使用者可簽認傳送給其他 IBM Lotus Notes 使用者，或支援 S/MIME 通訊協定的其他郵件應用程式 (例如，Microsoft Outlook Express) 之使用者的郵件訊息。Lotus Domino 會使用進行加密的相同金鑰 (Lotus Notes 及網際網路公開和私密金鑰) 來進行電子簽章。

您也可以設定 Lotus Notes 使用個別的金鑰來進行 S/MIME 簽章及加密，方法是將兩個網際網路憑證新增至您的 Lotus Notes ID 檔，並將其中一個憑證用於 S/MIME 加密，而另一個憑證則用於 S/MIME 簽章及 SSL 用戶端鑑別。具有雙重網際網路憑證可讓您維護分別用於加密以及電子簽名及 SSL 用戶端鑑定的公開及專用金鑰配對。

如需建立已簽認欄位與區段的相關資訊，請參閱主題「在欄位中啟用加密」 (若已安裝 IBM Lotus Domino Designer 8 說明)。

電子簽名運作的方式

Notes 簽名

當寄件人以 Lotus Notes 簽章簽署訊息時，即會簽署訊息的所有欄位。

1. Lotus Notes 會產生資料的「雜湊」(即代表資料的數字)，再利資料作者的私密金鑰來加密此雜湊，以形成簽章。雜湊有時亦稱為訊息摘要，它具有部份必要的特殊內容：

• 不可能透過查看摘要而猜出原始訊息。
• 甚至訊息中的小變更都可以無法預測的方式變更摘要並產生完全不同的值。

3. 當讀者存取已簽署資料時，Lotus Notes 會驗證簽名者是否擁有來自讀者所信任之發證者的一般憑證或一般憑證前代。若是如此，則 Lotus Notes 會嘗試使用公開金鑰 (與簽署資料所使用之私密金鑰對應) 來解密簽章。

4. 如果解密成功，則 Lotus Notes 會指出簽署訊息的人員。如果解密失敗，則 Lotus Notes 會指出無法驗證簽章。未順利完成解密及比較可能表示資料已遭他人修改。

附註 憑證信任檢查與雜湊解密和比較無關。即使憑證不受信任，解密和比較仍可能成功。例如，使用者收到另一家公司的使用者所發出的郵件，且該使用者沒有交互憑證時，會發生此情形。

當寄件人使用 S/MIME 簽名簽認訊息時，僅會簽認訊息內文及隨附的附件檔。

1. Lotus Notes 會產生要簽署的雜湊資料，然後使用資料作者的私密金鑰來加密雜湊，以形成簽章。

2. Lotus Notes 會將憑證鏈結 (即憑證層級的所有憑證) 及簽章附加到資料中。

3. 當讀者存取已簽署資料時，Lotus Notes 或郵件應用程式會嘗試使用公開金鑰 (與已簽署資料所使用之私密金鑰對應) 來解密簽章。若成功，則 Lotus Notes 或應用程式會驗證簽名者擁有來自讀者信任之發證者的一般憑證或一般憑證前代。

附註 一般而言，Lotus Notes 使用者的組織發證者會將交互憑證簽發給簽名者的憑證管理中心 (CA)。若 Lotus Notes 使用者直接將交互憑證發給簽名者的憑證或發給簽名者的憑證管理中心，則也可建立信任。或者，Lotus Notes 使用者的組織發證者也可直接將交互憑證發給簽名者的憑證。

5. 如果摘要比較成功，則 Lotus Notes 或 S/MIME 郵件應用程式會指出簽署訊息的人員。如果解密失敗，則應用程式會指出無法驗證簽名。未順利完成解密及比較可能表示資料已遭他人修改。

附註 憑證信任檢查與雜湊解密和比較無關。即使憑證不受信任，解密和比較仍可能成功。例如，使用者收到另一家公司的使用者所發出的郵件，且該使用者沒有交互憑證時，會發生此情形。

Lotus Notes 用戶端使用者會控制是否簽署所傳送的郵件。使用者可簽認個別的郵件訊息，或簽認所有傳送的郵件訊息。

將已簽署訊息傳送給 S/MIME 郵件應用程式的使用者時，Lotus Notes 使用者必須具有另一組網際網路公開金鑰及私密金鑰。

若需簽認郵件的相關資訊，請參閱「加密及數位簽認電子郵件訊息」(如果您已安裝「Lotus Notes 8 說明」)。

相關主題

加密及簽名的雙網際網路憑證
使用交互憑證存取伺服器並傳送安全的 S/MIME 訊息
將交互憑證新增到 Domino 名錄或個人通訊錄
用戶端的 SSL 及 S/MIME
S/MIME 的 Notes 用戶端設定

名詞解釋