用户的访问级别决定了用户在数据库上能够执行的任务。分配给服务器的访问级别决定了服务器能复制数据库中的哪些信息。
启用本地数据库加密时,HCL Notes® 会使用用户标识中的公用密钥来加密数据库。以后只有您能够对数据库解密,因为您的用户标识中有相应的专用密钥。其他人的用户标识都无法打开该数据库。
可以限制访问存储在本地的应用程序或加密应用程序中的文档。
您可以保护文档,即使其他用户有权访问您的文档所在的数据库,也只允许自己和指定的用户才能访问该文档。
通过使用存储在用户标识中的私有密钥,可以对正要发布到公共数据库中的文档进行加密(如果此文档包含可加密的字段)。
您可以将 HCL Notes® 设置为对发送给其他 Notes 用户或因特网用户的电子邮件消息进行数字签名和加密。
您可以通过“用户安全性”窗口访问邮件安全选项。
要加密外发邮件消息但 HCL Notes® 找不到收件人的证书来加密此邮件时,会出现“邮件加密失败”对话框。
您可以查看因特网邮件地址信息。
HCL Notes® 因特网样式邮件使用安全 MIME (S/MIME) 协议发送和接收加密和签名的邮件。要确保发往其他 Notes 用户的邮件的安全,就必须使用因特网样式 Notes 邮件。
HCL Notes® 因特网样式邮件使用安全 MIME (S/MIME) 协议发送和接收加密和签名的邮件。要确保发往因特网用户的邮件的安全,需要使用因特网样式 Notes 邮件 (S/MIME);这也可以用来确保发往其他 Notes 用户的邮件的安全。
您可以选择接收的外来邮件所采用的格式类型。
如果已配置为接收因特网样式的 (S/MIME) 邮件,那么可以查看有关用于非 HCL Notes® 用户邮件以及 Notes 用户邮件的加密证书的详细信息。
您可以查看位于您用户标识中的因特网证书。列出的证书是用于在因特网上通过 HCL Notes® 与其他人相互发送和接收安全签名邮件的证书。必须将其中一个因特网证书指定为缺省的签名证书。
可以使用因特网证书对要发送的邮件进行签名。其他人可以使用您的因特网证书加密发送给您的邮件。这类似于 HCL Notes® 证书的使用方式。但是,如果您有多个因特网证书,那么可以将一个因特网证书用于签名邮件,另一个因特网证书供其他人加密邮件消息。
如果您具有多个因特网证书,您可以选择其中一个作为缺省签名证书。
您可以配置用于与 HCL Notes® 外部人员之间接收和发送安全邮件的因特网证书。
如果您丢失了用户标识或某人利用该用户标识访问了您的数据,您应更改密码并创建新的公用密钥(新的 Notes® 多用途证书和新的 Notes 国际加密证书)。
您可能希望发布包含公用密钥的证书,以便其他用户可以使用此证书对要发送给您的数据进行加密。证书可在 HCL Domino® 目录中发布,或发送给个人,以便该人员可以在其“联系人”中发布该证书。如何发布公用密钥取决于您是否为 HCL Notes® 邮件用户。
您可以显示在您的用户标识中找到的所有 HCL Notes® 和因特网证书。
您可以检查联系人的证书。
您可以查看信任的所有 Notes® 和因特网认证中心 (CA) 证书。
在以下情境下,可能会提示您创建了一个交叉证书。
要访问其他域中的 HCL Notes® 服务器以验证数字签名或使用 S/MIME 加密邮件,那么必须在“联系人”中包含相应的交叉证书。可以将主/邮件服务器上 HCL Domino® 目录中的因特网证书和 Notes 及因特网交叉证书添加到“联系人”。
您可以查看有关所选 HCL Notes® 或因特网证书的详细信息。
如果要查看个人和服务的证书,可以查看所选证书的“信任详细信息”。“信任详细信息”显示证书的名称,以及为证书建立的可信任类型。下列是信任证书的可能原因:
您可以查看特定个人或服务的所有 HCL Notes® 和因特网证书,包括信任和不可信任证书。
如果有不再需要的 HCL Notes® 待处理密钥,可以从用户标识中将其删除。请求新的 Notes 公用密钥时将获取 Notes 待处理密钥。如果已决定不使用新公用密钥更新 Notes 证书,就会出现不再需要 Notes 待处理密钥的情况。在这种情况下,待处理密钥尚未投入使用,只要您已确定不希望完成对新公用密钥的请求,将其删除就不会有任何危害。
使用可移动介质或其他邮件程序更新 HCL Notes® 证书或请求新公用密钥时,需要创建用户标识的安全副本并将其保存到可移动介质或可以访问的目录。
当您导入新信息(例如新的公用密钥)到您的用户标识中时,您需要确保同时更新您的用户标识的所有副本。
密钥翻转是用于更新存储在标识文件中的 Notes® 公用密钥和专用密钥集的过程。可能需要替换此密钥集 - 例如,通过更新到更大的密钥以增加安全性,或如果在某方面危及您的专用密钥 则对其进行恢复。
为运行 HCL Notes® 脚本和公式的个人或组织验证者指定不同类型的执行权访问权,可以保护您的工作站。例如,可以授予 HCL Domino® 管理员所有类型的执行访问权,但对那些未签名的脚本或公式则不授予任何执行访问权。
HCL Notes® 支持安全套接字层 (TLS),可以保护 POP3、IMAP 或 LDAP 帐户的通信安全。TLS 会加密在 Notes 客户机与为您的帐户指定的服务器之间发送的数据。Notes 支持 TLS 2.0 和 3.0。缺省情况下,Notes 与特定的服务器通信时会进行协商,使用最适合的 TLS 版本。
您的管理员可能为您的客户机软件选择了自动安全的插件。这些插件使用您的客户机信任的证书签名,并经过验证证明所包含的数据完好。以这种方式签名的插件无需提示您接受便可安装。
请单击以下某个主题: