Mail kliens lotus jegyzetek
Nikolay Norkin
Vyatka Informatikai Technológiák
[email protected]
9. fejezet A dokumentum titkosítása és elektronikus aláírása
Ez a fejezet az információbiztonsági rendszer két alapvető mechanizmusának, a titkosítási mechanizmusnak és az elektronikus aláírási mechanizmusnak a figyelembevételével foglalkozik. Mindkét mechanizmus kombinálja a magas fokú információbiztonságot.
Titkosítás. A Lotus Notes környezet titkosítja a Lotus Notes ügyfél és a Lotus Domino szerver közötti vagy két kiszolgáló (port titkosítás) közötti adat titkosítását, az adatbázis titkosítását, az adatbázis dokumentum titkosítását és az e-mail titkosítást.
A kulcspár második részének javasoljuk később, amikor az elektronikus aláírás mechanizmusát figyelembe vesszük. Most megpróbáljuk folytatni a titkosítási és titkosítási kulcsok történetét.
A porton (titkosított titkosítás) használt titkosítást az ügyfél és a kiszolgáló, illetve két Lotus Domino szerver közötti kommunikáció során használják. Ebben az esetben a titkosítás megakadályozza az információ lekérését a helyi hálózatban és telefonos kapcsolattal, valamint a globális internet elérésekor. Annak érdekében, hogy az adatokat titkosítsa, elegendő a titkosítási mód beállítása a kapcsolat egyik végére.
52. ábra: Titkosítás engedélyezése a porton
Különösen, hogy beállíthatja ezt a módot a Lotus Notes ügyfélprogramban, válassza a Főmenü Fájl -> Beállítások -> Felhasználói beállítások ... parancsot. a megnyitott párbeszédablakban menjen a Portok fülre, és engedélyezze a titkosított opciót a kívánt porthoz (52. ábra).
Adatbázisok titkosítása. Az adatbázisok helyi replikáihoz való hozzáférés megakadályozására szolgál. Ha a kiszolgálószobákhoz és kiszolgálókhoz való hozzáférés általában korlátozott, további erőfeszítéseket kell tenni a munkaállomásokon, különösen a helyi adatbázis titkosításán keresztül. A helyi replikát akkor titkosítja, amikor létrejön (jelölje be a Titkosítási adatok titkosítási szintjét a Replication settings ... részben) vagy bármikor az adatbázis tulajdonságai ablakból (53. ábra). A második esetben kiválaszthat egy másik felhasználó kulcsát (a To gomb) - ebben az esetben csak az egyik elérheti az adatbázist.
53. ábra: Az alap titkosítási paraméterek beállítása új replika (bal oldalon) és meglévő replika létrehozásakor
Gyakorlat 15. Titkosítási kulcsok létrehozása és terjesztése
Nyissa meg a fiók tulajdonságablakát a Fájl -> Biztonság -> Fiók tulajdonságai menü Fő menü parancsával. Lépjen a Notes Data -> Dokumentumok fülre. A lapon megjelenik a fiókfájlban tárolt titkosítási kulcsok listája (54. ábra). Ezeket a kulcsokat a felhasználó használhatja az adatok titkosítására. Ezenkívül ezen kulcsok bármelyikével titkosított adatok elérhetők lesznek a felhasználó számára.
54. ábra: Titkosítási kulcs létrehozása
55. ábra: Titkosítási kulcs exportálása
56. ábra: A bejövő levelezés titkosításának beállítása
A dokumentum mentése után a postaládába érkező összes betű titokban lesz, természetesen - az e-mail adatbázisba történő továbbításkor.
57. ábra: Üzenetküldési lehetőségek
Elektronikus aláírás. Az elektronikus aláírás algoritmusa, ahogy azt egy kicsit korábban említettük, titkosításon alapul. És hasonlóan a titkosítási mechanizmushoz, olyan mezőket is használ, amelyek különleges tulajdonsággal rendelkeznek - ezúttal aláírva. Ezekkel az adatokkal eltávolítunk egy bizonyos, az eredeti információval kisebb hosszúságú hash-hash-ot (hash). Ugyanakkor hihetetlenül kicsi olyan információ megtalálása, amely pontosan ugyanazt a benyomást adja. Ez az ujjlenyomat titkosítva van a felhasználó személyes kulccsal.
Az aláírás ellenőrzéséhez a Lotus Notes kliens ismételten lecsökkenti az eredeti adatokat, újra megkapja a hash-kódot. Ezt a hash-ot olyan aláírással hasonlítjuk össze, amelyet elmentettünk az aláíráskor, és most az aláíró nyilvános kulcsával visszafejtjük. Ha az összehasonlítás sikeres volt, ez azt jelzi, hogy először a felhasználó személyes kulcsát írta alá a dokumentum, tehát a felhasználó saját maga, másrészt nem kevésbé fontos, hogy az eredeti adatokat az aláírás pillanatától kezdve nem módosították.
Aláírt szakasz. Kétféle digitális aláírási szervezet létezik: az aláírandó rész és az aláírandó dokumentum. Ha egy aláírt mezőt helyezünk az űrlapmezőbe (több aláírt mezõ), akkor amikor a dokumentumot elmentjük a szekcióba, az aláírás felkerül. A szakasz címében információt adnak arról, hogy ki és mikor mentették a dokumentumot.