PROTEÇÃO DOS DADOS

Como o Notes usa chaves públicas e privadas para criptografar e assinar mensagens
O IBM® Notes usa um conjunto de chaves públicas e privadas para criptografar e decriptografar dados e validar assinaturas digitais. As chaves públicas e privadas de um conjunto estão matematicamente relacionadas e são exclusivas na ID de usuário. A chave pública é armazenada no certificado do Notes. Seu certificado é armazenado no seu ID de Usuário e no IBM Domino Directory. A chave privada é armazenada somente na ID de usuário.

As pessoas podem criptografar os dados que enviam para você usando a chave pública do certificado localizado no diretório Domino. Quando você recebe dados criptografados, a chave privada armazenada na ID de usuário descriptografa os dados.

Quais são os diferentes tipos de chaves públicas e privadas?

Existem chaves públicas e privadas do Notes e chaves públicas de certificado da Internet com suas chaves privadas correspondentes. As chaves do Notes são usadas para criptografar dados retransmitidos entre usuários do Notes. As chaves da Internet são usadas para enviar e receber mensagens de correio S/MIME e para criptografar transações de SSL entre servidores do Notes e da Internet.

Quando sua ID de usuário é criada, as chaves públicas e privadas do Notes são automaticamente anexadas a ela. O administrador do Domino pode adicionar as chaves privadas da Internet durante o registro ou você poderá solicitá-las posteriormente.

É possível visualizar seus certificados escolhendoArquivo -> Segurança -> Segurança do Usuário (usuários do Macintosh OS X:Notes -> Segurança -> Segurança do Usuário), clicando em Sua Identidade -> Seus Certificados e, em seguida, selecionando "Todos os Certificados" na lista suspensa. Você verá todos os certificados e chaves salvas (as chaves que foram substituídas, mas que ainda são necessárias para descriptografar dados).

Como funciona o conjunto de chaves públicas e privadas?

A chave pública pode ser acessada por qualquer pessoa que deseje lhe enviar mensagens criptografadas ou executar uma autenticação.

As mensagens de correio eletrônico recebidas são criptografadas com a chave pública e descriptografadas com a chave privada. Os e-mails são assinados digitalmente com a chave privada, e a assinatura é verificada com a chave pública. É necessário que o que quer que seja criptografado com a chave pública seja descriptografado com a chave privada e vice-versa. No entanto, a chave privada será mantida em segredo. Mesmo que a chave pública possa ser acessada, a chave privada não poderá.

Conceitos relacionados
Acesso a servidores através de certificados

Tarefas relacionadas
Adição de assinaturas a mensagens
Uso de dois certificados da Internet: um para criptografia e outro para assinaturas
Criação de novas chaves públicas