SÉCURISATION
Configuration d'AES pour le chiffrement du courrier et des documents Notes dans la version actuelle
Avant de commencer
Pour permettre l'utilisation d'AES pour le chiffrement du courrier et des documents, les ID utilisateur doivent utiliser des clés RSA de 1 024 bits ou plus.
Procédure
1. Dans le client Domino Administrator, créez un nouveau document Paramètres de sécurité ou ouvrez un document existant.
2. Cliquez sur Clés et certificats.
3. Dans la section Paramètres de chiffrement de document/message, cliquez sur Utiliser des algorithmes FIPS 140-2 pour le chiffrement Notes (nécessite la version 8.0.x ou supérieure pour le serveur et le client).
4. Affectez les paramètres à une politique.
Résultats
En procédant ainsi, vous faites en sorte que le chiffrement AES soit toujours appliqué au courrier et aux documents.
Configuration du chiffrement AES pour les messages S/MIME avec et sans signature SHA-2 prétraitée
Pour permettre l'utilisation d'AES pour le chiffrement S/MIME, les ID utilisateur doivent utiliser des clés RSA de 1 024 bits ou plus.
1. Dans le client Domino Administrator, créez un nouveau document Paramètres de bureau ou ouvrez un document existant.
2. Cliquez sur Ajouter paramètres, ouvrez la boîte de dialogue Paramètres de bureau, puis l'onglet Paramètres personnalisés.
3. Sélectionnez Notes.ini.
4. Sélectionnez Edit List pour ouvrir un panneau vous permettant de créer un paramètre NOTES.INI et une paire de valeurs.
5. Pour le chiffrement AES par défaut, dans le champ Elément, spécifiez le paramètre NOTES.INI suivant : SMIME_FIRST_CHOICE_CONTENT_ENC_ALG
6. Dans le champ Valeur, indiquez la valeur du paramètre. La valeur indique le niveau de chiffrement AES ou SHA-2 et peut être l'une des suivantes :
Conseil : Vous pouvez combiner une valeur d'AES avec une valeur de SHA-2 (étape suivante) en les séparant par un signe deux-points.
8. Dans le champ Valeur, indiquez la valeur du paramètre. La valeur indique le niveau de chiffrement AES ou SHA-2 et peut être l'une des suivantes :
10. Cliquez sur OK, puis sur Enregistrer et quitter.
En procédant ainsi, vous faites en sorte que le chiffrement AES soit toujours appliqué au courrier S/MIME, avec ou sans signature condensée SHA-2, avec un niveau spécifié pour chaque paramètre.
Configuration d'AES pour le chiffrement du courrier et des documents dans un environnement mixte
Pourquoi et quand exécuter cette tâche
Si des clients et des serveurs exécutant Domino 8.0.1 ou une version ultérieure interagissent avec des clients et des serveurs exécutant des versions antérieures à la version 8.0.1, utilisez l'outil "Fonctionnalités de chiffrement" dans Domino Administrator pour configurer la fonctionnalité de chiffrement de documents avec AES par utilisateur, pour les utilisateurs qui exécutent la version 8.0.1 minimum.
N'accomplissez pas les étapes suivantes si vous avez activé le chiffrement du courrier et des documents via une politique, car ces paramètres seront ignorés.
1. Si les ID des utilisateurs et serveurs exécutant la version 8.0.1 ou ultérieure n'utilisent pas des clés RSA de 1 024 bits ou plus, remplacez les clés par des clés de 1 024 bits ou plus.
2. Dans le client Domino Administrator, cliquez sur Personnes & Groupes.
3. Sélectionnez le nom des utilisateurs qui exécutent la version 8.0.1 ou ultérieure pour lesquels vous souhaitez activer le chiffrement du courrier et des documents avec AES.
4. Cliquez sur Outils -> Personnes -> Fonctionnalités de chiffrement.
5. Cliquez sur Capable of decrypting FIPS 140-2.
Dans les documents Personne des utilisateurs que vous spécifiez, le champ Décrypter les documents avec des algorithmes FIPS 140-2 approuvés est défini sur Oui. Lorsque ces utilisateurs chiffrent des documents ou du courrier, l'algorithme de chiffrement utilisé dépend des capacités de chiffrement de tous les destinataires qui chiffreront le document ou le message :
Tâches associées Remplacement de clés utilisateur et serveur