HCL Notes® 보안을 사용하여 작업영역과 데이터를 항상 보호할 수 있으므로 사용자와 사용자가 지정한 사람만 데이터에 액세스 권한을 가질 수 있습니다.
HCL Notes®는 공개 및 개인 키 집합을 사용하여 디지털 서명을 검증할 뿐만 아니라, 데이터를 암호화 및 해독합니다. 집합에 있는 공개 및 개인 키는 서로 수학적으로 연결되어 있고 사용자 ID에 고유합니다. 공개 키는 Notes 인증서에 저장됩니다. 인증서는 사용자 ID 및 HCL Domino® 디렉토리에 저장됩니다. 개인 키는 사용자 ID에만 저장됩니다.
비밀번호로 인해 다른 사용자가 사용자 ID를 사용할 수 없습니다. 관리자는 사용자 ID를 작성할 때 비밀번호가 필요한지 여부 및 필요한 비밀번호의 종류를 결정합니다. 처음 HCL Notes®에 액세스하면 본인은 기억하기 쉽지만 다른 사용자는 추측하기 힘든 비밀번호로 변경해야 합니다.
Notes® 공유 로그인(이후 공유 로그인)을 사용하면 Notes 비밀번호를 입력하지 않고도 HCL Notes를 시작하고 사용자 ID를 사용할 수 있습니다. Windows® 비밀번호를 사용하여 Microsoft® Windows에 로그인하면 됩니다. 관리자는 사용자의 공유 로그인 사용 여부를 제어합니다.
HCL Notes® ID를 잠그면 컴퓨터를 사용하지 않을 때 다른 사용자가 Notes를 사용할 수 없습니다. ID를 잠그면 Notes 신임 정보가 삭제되고 Notes 서버의 모든 연결이 끊깁니다. Notes를 사용하여 새로운 작업을 수행하려면 다시 로그인해야 합니다.
스마트카드는 신용 카드와 비슷하지만 마그네틱선이 있는 대신 마이크로프로세서 및 메모리가 내장되어 있습니다. 컴퓨터에 스마트카드 리더가 설치되어 있는 경우 사용자 ID와 스마트카드를 사용하여 HCL Notes®에 로그인할 수 있습니다. 스마트카드 로그인에 사용자 ID를 사용할 수 있으면 Notes 비밀번호 대신에 스마트카드 PIN(Personal Identification Number)에 대한 메시지가 나타납니다.
새로운 사용자 이름을 요청하려면, 예를 들어 결혼해서 이름을 변경하려는 경우, 관리자에게 문의해야 합니다.
Notes®에서 사용자를 식별하는 모든 이름을 볼 수 있습니다.
인증서는 신분증에 찍는 도장과 같이 서버에게 신원을 확인해주는 전자 스탬프입니다. 인증서는 사용자 ID에 저장되어 있습니다. 처음 관리자로부터 사용자 ID를 수신할 때 사용자 ID에는 Notes® 인증서가 들어 있습니다. 또한 인터넷 인증서를 사용하기로 결정할 수 있습니다. X.509 인증서라는 인터넷 인증서도 볼 수 있습니다.
모든 데이터베이스에는 HCL Notes®가 데이터베이스에 대한 사용자 및 서버의 액세스 단계를 결정하는데 사용하는 ACL(액세스 제어 목록)이 포함되어 있습니다. 사용자에 할당된 단계는 사용자가 데이터베이스에서 수행할 수 있는 태스크를 결정하고, 서버에 할당된 단계는 서버가 복제할 수 있는 데이터베이스 내의 정보를 결정합니다.
로컬 데이터베이스에 대해 암호화를 사용 가능으로 설정하면 HCL Notes®는 사용자 ID의 공개 키를 사용하여 데이터베이스를 암호화합니다. 사용자는 자신의 사용자 ID에 해당 개인 키를 가지고 있기 때문에 사용자만 데이터베이스 암호를 해독할 수 있으며 다른 사용자의 사용자 ID로는 데이터베이스를 열 수 없습니다.
로컬에서 저장한 애플리케이션에 대한 액세스를 제한하거나 애플리케이션의 문서를 암호화할 수 있습니다.
다른 사용자가 문서를 저장한 데이터베이스에 대한 액세스 권한을 가지더라도 사용자와 사용자가 지정한 사용자만 문서를 읽을 수 있도록 문서를 보호할 수 있습니다.
문서에 암호화할 수 있는 필드가 있는 경우, 사용자 ID에 저장된 비밀 암호화 키를 사용하여 공용 데이터베이스에 추가 중인 문서를 암호화할 수 있습니다.
인터넷을 통해 사용자 또는 다른 Notes® 사용자에게 발송한 이메일 메시지를 디지털로 서명하고 암호화하도록 HCL Notes를 설정할 수 있습니다.
사용자 보안 창을 통해 메일 보안 옵션에 액세스할 수 있습니다.
발신 메일 메시지를 암호화할 때 HCL Notes®가 메시지를 암호화할 수신자의 인증서를 찾을 수 없는 경우 "메일 암호화 실패" 대화 상자가 나타납니다.
인터넷 메일 주소 정보를 볼 수 있습니다.
HCL Notes® 인터넷 형식 메일은 암호화된 메일 및 서명된 메일을 송수신하는데 보안 MIME(S/MIME) 프로토콜을 사용합니다. 인터넷 유형 Notes 메일은 인터넷에서 사용자에 대해 메일을 보호하기 위한 필수사항이며, 다른 Notes 사용자에 대해 메일을 보호하기 위한 선택사항입니다.
HCL Notes® 인터넷 형식 메일은 암호화된 메일 및 서명된 메일을 송수신하는데 보안 MIME(S/MIME) 프로토콜을 사용합니다. 인터넷 유형 Notes 메일(S/MIME)은 인터넷에서 사용자에 대해 메일을 보호하기 위한 필수사항이며, 다른 Notes 사용자에 대해 메일을 보호하기 위한 선택사항입니다.
수신 메일을 받기 위해 선호하는 유형을 선택할 수 있습니다.
인터넷 형식(S/MIME) 메일을 수신하도록 설정된 경우, HCL Notes® 외부 사용자의 메일과 Notes 사용자의 메일에 사용되는 암호화 인증서에 대한 세부사항을 볼 수 있습니다.
사용자 ID에 있는 인터넷 인증서를 볼 수 있습니다. 나열된 인증서는 인터넷에서 다른 사용자와 함께 HCL Notes®를 통해 서명된 보안 메일을 발송 및 수신하는 데 사용할 수 있는 인증서입니다. 인터넷 인증서 중 하나는 기본 서명 인증서로 지정되어야 합니다.
인터넷 인증서를 사용하여 발송할 메시지에 서명합니다. 다른 사용자는 인터넷 인증서를 사용하여 사용자에게 발송하는 메시지를 암호화합니다. 이것은 HCL Notes® 인증서가 작동하는 방법과 유사합니다. 그러나 두 개 이상의 인터넷 인증서가 있는 경우, 메시지 서명을 위해 하나의 인터넷 인증서를 사용하고 다른 사용자가 메일 메시지를 암호화하기 위해 또 다른 인터넷 인증서를 사용할 수 있습니다.
여러 인터넷 인증서를 가진 경우 기본 서명 인증서로 사용할 인증서를 선택할 수 있습니다.
HCL Notes® 외부의 사람들과 보안 메일을 주고 받기 위해 인터넷 인증서를 구성할 수 있습니다.
사용자 ID를 잃어버리거나 누군가가 이를 사용하여 사용자의 데이터에 액세스한 경우, 비밀번호를 변경하고 새로운 공개 키(새로운 Notes® 다중 사용 인증서 및 새로운 Notes 국제 암호화 인증서)를 작성해야 합니다.
다른 사용자가 사용자에게 발송된 데이터 암호화에 사용하는 공개 키가 들어 있는 인증서를 등록할 수 있습니다. 인증서는 HCL Domino® 디렉토리에 등록되거나 사용자에게 발송될 수 있으므로, 해당 사용자는 인증서를 연락처에 등록할 수 있습니다. 공개 키 등록 방법은 HCL Notes® 메일 사용자인지 여부에 따라 다릅니다.
사용자 ID에서 검색되는 모든 HCL Notes® 및 인터넷 인증서를 표시할 수 있습니다.
연락처에서 인증서를 검사할 수 있습니다.
신뢰하는 모든 Notes® 및 인터넷 CA 인증서를 볼 수 있습니다.
다음과 같은 경우에는 교차 인증서를 작성하라는 메시지가 나타날 수 있습니다.
전자 서명을 확인하거나 S/MIME을 사용하여 메시지를 암호화하기 위해 다른 도메인의 HCL Notes® 서버에 액세스하려면, 연락처에 교차 인증서가 있어야 합니다. 홈/메일 서버에 있는 HCL Domino® 디렉토리의 인터넷 인증서와 Notes 및 인터넷 교차 인증서를 연락처에 추가할 수 있습니다.
선택한 HCL Notes® 또는 인터넷 인증서에 대한 내역을 볼 수 있습니다.
사용자 및 서비스에서 인증서를 볼 때 선택된 인증서의 신뢰 세부사항을 볼 수 있습니다. 신뢰 세부사항은 인증서의 이름과 이에 대해 설정한 인증서 종류를 표시합니다. 인증서를 신뢰할 수 있는 경우는 다음과 같습니다.
특정 사용자나 서비스에 대해 신뢰하고 신뢰하지 않는 모든 HCL Notes® 및 인터넷 CA 인증서를 볼 수 있습니다.
더 이상 필요하지 않은 보류 중인 HCL Notes® 키가 있을 경우, 사용자 ID에서 키를 삭제할 수 있습니다. 새로운 보류 중인 Notes 공용 키를 요청하면 Notes 키를 확보합니다. 더 이상 보류 중인 Notes 키가 필요하지 않은 이유는 Notes 인증서를 새로운 공개 키로 업데이트하지 않도록 결정한 경우입니다. 이런 경우 보류 중인 키는 전혀 사용된 적이 없으므로, 새로운 공개 키 요청 완료를 원하지 않는다는 가정 하에 안전하게 삭제할 수 있습니다.
이동식 매체 또는 다른 메일 프로그램을 사용하여 HCL Notes® 인증서를 업데이트하거나 새로운 공개 키를 요청할 경우, 사용자 ID의 SAFE 사본을 작성하고 액세스할 수 있는 이동식 매체 또는 디렉토리에 저장해야 합니다.
사용자 ID에 새 공개 키와 같은 새로운 정보를 가져올 때 사용자 ID의 복사본도 업데이트하십시오.
키 롤오버는 사용자의 ID 파일에 저장된 Notes® 공개 키 및 개인 키 집합을 업데이트하는 데 사용되는 프로세스입니다. 예를 들어, 더 큰 키로 업데이트하여 보안을 증가시키거나 개인 키가 손상된 경우 복구하기 위해 해당 키 집합을 바꾸어야 합니다.
HCL Notes® 스크립트와 수식을 실행하는 다른 사용자 또는 조직의 인증자에게 다른 종류의 실행 권한을 지정하여 사용자의 워크스테이션을 보호할 수 있습니다. 예를 들어, HCL Domino® 관리자에게 모든 종류의 실행 권한을 부여할 수 있지만, 서명되지 않은 스크립트 또는 수식에는 실행 권한을 허용하지 않습니다.
HCL Notes®는 POP3, IMAP, LDAP 계정에 대한 통신 보안을 구현하는 TLS(Secure Sockets Layer)를 지원합니다. TLS는 사용자의 계정에 대해 지정한 Notes 클라이언트와 서버 간에 발송되는 데이터를 암호화합니다. Notes는 TLS 2.0 버전과 3.0 버전을 지원합니다. 기본적으로 Notes는 특정 서버에서 사용하기 위해 최적의 TLS 버전을 협상합니다.
관리자가 클라이언트 소프트웨어와 함께 자동으로 설치될 플러그인을 선택했을 수 있습니다. 이 플러그인은 클라이언트에 의해 신뢰된 인증서로 서명되고 포함하는 데이터가 손상되지 않았음이 확인되었습니다. 이러한 방식으로 서명된 플러그인은 승인을 확인할 필요 없이 설치될 수 있습니다.
다음 항목 중 하나를 클릭합니다.