SÉCURISATION
A l'aide de Notes et Domino, vous pouvez chiffrer :
Clés publiques et privées
Domino utilise des clés publiques et privées afin que les données chiffrées par l'une des clés ne puissent être déchiffrées que par l'autre clé. Les deux clés sont mathématiquement liées et identifient l'utilisateur de façon unique. Elles sont toutes les deux enregistrées dans le fichier ID, à l'intérieur duquel la clé publique est enregistrée dans un certificat, tandis que la clé privée est enregistrée séparément, hors du certificat. Le certificat contenant la clé publique est également enregistré dans l'annuaire Domino pour être accessible à d'autres utilisateurs.
Domino utilise deux types de clés publiques et privées : Notes et Internet. Utilisez la clé publique Notes pour chiffrer des champs, des documents, des bases et des messages envoyés à d'autres utilisateurs Notes ; utilisez la clé privée Notes pour les déchiffrer. De même, utilisez la clé publique Internet pour le chiffrement S/MIME et la clé privée Internet pour le déchiffrement S/MIME. En ce qui concerne les clés Notes et les clés Internet, les signatures électroniques sont créées avec les clés privées et vérifiées avec les clés publiques.
Vous pouvez utiliser un jeu de clés publique et privée Internet ou vous pouvez configurer Notes pour qu'il utilise un jeu de clés Internet pour les signatures S/MIME et pour SSL et un autre jeu pour le chiffrement S/MIME.
Lorsque vous enregistrez un utilisateur, Domino peut créer automatiquement un certificat Notes, lequel contient les clés publiques de l'utilisateur, et l'ajouter au fichier ID et à l'annuaire Domino. La clé privée est créée et enregistrée dans le fichier ID. Vous pouvez également créer des clés publique et privée Internet après l'enregistrement de l'utilisateur. Domino enregistre les certificats Internet (qui contiennent les clés publiques) dans le fichier ID et dans l'annuaire Domino. La clé privée Internet est enregistrée dans le fichier ID, mais ne figure pas dans le certificat.
Domino crée les clés publique et privée Notes à l'aide du système à double clé Cryptosystem RSA et des algorithmes de chiffrement RC2, RC4 et AES. Les clés publiques Internet sont créées à l'aide du format de certificat X.509, norme reconnue par de nombreuses applications, dont Domino.
Le client Notes et le serveur Domino prennent en charge l'enregistrement des clés suivantes :
Des clés plus longues offrent une meilleure sécurité contre les pirates malveillants. Par exemple, il est plus difficile de décoder une clé privée qui dépend d'une clé publique. Il est également plus difficile de falsifier des signatures cryptographiques pour les documents, agents, masques et message électronique.
Niveau de chiffrement
Le serveur Domino et les clients Domino Administrator, Domino Designer et Notes utilisent un niveau de chiffrement élevé : Global qui adopte les caractéristiques de chiffrement précédemment regroupées dans une version nord-américaine. Le chiffrement renforcé des produits distribués à l'échelle internationale peut être utilisé partout, à l'exception des pays où les règles d'importation l'interdisent ou vers lesquels le gouvernement des Etats-Unis interdit l'exportation de marchandises et de services. Par conséquent, les clients ne sont plus tenus de commander le logiciel Notes en fonction du niveau de chiffrement.
Concepts associés Chiffrement de courrier Certificats Internet doubles pour le chiffrement et les signatures S/MIME
Tâches associées Chiffrement de la communication NRPC sur un port de serveur Configuration de SSL sur un serveur Domino Remplacement de clés utilisateur et serveur Remplacement des clés par l'autorité de certification Création d'un document de paramètres de politique de sécurité