Aide d'IBM Domino 9.0.1 Social Edition Administrator

SÉCURISATION

Chiffrement du courrier
Pour protéger les messages pendant leur transmission et leur enregistrement dans les bases courrier du serveur, chiffrez le courrier sortant, entrant et enregistré. Les utilisateurs peuvent chiffrer les messages en partance envoyés à des destinataires utilisant Notes ou S/MIME. Si les destinataires préfèrent recevoir les messages au format MIME, le courrier chiffré sera au format S/MIME. Les utilisateurs ne peuvent chiffrer du courrier en arrivée et enregistré que s'ils utilisent la messagerie Notes.

Pour chiffrer le courrier en partance

Pourquoi et quand exécuter cette tâche

Le chiffrement du courrier en partance permet de s'assurer que seul le destinataire du message peut le lire au cours de sa transmission ou de son enregistrement dans des boîtes aux lettres intermédiaires ou dans le fichier courrier du destinataire.

Tous les utilisateurs du client Notes doivent chiffrer leur courrier en partance. L'administrateur ne peut pas chiffrer tout le courrier en partance sur un serveur.

Les expéditeurs choisissent entre le format MIME et le format Notes lorsqu'ils envoient des messages directement sur Internet ou à des adresses Internet. Les destinataires des messages définissent le format du courrier en arrivée dans leurs préférences utilisateur. Le format des messages détermine le choix de la méthode de chiffrement.

Notes utilise un chiffrement S/MIME pour le courrier en partance dans les circonstances suivantes :

L'utilisateur sélectionne directement sur Internet dans le champEnvoyer le courrier en partance de l'onglet Courrierdu document Site courant. Les messages électroniques envoyés à partir de ce site utilisent le format MIME.
L'utilisateur sélectionne Format MIME dans le champ Format des messages envoyés à des adresses Internet dans l'ongleCourrier du document Site courant. Les messages électroniques envoyés à partir de ce site vers des adresses Internet introuvables dans les contacts ou dans l'annuaire Domino utilisent le format MIME.
L'utilisateur active le champ Lors de la réception de courrier non chiffré, le chiffrer avant de le stocker dans votre fichier courrier dans l'ongletGénéral du document Personne de l'utilisateur. Le courrier envoyé à cet utilisateur est au format MIME.
L'utilisateur crée un message à l'aide d'un masque pour lequel le champCorps dans sa conception a l'option Stocker contenu aux formats HTML et MIME sélectionnés dans les Propriétés de champ. Si le destinataire peut indifféremment accepter le format Notes ou MIME (ou si Notes ne parvient pas à trouver de document Personne pour le destinataire), le message est au format MIME.

L'expéditeur d'un message S/MIME chiffré doit trouver un certificat Internet pour chaque destinataire autorisé ainsi qu'une certification croisée qui vérifie le certificat Internet. Le certificat Internet peut être enregistré dans l'annuaire Domino, dans un annuaire LDAP accessible à l'expéditeur ou dans les contacts de l'expéditeur. Vous devez stocker la certification croisée dans les contacts de l'expéditeur. Si un destinataire Notes ne met pas de certificat Internet à la disposition de l'expéditeur, Notes tente d'utiliser la clé publique Notes du destinataire (si elle est disponible) pour chiffrer le message.

Certains destinataires peuvent avoir des certificats Internet doubles, un pour le chiffrement et un pour les signatures et SSL. Dans ce cas, Notes extrait le certificat de chiffrement Internet et l'utilise pour chiffrer le message.

L'expéditeur d'un message Notes chiffré doit détenir la clé publique de chaque destinataire autorisé. La clé publique du destinataire peut être enregistrée dans l'annuaire Domino, dans un annuaire LDAP accessible à l'expéditeur ou dans les contacts de ce dernier.

Pour chiffrer le courrier en arrivée pour un fichier courrier

Pourquoi et quand exécuter cette tâche

Si les utilisateurs possèdent un accès Editeur à leurs documents personne dans l'annuaire Domino, ils peuvent chiffrer tous les courriers entrants qu'il reçoivent. Dans le cas contraire, l'administrateur doit exécuter la procédure suivante pour chacun d'entre eux.

Procédure

1. Ouvrez le document Personne de l'utilisateur dans l'annuaire Domino.

2. Cliquez sur Modifier une personne, puis surGénéral.

3. Dans le champ Lors de la réception de courrier non chiffré, le chiffrer avant de le stocker dans votre fichier courrier, sélectionnez Oui.

4. Enregistrez le document.

Pour chiffrer le courrier enregistré

Pourquoi et quand exécuter cette tâche

Les utilisateurs peuvent chiffrer les brouillons des messages non envoyés ou les messages qu'ils enregistrent après leur envoi. Un message non envoyé n'est chiffré qu'avec la clé publique de l'expéditeur. Un message envoyé est chiffré avec les clés publiques de l'expéditeur et du destinataire.

Seuls les messages enregistrés après la sélection de cette option sont chiffrés. Pour chiffrer les messages précédemment enregistrés, vous devez les rouvrir et les réenregistrer. Ce type de chiffrement empêche les utilisateurs non autorisés à accéder au serveur de courrier de lire le courrier enregistré.

Concepts associés
Chiffrement de courrier
Configuration des clients Notes pour S/MIME
Certificats Internet doubles pour le chiffrement et les signatures S/MIME

Tâches associées
Ajout d'une clé publique Notes à l'annuaire Domino
Ajout d'un certificat Internet et d'une certification croisée aux messages chiffrés S/MIME

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide

Tout le contenu de l'aide