Dostęp do zasobów serwera Domino ......................................................................................... 1
Dostęp lokalny: .................................................................................................................. 1
Szyfrowanie i klucze .............................................................................................................. 1
Co to jest szyfrowanie? ...................................................................................................... 1
Czym są klucze publiczne, prywatne i klucze szyfrowania? ............................................. 1
Gdzie są przechowywane klucze publiczne, prywatne i klucze szyfrowania? .................. 2
Jak są wykorzystywane klucze publiczne, prywatne i klucze szyfrowania? ..................... 2
Ograniczanie dostępu do dokumentów i lokalnych baz danych ............................................ 3
Ograniczanie dostępu do dokumentów .............................................................................. 3
Ograniczanie dostępu do lokalnych baz danych ................................................................ 3
Szyfrowanie pól dokumentów............................................................................................ 4
Szyfrowanie poczty i podpisywanie wiadomości poczty elektronicznej ........................... 5
Podpisywanie wiadomości ................................................................................................. 7
Szyfrowanie danych przesyłanych przez określone porty sieciowe ...................................... 8
Dostęp do zasobów serwera Domino
Dostęp lokalny:
Platforma sprzętowa – ochrona na poziomie lokalnego dostępu do plików
i katalogów.
Zabezpieczenie lokalnej konsoli serwera Domino:
Konsolę serwera można zabezpieczyć przed wykonywaniem niektórych komend
przez nieuprawnione osoby przez ustawienie poleceniem „set secure” hasła do
konsoli. Aby można było wykonywać zablokowane operacje np. restartu serwera
należy wpisać ponownie komendę „set secure” i tajne hasło.
Szyfrowanie i klucze
Co to jest szyfrowanie?
Szyfrowanie jest procesem, podczas którego następuje wymieszanie treści i
zabezpieczenie dokumentu lub jego części, do czasu otwarcia tego dokumentu przez
użytkownika, który ma prawidłowe klucze deszyfrujące.
Można szyfrować:
Przychodzące i wychodzące wiadomości pocztowe, co uniemożliwia
odczytywanie ich treści przez osoby nieupoważnione.
Dokumenty, pola i bazy danych tak, aby pewne informacje mogli odczytać tylko
zamierzeni odbiorcy.
Porty sieciowe, co zabezpiecza dane przesyłane między programem Notes a
serwerem Domino lub między dwoma serwerami Domino.
Transakcje SSL, co zabezpiecza dane przesyłane między programem Notes a
serwerem Domino lub serwerem internetowym.
Czym są klucze publiczne, prywatne i klucze szyfrowania?
Identyfikator zawiera dwa klucze (klucz prywatny i klucz publiczny), stanowiące
matematycznie zależną parę, unikatową dla danego identyfikatora, służącą do
Opracował: Z. Świerczyński_050405
1
szyfrowania i rozszyfrowywania dokumentów. Klucz publiczny działa jak paszport, uwierzytelnia użytkownika na serwerze.
Można również tworzyć klucze szyfrowania. Te klucze chronią dane przed dostępem
nieupoważnionych użytkowników. Posiadane klucze można wyświetlić, wybierając z
menu Plik polecenia Narzędzia, Identyfikator użytkownika. Aby wyświetlić swój
certyfikat i odpowiadające mu klucze publiczne, należy kliknąć ikonę Certyfikaty, a
aby wyświetlić klucze szyfrowania, jeśli zostały utworzone, ikonę Szyfrowanie.
Gdzie są przechowywane klucze publiczne, prywatne i klucze
szyfrowania?
Klucze publiczne i prywatne są dołączane do pliku identyfikatora danego
użytkownika. Dokładnie mówiąc, klucze prywatne są przechowywane tylko w pliku
identyfikatora użytkownika, natomiast klucze publiczne są przechowywane zarówno
w pliku identyfikatora użytkownika, jak i w katalogu Domino w celu udostępnienia ich
innym użytkownikom. Istnieją klucze Domino prywatne i publiczne oraz internetowe
klucze prywatne i publiczne. Klucze Domino służą do szyfrowania danych
wymienianych między użytkownikami Notes. Klucze internetowe służą do wysyłania
i odbierania wiadomości pocztowych w formacie S/MIME i do szyfrowania transakcji
SSL przeprowadzanych pomiędzy serwerami Notes a serwerami internetowymi.
Publiczne i prywatne klucze Domino są automatycznie dołączane do nowo
utworzonego identyfikatora użytkownika. Publiczne i prywatne klucze internetowe
dodaje administrator Domino podczas rejestracji lub można zażądać ich później.
Klucze szyfrowania są przechowywane w pliku identyfikatora użytkownika.
Jak są wykorzystywane klucze publiczne, prywatne i klucze
szyfrowania?
Klucz publiczny służy do weryfikowania podpisów, szyfrowania wiadomości lub
identyfikowania tożsamości zweryfikowanego użytkownika. Dostęp do tego klucza
może uzyskać każdy, kto chce przesłać danemu użytkownikowi zaszyfrowaną pocztę
lub dokonać uwierzytelnienia tego użytkownika. Po utracie identyfikatora
użytkownika, w razie podejrzeń, że osoba nieupoważniona ma dostęp do jego
danych, należy dokonać ponownej certyfikacji klucza publicznego.
Wiadomości pocztowe są szyfrowane za pomocą klucza publicznego, a
rozszyfrowywane za pomocą klucza prywatnego. Wiadomości pocztowe są
podpisywane za pomocą klucza prywatnego, a podpis jest rozszyfrowywany za
pomocą klucza publicznego. Cokolwiek jest szyfrowane za pomocą klucza
publicznego musi zostać rozszyfrowane za pomocą klucza prywatnego i odwrotnie.
Klucz prywatny jest jednak tajny. W przeciwieństwie do klucza publicznego, który jest
dostępny, klucz prywatny nie jest dostępny. Długość bitowa publicznych kluczy
szyfrujących zależy od tego, czy użytkownik ma licencję programu Notes w wersji
przeznaczonej dla Ameryki Północnej, czy w wersji międzynarodowej. Gdy
użytkownik wersji międzynarodowej wymienia szyfrowaną pocztę z użytkownikiem z
Ameryki Północnej używany jest krótszy klucz. Dotyczy to kluczy Notes oraz kluczy
internetowych.
Klucz szyfrowania służy do szyfrowania specjalnie oznaczonych pól dokumentu.
Pole szyfrowalne można rozpoznać po czerwonych nawiasach kwadratowych.
Szyfrować można tylko zawartość pól ujętych w nawiasy. Wszystkie pozostałe dane
może wyświetlać każdy, kto uzyska dostęp do tego dokumentu.
Opracował: Z. Świerczyński_050405
2
Ograniczanie dostępu do dokumentów i lokalnych baz danych
Dokumenty i bazy danych należy tak zabezpieczać, aby dostęp do zawartych w nich
informacji mieli tylko wyznaczeni użytkownicy.
Po utworzeniu na twardym dysku lokalnej bazy danych można ją zaszyfrować, aby
tylko ci użytkownicy, którzy mają odpowiedni klucz, mogli ją rozszyfrowywać i
modyfikować. Bez szyfrowania każdy kto ma lokalny dostęp do komputera, na którym
jest przechowywana baza może ją otworzyć, modyfikować lub skopiować na inny
komputer i od tej pory będzie miał nieograniczony dostęp do danych zawartych w
bazie.
Ograniczanie dostępu do dokumentów
1. Otwórz dokument, który ma zostać zastrzeżony.
2. Z menu Plik wybierz polecenie Właściwości dokumentu.
3. Kliknij kartę Zabezpieczenia (czwarta karta od lewej).
4. Anuluj zaznaczenie pola wyboru Wszyscy czytelnicy i powyżej.
5. Wybierz użytkowników, grupy, serwery i role dostępu, które mają mieć dostęp
do tego dokumentu. Aby wybrać elementy z osobistej książki adresowej, kliknij
ikonę użytkownika znajdującą się obok listy.
6. Zapisz ten dokument.
Ograniczanie dostępu do lokalnych baz danych
Jeśli użytkownik z uprawnieniami menedżera lokalnie zabezpiecza bazę danych, to
jest ona szyfrowana za pomocą klucza publicznego pochodzącego z wyznaczonego
identyfikatora użytkownika. Taką bazę danych może rozszyfrowywać tylko
użytkownik posiadający klucz prywatny odpowiadający temu kluczowi publicznemu.
1. Z menu Plik wybierz kolejno polecenia Baza danych, Właściwości.
2. Kliknij kartę Ogólne (pierwsza karta od lewej).
3. Kliknij przycisk Ustawienia szyfrowania.
4. Aby wybrać poziom szyfrowania, zaznacz opcję Szyfruj lokalnie tę bazę
danych przy użyciu.
Uwaga Pole tekstowe znajdujące się poniżej pola Szyfrowanie lokalne
zawiera opis danego poziomu szyfrowania.
Opcje Wysoki poziom szyfrowania i Średni poziom szyfrowania
zapewniają największe bezpieczeństwo. Czas otwierania dokumentów jest
jednak dłuższy niż w wypadku niskiego poziomu szyfrowania.
Niski poziom szyfrowania zapewnia ograniczone bezpieczeństwo, ale czas
otwierania dokumentów jest krótszy i można kondensować bazy danych za
pomocą programów do kompresowania dysków. Baz danych o wysokim i
średnim poziomie szyfrowania nie można kompresować przy użyciu tych
programów.
5. (Opcjonalnie) Aby przypisać lokalne zabezpieczenia innemu użytkownikowi,
należy kliknąć przycisk Dla, w oknie dialogowym Nazwy dodać odpowiednie
nazwy i kliknąć przycisk OK.
Opracował: Z. Świerczyński_050405
3
Szyfrowanie pól dokumentów
Aby zaszyfrować pole dokumentu, należy:
1. Utworzyć klucz szyfrowania
2. Dołączyć klucz szyfrowania do danego dokumentu
3. Wysłać klucz szyfrowania do tych użytkowników, którzy powinni mieć możliwość
odczytywania pól szyfrowanych.
Można również:
Akceptować i usuwać klucze szyfrowania
Eksportować klucz szyfrowania
Importować klucz szyfrowania
Aby utworzyć klucz szyfrowania
1. Z menu Plik wybierz kolejno polecenia Narzędzia, Identyfikator użytkownika.
2. Kliknij ikonę Szyfrowanie.
3. Kliknij przycisk Nowy.
4. W pole Nazwa klucza szyfrowania wpisz nazwę nowego klucza.
5. Określ, czy klucz będzie stosowany w Ameryce Północnej, czy też na całym
świecie.
6. Kliknij przycisk OK.
Aby wyeksportować klucz szyfrowania
1. Z menu Plik wybierz kolejno polecenia Narzędzia, Identyfikator użytkownika.
2. Kliknij ikonę Szyfrowanie.
3. W polu Klucze szyfrowania zaznacz odpowiedni klucz.
4. Kliknij przycisk Eksport.
5. Aby zabezpieczyć klucz hasłem, w oknie dialogowym wprowadź odpowiednie
hasło, albo kliknij przycisk Bez hasła.
6. Aby określić użytkownika, który będzie upoważniony do korzystania z tego
klucza, kliknij przycisk Ogranicz używanie, wpisz nazwę tej osoby, a następnie
kliknij przycisk OK.
7. Podaj plik, w którym ten klucz ma być przechowywany.
Aby zaimportować klucz szyfrowania
1. Z menu Plik wybierz kolejno polecenia Narzędzia, Identyfikator użytkownika.
2. Kliknij ikonę Szyfrowanie.
3. Kliknij przycisk Import.
4. Zaznacz plik zawierający klucz szyfrowania i kliknij przycisk Otwórz.
5. Kliknij przycisk Akceptuj, aby zaakceptować ten klucz szyfrowania.
Opracował: Z. Świerczyński_050405
4
Aby dołączyć klucz szyfrowania do dokumentu
1. Otwórz dokument.
2. Z menu Plik wybierz polecenie Właściwości dokumentu.
3. Kliknij kartę Zabezpieczenia (czwarta karta od lewej).
4. Wybierz utworzony tajny klucz szyfrowania lub użytkowników, którzy mogą
uzyskać dostęp do tego dokumentu przy użyciu własnych kluczy publicznych.
(Kliknij ikonę użytkownika znajdującą się obok pola Publiczny klucz
szyfrowania.)
Aby wysyłać pocztą klucz szyfrowania
1. Z menu Plik wybierz kolejno polecenia Narzędzia, Identyfikator użytkownika.
2. Kliknij ikonę Szyfrowanie.
3. Zaznacz klucz szyfrowania, który ma być wysłany.
4. Kliknij przycisk Wyślij pocztą.
5. W pole Do wprowadź nazwę użytkowników, którzy mają otrzymać ten klucz, lub
kliknij ikonę Adres, aby wybrać adresy z osobistej książki adresowej.
6. W pole DW wprowadź nazwy użytkowników, którzy powinni wiedzieć o wysłaniu
klucza, ale sami go nie otrzymają.
7.
Kliknij przycisk Wyślij.
Szyfrowanie poczty i podpisywanie wiadomości poczty elektronicznej
Podpis cyfrowy umożliwi odbiorcy listu zweryfikowanie poprawności tekstu
(zabezpieczenie przed modyfikacją tekstu oryginalnego) oraz jego nadawcy.
LotusNotes R5. umożliwia nam w prosty sposób podpisywanie i szyfrowanie naszej
korespondencji. Podpis cyfrowy (w standardzie S/MIME plain text signing) nie
modyfikuje treści wychodzącej wiadomości, lecz jest widziany, przez programy nie
wspierające standardu, jedynie w postaci załącznika.
Szyfrowanie poczty jest przetwarzaniem wysyłanej treści więc jest to
ingerencja w materię tekstu. Szyfrowanie dokonywane jest przy pomocy certyfikatu
adresata listu.. Adresat po otrzymaniu takiej przesyłki będzie ją mógł rozszyfrować za
pomocą swojego klucza prywatnego. Podpis cyfrowy pod wiadomością pocztową
dokonywany jest tylko i wyłącznie przy pomocy naszego klucza prywatnego. Osoba,
która otrzyma list z naszym podpisem cyfrowym będzie mogła zweryfikować
poprawność treści i autentyczność autora. W takich sytuacjach może wystąpić tzw.
trzecia strona zaufana. Stroną trzecią potwierdzającą autentyczność certyfikatu może
być wystawca certyfikatu – Centrum Certyfikacji (np. Signet, http://www.signet.pl).
Jeśli chcemy korzystać z programu Lotus Notes R5 z obsługą certyfikatów
bezpiecznej poczty, musimy posiadać hierarchiczny typ użytkownika. Uprawnienia
użytkownika hierarchicznego nadawane są przez administratora Lotus Domino R5.
Jednym słowem użytkownicy, posiadający jedynie program Lotus Notes, nie
podłączeni do serwera Domino, czyli typu nie-hierarchicznego, mogą napotkać
kłopoty przy instalacji certyfikatów bezpiecznej poczty.
Opracował: Z. Świerczyński_050405
5
Aby zaszyfrować
Procedura
Wiadomość
Otwórz wiadomość i kliknij przycisk Opcje dostarczania.
Na karcie Ogólne wybierz opcję Szyfruj. (rys 3)
(Opcjonalne) Aby szyfrować wszystkie wysyłane
wiadomości, wybierz opcję Zapisz te opcje zabezpieczeń
jako domyślne dla przyszłych wiadomości.
Kliknij przycisk OK.
Wszystkie wysyłane
Wybierz kolejno polecenia Plik, Preferencje, Preferencje
wiadomości
użytkownika.
Kliknij przycisk Poczta i wiadomości. (rys 4)
Wybierz opcję Szyfruj wysyłaną pocztę i kliknij przycisk
OK.
Wszystkie
Wybierz kolejno polecenia Plik, Preferencje, Preferencje
zapisywane
użytkownika.
wiadomości
Kliknij przycisk Poczta i wiadomości.
Wybierz opcję Szyfruj zapisywaną pocztę i kliknij przycisk
OK. Program Notes będzie szyfrował zapisywane kopie
wysłanych wiadomości oraz zapisywane kopie robocze
wiadomości.
Wszystkie odbierane
Otwórz książkę adresową organizacji. Jej kopia znajduje się
wiadomości
zazwyczaj na serwerze bazy danych poczty.
Kliknij przycisk Użytkownicy.
Otwórz dokument Użytkownik zawierający Twoje nazwisko i
kliknij przycisk Edytuj użytkownika.
Kliknij przycisk Poczta i w polu Szyfruj pocztę
przychodzącą wybierz opcję Tak. Jeśli nie można dokonać
tej zmiany, należy skontaktować się z administratorem
Domino.
Kliknij przycisk Zapisz i zamknij.
Rys. 3. Widok zakładki „Poczta i wiad.” na karcie „Preferencje użytkownika”
Opracował: Z. Świerczyński_050405
6
Rys. 4. Widok zakładki „Opcje dostarczenia”
Podpisywanie wiadomości
Można tak ustawić program Notes, aby wszystkie wiadomości były podpisywane
automatycznie lub też można podpisywać tylko wybrane wysyłane wiadomości.
Aby podpisywać wiadomości wysyłane do użytkowników programu Notes
Co chcesz zrobić?
Procedura
Podpisać wiadomość Otwórz wiadomość i kliknij przycisk Opcje dostarczania.
Na karcie Ogólne wybierz opcję Podpisz.
(Opcjonalne) Aby podpisywać wszystkie wysyłane
wiadomości, wybierz opcję Zapisz ustawienia
zabezpieczeń jako domyślne dla przyszłych wiadomości.
Kliknij przycisk OK.
Podpisywać
Wybierz kolejno polecenia Plik, Preferencje, Preferencje
wszystkie wysyłane
użytkownika.
wiadomości
Kliknij ikonę Poczta i wiad. .
Wybierz opcję Podpisuj wysyłaną pocztę, a następnie
kliknij przycisk OK.
Podpisana cyfrowo poczta, która dotrze do odbiorcy będzie zawierała
certyfikat nadawcy. System wyświetli zapytanie, czy zgadzamy się a certyfikację
wzajemną w celu umożliwienia wymiany zaszyfrowanej poczty. Listę certyfikatów
korespondentów można obejrzeć, wybierając Address Book, klikając ikonę ustawień
i wybierając zakładkę Certyfikaty. Standardowe mechanizmy importu certyfikatów
innych osób nie są zaimplementowane w Lotus Notes R5, w związku z tym wysłanie
podpisanej wiadomości będzie najlepszą metodą na przekazanie certyfikatu innej
osobie.
Podpisywanie wiadomości wysyłanych do odbiorców używających innych
programów pocztowych
Aby można było podpisywać wiadomości wysyłane poprzez sieć Internet, użytkownik
musi mieć certyfikat internetowy. Jeśli do identyfikatora użytkownika jest dołączonych
Opracował: Z. Świerczyński_050405
7
kilka certyfikatów internetowych, to użytkownik ten może wybrać, który z nich będzie
wykorzystywany do szyfrowania i podpisywania.
Ekran informujący o tym, że dla danego adresata brak jest kluczy, którymi można
zaszyfrować wiadomość.
Szyfrowanie danych przesyłanych przez określone porty sieciowe
Aby szyfrować dane przesyłane przez port (przez który przesyłane są dane na
serwer Domino)
1.
Wybierz kolejno polecenia Plik, Preferencje, Preferencje użytkownika.
2.
Kliknij kartę Porty.
3.
Wybierz port, który chcesz zabezpieczyć.
4.
Wybierz opcję Szyfruj dane sieciowe.
Uwaga Transmisja danych będzie bezpieczniejsza, lecz prędkość transmisji może
ulec zmniejszeniu.
Certyfikaty
internetowe
służą
do
podpisywania
i
szyfrowania
informacji
przekazywanych przy pomocy standardowych formatów internetowych, a w
szczególności do uwierzytelniania klienta SSL (Secure Socket Layer) i obsługiwania
wiadomości w standardzie S/MIME. Nie trzeba do szyfrowania i podpisywania
używać tego samego certyfikatu.
Opracował: Z. Świerczyński_050405
8