安全性
IBM Lotus Notes 使用者可加密傳送至其他 Lotus Notes 使用者,或支援 S/MIME 郵件應用程式 (例如 Microsoft Outlook Express) 之使用者的郵件。
使用者可以使用 Lotus Notes 郵件加密來加密傳送至其他 Lotus Notes 使用者的郵件、加密從其他 Lotus Notes 使用者接收到的郵件,或加密郵件資料庫中儲存的所有文件。Lotus Notes 會使用收件人的公開金鑰 (儲存在寄件人的「聯絡人」或「IBM Lotus Domino 名錄」中),來加密外寄郵件及儲存的郵件。
一般而言,無法加密傳送給外來網域中之使用者的郵件。然而,如果郵件的收件人使用 Lotus Notes,且寄件人擁有收件人之公開金鑰的存取權,則寄件人可加密郵件訊息。收件人的公開金鑰可以儲存在「Lotus Domino 名錄」、寄件人可存取的 LDAP 名錄或是寄件人的「聯絡人」中。
Lotus Notes 使用者也可以使用 S/MIME,來加密傳送至使用支援 S/MIME 之郵件應用程式的收件人的郵件。寄件人必須具有收件人的公開金鑰,才能加密 S/MIME 的訊息。收件人的公開金鑰儲存在「Lotus Domino 名錄」或寄件人具有存取權的 LDAP 名錄中的網際網路憑證,或儲存在寄件人的「聯絡人」中。寄件人也必須具有向 Lotus Notes 指示可以信任收件人公開金鑰的交互憑證。
加密訊息 (使用 Lotus Notes 郵件加密或 S/MIME 加密) 不會影響訊息從寄件人遞送到收件人的速度。不過,加密會增加傳送及開啟訊息所需的時間。因為必須在開始傳輸時加密訊息,並在收件人每次開啟訊息時解密訊息,所以需要額外的時間。傳送及開啟訊息所需的時間需視訊息大小、點陣圖的數目及訊息中的其他圖形、物件和附件檔而定。大部份的情況下,延遲並不明顯。
外寄 Notes 郵件加密的方式
1. 寄件人傳送外寄訊息並選取「加密」選項。
2. Lotus Notes 會產生隨機加密金鑰,並以其加密訊息。
3. Lotus Notes 會以收件人的公開金鑰來加密隨機加密金鑰,並將新的金鑰附加到訊息中。收件人的公開金鑰必須儲存在「Lotus Domino 名錄」、使用者可存取的 LDAP 名錄,或寄件人的「聯絡人」中。
4. 如果加密的訊息要傳送給多位收件人,則僅會以一個隨機金鑰加密該訊息一次,且使用每位收件人的公開金鑰來加密隨機金鑰。
5. 當收件人嘗試開啟加密的訊息時,使用者的郵件應用程式會嘗試使用收件人的專用金鑰來解密此隨機金鑰。若成功,則此隨機金鑰會解密訊息。
6. 如果解密成功,則收件人便可讀取該訊息。如果解密失敗,則使用者會收到訊息,表示解密失敗,且郵件應用程式不容許使用者存取訊息。
外寄 S/MIME 郵件加密的方式
1. 寄件人傳送外寄訊息並選取對其進行加密。(是否確實選擇執行此動作要視所使用的郵件應用程式而定。)
2. 寄件人的郵件應用程式 (IBM Lotus Notes 或另一個 S/MIME 相容的郵件程式) 會產生隨機加密金鑰,並使用此金鑰來加密訊息。
3. 寄件人的郵件應用程式會尋找收件人的公開金鑰。對於從 Lotus Notes 傳送的 S/MIME 郵件而言,收件人的網際網路憑證必須儲存在寄件人的「聯絡人」、「Lotus Domino 名錄」或寄件人具有存取權的 LDAP 名錄中。
6. 當收件人嘗試開啟加密的訊息時,使用者的郵件應用程式會嘗試使用收件人的專用金鑰來解密此隨機金鑰。若成功,則此隨機金鑰會解密訊息。
7. 如果解密成功,則收件人便可存取該訊息。如果解密失敗,使用者會收到訊息,表示解密失敗,且郵件應用程式不容許使用者存取訊息。
相關主題