

sleva
Kniha:
Lotus Notes
Autor:
Marie Kučerová; Luboš Moravec
Podtitul: Podrobná uživatelská příručka
Kniha teď bohužel není dostupná.
»hlídat dostupnost
Nakladatelství: | Computer press |
Médium / forma: | Tištěná kniha |
Rok vydání: | 2009 |
Počet stran: | 400 |
Rozměr: | 167 x 225 mm |
Úprava: | ilustrace |
Vydání: | Vyd. 1. |
Vazba: | brožovaná lepená |
Datum vydání: | 14. 12. 2009 |
Nakladatelské údaje: | Brno, Computer Press, 2009 |
ISBN: | 9788025125380 |
EAN: | 9788025125380 |
Ukázka: | » zobrazit ukázku |
Příručka seznamuje s možnostmi klienta Lotus Notes společnosti IBM (součást systému Lotus Notes a Lotus Domino). Produkt lze využít v oblasti řízeného zpracování a sdílení informací ve firmě (postovní služby, práce s dokumenty, plánování atd.).
Zorientujte se nejen v záplavě nových funkcí, ale také ovládání a možností nastavení aplikací z rodiny Lotus Notes 8 a 8.5! Naučte se Lotus Notes efektivně využívat v každodenní praxi, a zvyšte tak svou produktivitu! Přehledně strukturovaná kniha z pera zkušeného autora vám ukáže, jak využít Lotus Notes nejen k práci s elektronickou poštou, ale také k plánování času, schůzek, evidenci kontaktů, poznámek, rychlé komunikaci a mnohému dalšímu. Publikace není orientovaná na popis uživatelského rozhraní, ale zabývá se jednotlivými praktickými činnostmi. Kromě názorných postupů v knize naleznete i přehled novinek verze 8.5 a nejužitečnějších klávesových zkratek, nechybí ani upozornění na možná úskalí jednotlivých činností. Kniha se věnuje mimo jiné těmto tématům: - Synchronizace kontaktů, propojení s Veřejnou adresní knihou - Vytvoření a úprava vlastní Domovské stránky - Formátování textu s využitím odstavcových stylů - Import, export a tisk kontaktů a dokumentů Notes - Využití indikátorů zpráv, práce s elektronickým podpisem - Filtrování, archivace a blokování zpráv podle daných kritérií - Správa osobního a skupinového kalendáře, rezervace zdrojů - Vytvoření a úprava agenta a repliky aplikace Notes - Nástroj Diskuse, Lotus Sametime, tvorba blogu a odběr RSS O autorech: Lubomír Moravec pracoval jako konzultant na technologie IBM, projektový manažer, technického ředitel i ředitel v několika českých ICT společnostech s mezinárodním přesahem. Dnes je regionálním manažerem a softwarovým konzultantem společnosti DATALAN, a. s. Zároveň je autorem tří knih o Lotus Notes. Marie Kučerová po studiu na VŠE pracovala ve společnosti IBM, kde získala mimo jiné zkušenosti s produkty Lotus Notes. Nyní působí ve společnosti Avnet, distributora IBM, kde se zabývá především produkty Lotus. Patří k zakládajícím členům sdružení uživatelů produktů Lotus, Sutol o. s. (podrobná uživatelská příručka)

Barilla Jiří, Simr Pavel, Sýkorová Květuše
Cena: 249 Kč

Barilla Jiří, Simr Pavel, Sýkorová Květuše
Cena: 269 Kč

Sýkorová Květuše, Simr Pavel, Barilla Jiří
Cena: 424 Kč
11
Bezpečnost
V té to ka pi to le:
Zamknutí klienta Lotus Notes
ID soubory
Jména v prostředí Lotus Notes/Domino
Certifikát a certifikace
Přístupová práva
Veřejné a soukromé klíče
Tajné klíče a šifrování
282 Lotus Notes
Kapitola 11 – Bezpečnost Jednou ze základních funkcí bezpečnost i prostředí Lotus Notes/Domino je chránit pracovní plochu klienta Lotus Notes, která je vstupní branou k informacím, s nimiž může uživatel pracovat. Informace jsou uložené lokálně na klientovi Lotus Notes, na serverech Lotus Domino a jiných aplikačních a poštovních serverech (například v Internetu, intranetu nebo extranetu). K těmto informacím, skrz vašeho klienta Lotus Notes, budete mít přístup pouze vy anebo osoby, kterým klienta zpřístupníte. Další variantou je zpřístupnit vaše informace pro jiné uživatele. Tyto možnosti přístupu k informacím je možné konfigurovat a nastavovat podle vašich potřeb anebo potřeb a požadavků dalších uživatelů prostředí Lotus Notes/Domino. K přihlášení do klienta Lotus Notes můžete použít i kartu Smartcard, na níž můžete mít uložené i své soukromé klíče sítě Internet. V případě, že ztratíte kartu Smartcard, může administrátor prostředí Lotus Notes/Domino obnovit váš přístup ze zálohy. V elektronické poště můžete použít certifikáty Lotus Notes i sítě Internet, abyste zabránili jiným uživatelům číst odeslané a přijaté poštovní zprávy. Pomocí elektronického (digitálního) podpisu můžete ujistit příjemce elektronické poštovní zprávy, že odesílající osobou jste skutečně vy a nikoli jiná osoba (podvodník). Klienta Lotus Notes můžete nastavit tak, aby lokálně šifroval všechny nové aplikace Notes nebo repliky kopie aplikací Notes, které vytvoříte. Dokumenty Notes můžete zašifrovat, takže je budou moci přečíst pouze osoby, kterým pošlete šifrovací/dešifrovací klíč. Uživatelům můžete nastavit přístupová práva k aplikacím Notes, které spravujete. Kromě těchto funkcí existuje v klientovi Lotus Notes mnoho dalších možností zabezpečení. Od verze R6 je většina bezpečnostních funkcí, které klient Lotus Notes nabízí, sloučena do jednoho dialogového okna s názvem Zabezpečení uživatele (User Security). Pokud chcete otevřít toto dialogové musíte provést následující akci: 1. V hlavní nabídce vyberete možnost
Soubor (File). 2. V dalším vyberete volbu Zabezpečení
(Security). 3. Klepnete na příkaz Zabezpečení
uživatele (User Security). Zamknutí klienta Lotus Notes Zamknutím klienta Lotus Notes zabráníte ostatním uživatelům, aby používali vaše prostředí v době, kdy nejste u svého počítače. Zamknutí provedete zamknutím Notes identifikačního souboru (tzv. Notes ID soubor, zkráceně jen ID), kdy se vymažou všechna pověření klienta
Obrázek 11.1 Otevřít volbu Zabezpečení uživatelů (User
Security)
283Podrobná uživatelská příručka
Lotus Notes a ukončí se všechna připojení ke všem Lotus Domino a Internet serverům (jejich službám). Abyste zamknuli Notes ID, musíte provést buď tyto kroky: 1. V hlavní nabídce vyberete možnost Soubor (File). 2. V dalším vyberete volbu Zabezpečení (Security). 3. Klepnete na příkaz Uzamknout ID prostředí Notes (Lock Notes ID). Anebo: 1. Jednoduše stisknete kombinaci kláves Ctrl+F5. Zamknutí Notes ID klienta Lotus Notes nemá vliv na připojení k IBM Sametime nebo Activities serverům. Chcete-li provést novou akci v klientovi Lotus Notes, je nutné se znovu přihlásit pomocí vašeho hesla. Klient Lotus Notes vám automaticky nabídne k tomuto přihlášení dialogové okno Lotus Notes.
Důležité: Zamknutím Notes ID nevymaže ani nezablokuje obrazovku vašeho počítače. Vy i kterýkoli
jiný uživatel si i nadále můžete prohlédnout jiné aplikace Windows, které byly otevřené při zamknu
tí Notes ID.
Nastavení automatického zamknutí Notes ID Nastavení automatického zamykání Notes ID provedete tak, že: 1. V hlavní nabídce vyberete možnost Soubor (File). 2. V dalším vyberete volbu Zabezpečení (Security). 3. Klepnete na příkaz Zabezpečení uživatele (User Security). 4. Klepnete na položku Základy zabezpečení (Security Basics). 5. V části Nastavení odhlášení (Logout Settings) vyberte položku Automaticky zamknout ID
prostředí Notes po uplynutí (Automatically lock my Notes ID after) a zadejte počet minut
nečinnosti, které by měly uplynout předtím, než klient Lotus Notes uzamkne vaše Notes
ID.
Obrázek 11.2 Nastavení automatického zamknutí Notes ID
Zamknutí klienta Lotus Notes
284 Lotus Notes
Kapitola 11 – Bezpečnost ID soubor y K přihlášení do prostředí Lotus Notes/Domino je třeba uživatelský Notes ID soubor. ID uživatele Notes (soubor vytvořený správcem systému) obsahuje následující základní informace:
Jméno vlastníka Notes ID souboru (volitelně i alternativní jméno),
Licenční číslo,
Nejméně jeden certifikát vystavený od certifikačního identifikátoru (Certifier ID),
Veřejný a soukromý klíč (Public & Private Key ),
Heslo (Password),
Internetový certifikát používaný pro zabezpečené SSL spojení, šifrování a elektronický
podpis poštovních zpráv (S/MIME),
Šifrovací klíče (Encription Keys), které prostředí Lotus Notes/Domino slouží k identifikaci a autorizaci uživatele v systému a k zabezpečení mnoha dalších funkcí, jež souvisejí se zabezpečenou komunikací a bezpečností informací. ID uživatele je obvykle uloženo v adresáři ..DATA a lze jej jednoduše rozpoznat podle koncovky *.ID (například LMORAVEC.ID). Pokud budete chtít zobrazit obsah ID uživatele Notes, můžete to provést pomocí následujících kroků: 1. V nabídce Soubor (File) vyberete příkaz Zabezpečení (Security). 2. Vyberete příkaz Zabezpečení uživatele (User Security). 3. Většina pro vás důležitých informací se nachází v záložkách:
Základy zabezpečení,
Vaše totožnost,
Data prostředí Notes,
Pošta.
4. Po nastavení nebo přečtení informací potvrdíte tlačítkem OK.
Obrázek 11.3 Informace z ID uživatele Notes
285Podrobná uživatelská příručka
Vzhledem k tomu, že ID uživatele slouží k identifikaci vaší osoby, je potřeba jej uložit na bezpečném místě, jako by šlo o váš pas, občanský průkaz nebo nějaký jiný důležitý osobní doklad. Na ID souboru jsou důležité osobní informace, které nesmíte ztratit, jinak budete mít problémy s vlastním přístupem, a pokud vám ho někdo odcizí, může dojít k zneužití vašich informací. Nejbezpečnější způsob uložení je vytvoření si alespoň jedné kopii vašeho ID na nějaký mobilní paměťový nosič (například USB klíč) a jeho uložení na bezpečném místě. Originál necháte uložen na lokálním disku vašeho počítače. Tím si zajistíte, že budeme mít, v případě potřeby (nouze), záložní kopii vašeho ID souboru.
Tip: Pokud uložíte kopii ID souboru na USB paměť, můžete se pomocí tohoto paměťového nosiče přihla
šovat do klienta Lotus Notes na své i cizích pracovních stanicích, na kterých je instalován klient Lotus
Notes. ID soubor navíc není uložen na lokálním disku vaší stanice a nelze ho tedy z této stanice jedno
duše odcizit ve vaší nepřítomnosti. Toto opatření zvyšuje bezpečnost vašich i fi remních informací. Přepnutí mezi dvěma ID soubory (uživateli) V případě, že sdílíte počítač s dalším uživatelem, nebo máte více než jedno ID, můžete se přepínat mezi jednotlivými ID, a tedy mezi jednotlivými uživatelskými účty v prostředí Lotus Notes/Domino. Toto přepnutí využijete například v případě, že doma využíváte jeden počítač s klientem Lotus Notes, ale každý ze členů domácnosti má svoje Notes ID (tedy své vlastní jméno a heslo), kterým, když se přihlásí, ho prostředí Lotus Notes/Domino rozezná a nastaví mu vlastnosti a funkce, tak aby mohl pracovat se svými informacemi (poštovní schránkou, aplikacemi, ...) a neměl přístup k osobním informacím ostatních členů, pokud mu je nezpřístupní. Abyste mohli přepnout mezi ID soubory uživatelů, musí být ID soubory uložené lokálně ve vašem počítači anebo na souborovém serveru ve sdíleném adresáři, ke kterému máte přístup, nebo na jiném přístupném paměťovém nosiči. Přepnutí mezi více ID soubory můžete provést pomocí následujícího postupu: 1. Vyberete v nabídce volbu Soubor (File) a příkaz Zabezpečení (Security). 2. Klepnete na volbu Přepnout ID (Switch ID). 3. V otevřeném dialogovém okně Vybrat ID uživatele pro přepnutí (Choose User ID to Switch
To) vyberete adresář, kde je umístěn další ID soubor a vyberete ID uživatele Notes, na kte
ré chcete přepnout.
4. Pro vybrané Notes ID vložíte správné heslo. 5. Dojde k vašemu přihlášení pod novým ID – jiným účtem. Změna hesla Heslo chrání ID uživatele Notes před neoprávněným použitím. Při prvotní tvorbě Notes ID rozhodne administrátor prostředí Lotus Notes/Domino, zda je pro konkrétní ID uživatele Notes nutné nastavit heslo a případně jaký typ hesla je vyžadován. Po prvním přihlášení do
ID soubor y
286 Lotus Notes
Kapitola 11 – Bezpečnost klienta Lotus Notes můžete heslo vytvořené administrátorem změnit tak, aby pro vás bylo snadno zapamatovatelné a pro ostatní těžko odhadnutelné, odhalitelné. Hesla se mohou skládat z libovolné kombinace znaků. Hesla rozlišují malá a velká písmena a jsou generována podle dvou základních bezpečnostních požadavků:
Délky – minimálního počtu znaků.
Kvality – využití dalších prvků (velká a malá písmena, číslice, další znaky).
Tip: Pro zvýšení kvality vašeho hesla je vhodné při změně hesla použít kombinaci malých a velkých
písmen, číslic a speciálních znaků jako například „@“; „#“; „&“; „%“ a další, které ve svém hesle
využijete. Heslo pak může vypadat například takto: „Elise@2109“
Změnu hesla v klientovi Lotus Notes provedete tak, že: 1. V nabídce Soubor (File) vyberete příkaz Zabezpečení (Security). 2. Vyberete příkaz Zabezpečení uživatele (User Security). 3. Klepnete na položku Základy zabezpečení (Security Basics). 4. V části Nastavení přihlášení a hesla (Your Loging and Password Setting) klepnete na polož
ku Změnit heslo (Change Password). 5. V dialogovém okně Změnit heslo (Change Password) zadejte nové heslo do pole Zadat
nové heslo (Enter new password) a potom heslo znovu zadejte do pole Znovu zadat nové
heslo (Re-enter new password).
Obrázek 11.4 Změna uživatelova hesla v Notes ID souboru
287Podrobná uživatelská příručka
Tip: Pokud není pro ID uživatele vyžadováno heslo, můžete nechat obě předchozí pole prázdná a klep
nete na tlačítko OK. Klient Lotus Notes se vás zeptá, zda opravdu nechcete použít žádné heslo, a pokud
to potvrdíte, pak při dalším přihlášení po vás klient Lotus Notes žádné heslo nebude vyžadovat. Jde
ovšem o velké bezpečnostní riziko! 6. Změnu potvrdíte tlačítkem OK. Jména v prostředí Lotus Notes/Domino Jméno uživatele Vaše jméno Notes uživatele je jméno, které prostředí Lotus Notes/Domino rozpoznává při přihlášení do prostředí a při přístupu k serverům Domino, aplikacím Notes a dokumentům Notes. Formát jména je hierarchický, což znamená, že je vaše jméno uživatele tvořeno běžným jménem a názvem certifikační autority. Běžné jméno tvoří obvykle jméno a příjmení. Certifikační autorita je entita, která vytvořila certifikáty ve vašem uživatelském Notes ID. Pokud je například vaše jméno uživatele Vít Moravec/MORO, je běžné jméno Vít Moravec a MORO název certifikační autority. Vaše jméno uživatele je součástí vašich certifikátů a poskytuje přístup k serverům Lotus Domino ve vaší doméně. Jméno Notes uživatele také reprezentuje vaši osobu v seznamech přístupových a prováděcích práv (ACL). Informace o změně jména Notes uživatele prostředí Lotus Notes/Domino naleznete v dalším tématu této kapitoly. Změnu vašeho jména provádí administrátor, který také současně může změnit vaše alternativní jméno uživatele, alias krátkého jména a jméno internetové elektronické pošty. Jméno internetové elektronické pošty (internetová adresa) Uživatelé, kteří nepoužívají prostředí Lotus Notes/Domino, vás mohou identifikovat pomocí vašeho jména pro internetovou elektronickou poštu a odeslat vám poštu. Administrátor prostředí vám poskytne jméno nebo jména pro internetovou elektronickou poštu, která pro vás mohou být podporována. Například zuzana.moravec@moro.cz a zmoravec@moro.cz. Vyžádání nového jména Chcete-li požádat o nové jméno Notes uživatele, například po změně jména na základě uzavření sňatku, je třeba kontaktovat vašeho administrátora prostředí Lotus Notes/ Domino.
Jména v prostředí Lotus Notes/Domino
288 Lotus Notes
Kapitola 11 – Bezpečnost Pro vyžádání nového jména postupujte podle následujícího scénáře: 1. V hlavní nabídce klepnete na příkaz Soubor (File). 2. Vyberete možnost Zabezpečení (Security) a příkaz Zabezpečení uživatele (User Securi
ty). 3. Klepnete na položku Vaše totožnost (Your Identity) a pak vyberete položku Jména (Your
Names). 4. V části Vaše jména v programu Notes (Your Notes Names) klepnete na tlačítko Změny
jmen (Name Changes).
Obrázek 11.5 Tlačítko pro změnu jména v okně Zabezpečení uživatele (User Security)
5. V dalším dialogovém okně klepnete na tlačítko Odeslat poštu (Send Mail). 6. V dialogovém okně Změnit jméno uživatele (Change User Name) zadejte požadované
nové jméno a klepněte na tlačítko OK. 7. Do pole Komu (To) zadejte jméno vašeho administrátora prostředí Lotus Notes/Domino.
Pokud je jméno administrátora k dispozici, zobrazí se při připojení k síti v poli Komu (To).
Klepnutím na tlačítko Adresa (Address) můžete jeho jméno vyhledat v adresáři serveru
Lotus Domino nebo ve vaší aplikaci Kontakty (Contacts). 8. Do pole Zpráva (Memo) zadejte požadovanou změnu jména. 9. (Nepovinné) Zašifrujte nebo podepište poštovní zprávu výběrem možnosti Šifrovat
(Encrypt) nebo Podepsat (Sign). 10. Klepnete na tlačítko Odeslat (Send). 11. V dialogovém okně Změny jmen v prostředí Notes (Notes Names Changes) provedete
jednu z následujících akcí:
Chcete-li být vyzváni k odsouhlasení změny dříve, než správce prostředí Lotus Notes/
Domino dokončí proces, vyberte možnost Požádat o schválení před přijetím změn
jmen (Ask your approval before accepting name changes). Můžete například chtít ješ
tě jednou zkontrolovat pravopis jména.
289Podrobná uživatelská příručka
Pokud nechcete být informováni předtím, než správce systému dokončí proces změny
jména, vyberte možnost Automaticky stáhnout a přijmout změny jmen (Automatical
ly download and accept name changes).
Důležité: Pokud je vaše ID uživatele Notes zálohováno v trezoru ID, jsou tyto volby zakázány, protože
změny jsou automaticky stahovány do vašeho Notes ID. 12. Existují tři různé akce, které mohou nastat v závislosti na způsobu dokončení požadavku
na změnu jména:
Při příštím ověření u domovského serveru bude vaše jméno automaticky změněno
a není třeba provádět žádnou další akci (pouze v případě, že jste v kroku 11 vybrali
možnost Automaticky stáhnout a přijmout změny jmen (Automatically download and
accept name changes).
Zobrazí se dialogové okno s dotazem, zda chcete změnu jména přijmout, odmítnout
nebo se rozhodnout později, ale to pouze pokud jste v kroku 11 vybrali možnost Po
žádat o schválení před přijetím změn jmen (Ask your approval before accepting name
changes). Klepnutím na tlačítko Ano (Yes) změnu jména přijmete, klepnutím na tlačít
ko Ne (No) ji odmítnete. Chcete-li se rozhodnout později, zda změnu přijmete či ne,
klepněte na tlačítko Zeptat se později (Ask me later).
Od administrátora obdržíte elektronickou zprávu s novým jménem uživatele. Podle
pokynů uvedených v elektronické zprávě začleňte své nové jméno do svého uživatel
ského Notes ID. Certifi kát a certifi kace Jak už nepřímo zaznělo v předchozích odstavcích, přístup k serverům Lotus Domino je zabezpečen pomocí Notes ID souboru uživatele, ale také pomocí certifikátu (Certificate). Certifikát je zjednodušeně řečeno elektronické razítko s nějakou dobou platnosti. A podobně jako razítko v pase (například vízum) i certifikát zaručuje serveru, že jste osoba, která má platný přístup na jeho služby. Při prvním přijetí Notes ID souboru od vašeho administrátora prostředí Lotus Notes/Domino obsahuje vaše Notes ID certifikát, kterým byl certifikován váš domovský poštovní a aplikační server Lotus Notes (jeho Server ID) a váš nově vytvořený Notes ID soubor (Notes ID). Společný certifikát (společná certifikace) umožňuje vaše vzájemné, oboustranné ověření a vám následně umožní využívat služeb vašeho domovského serveru Lotus Domino.
Tip: Můžeme také využívat certifi káty sítě Internet, pro využití dalších služeb v prostředí sítě Internet
– aplikačních, poštovních apod. Pokud si chcete prohlédnout všechny vaše certifikáty ve vašem Notes ID, tak to můžete provést pomocí následující akce:
Certifikát a certifikace
290 Lotus Notes
Kapitola 11 – Bezpečnost 1. V hlavní nabídce vyberete volbu Soubor (File) a příkaz Zabezpečení (Security). 2. Vyberte příkaz Zabezpečení uživatelů (User Security). 3. Přejděte na položku Vaše totožnost (Your Identity) a potom Certifi káty (Your Certifi ca
tes). 4. Dialogové okno zobrazí informace o vašich certifi kátech, ale můžete vybrat z rozbalova
cího seznamu, aby se ukázaly i další typy certifi kátů – Notes a Internet. 5. Po přečtení informací nebo po provedení nějakých aktivit použijte tlačítko OK.
Obrázek 11.6 Zobrazení všech certifikátů uložených ve vašem Notes ID souboru
Certifi káty prostředí Notes Při přístupu k serveru Lotus Domino (například k vašemu domovskému poštovnímu serveru) potřebujete certifikát, který prokáže vaši totožnost serveru a naopak server potřebuje certifikát, jímž vaši totožnost ověří. Certifikáty prostředí Lotus Notes/Domino od verze 5 používají hierarchické názvy, takže název certifikační autority tvoří součást názvu certifikátu. Certifikační autorita je entita, která vytvoří certifikát a vydá vám jej. Váš certifikát může například vypadat takto: Rene Langer/MORO/CZ, kde Rene Langer je vaše jméno a MORO/CZ název vaší certifikační autority. Existují tři typy certifikátů prostředí Lotus Notes/Domino, které může vaše Notes ID obsahovat:
Víceúčelové certifikáty prostředí Notes, ty slouží k identifikaci vaší osoby pro většinu
účelů prostředí Lotus Notes/Domino, jako je přihlášení do klienta Lotus Notes a přístupu
k aplikacím Notes prostředí Lotus Notes/Domino. Tyto certifikáty slouží k elektronické
291Podrobná uživatelská příručka
mu podpisu a silnému šifrování poštovních zpráv. Většina uživatelů používá pouze více
účelové certifikáty prostředí Lotus Notes.
Mezinárodní certifikáty prostředí Notes slouží pouze pro šifrování. Umožňují uživatelům,
kteří nemohou používat silné šifrování, odeslat šifrovanou poštu. Tyto certifikáty nejsou
obecně určeny k osobnímu použití. Vaše Notes ID vždy obsahuje mezinárodní certifikát,
a to i v případě, že není používán.
Běžné certifikáty byly používány v prostředí Lotus Notes/Domino verze 4.6 a nižší a slouží
k přístupu k serverům Lotus Domino předchozích verzí, které stále používají ke vzájemné
identifikaci běžné certifikáty. Běžné certifikáty nemají hierarchické názvy. Internetové certifi káty Chcete-li získat přístup k zabezpečenému webovému serveru, který vyžaduje připojení SSL, například https://www.datalan.sk, nebo chcete-li šifrovat či podepsat poštu posílanou prostřednictvím Internetu, budete potřebovat internetový certifikát. Běžné úložiště internetových certifikátů je ve webovém prohlížeči (například Microsoft Internet Explorer). Internetové certifikáty však můžete uložit i v Notes ID a používat je s prohlížečem nebo poštou vašeho klienta Lotus Notes.
Obrázek 11.7 Možnost importu internetových certifikátů do klienta Lotus Notes
Internetové certifikáty často obsahují poštovní adresu. Vzhledem k velké délce názvů internetových certifikátů zobrazuje klient Lotus Notes e-mailovou adresu ve zkráceném formátu. Pokud není e-mailová adresa k dispozici, zobrazí klient Lotus Notes nejvýznamnější část názvu internetového certifikátu. Pokud chcete zobrazit celý název spojený s vaším osobním internetovým certifikátem, musíte udělat následující kroky:
Certifikát a certifikace
292 Lotus Notes
Kapitola 11 – Bezpečnost 1. Vyberete v dialogovém okně Zabezpečení uživatele (User Security) z rozevíracího sezna
mu položku Vaše internetové certifi káty (Your Internet Certifi cates). 2. Klepnete na tlačítko Další akce (Other Actions). Internetové certifikáty jsou v klientovi Lotus Notes identifikovány jako víceúčelové internetové certifikáty. V prostředí Lotus Notes/Domino slouží tento typ certifikátu k:
Přístupu k zabezpečeným webovým stránkám prostřednictvím prohlížeče klienta Lotus
Notes.
Odesílání a přijímání zabezpečené pošty pomocí pošty ve stylu Internetu (S/MIME).
Zabezpečenému připojení k internetovým službám pomocí zabezpečeného připojení SSL
(Secure Socket Layer). Obnovení certifi kátu Váš Notes ID soubor je dodán s víceúčelovým certifikátem prostředí Lotus Notes/Domino a s mezinárodním certifikátem. Tyto certifikáty jsou platné pouze po určitou dobu (základní nastavení je platnost na 2 roky) a poté je třeba, před ukončením platnosti, provést jejich obnovení. Pokud certifikát neobnovíte před ukončením jeho platnosti, stane se neplatným. Jestliže neobnovíte víceúčelový certifikát k datu ukončení platnosti, budete moci spustit klienta Lotus Notes, ale nebudete se schopní přihlásit k serveru Lotus Domino. V takovém případě budete muset kontaktovat administrátora prostředí a nastalou situaci vyřešit s jeho podporou. Při obnovení certifikátu dochází pouze ke změně data ukončení jeho platnosti. Vaše veřejné a soukromé klíče (Public & Private Key) zůstávají beze změny. Vzhledem k tomu, že se váš soukromý klíč nijak nezmění, může administrátor prostředí obnovit certifikáty bez vaší asistence. Pokud administrátor neobnoví certifikáty automaticky, obdržíte upozornění na datum ukončení platnosti certifikátu. Obnovení certifikátu můžete provést tak, že: 1. V hlavní nabídce vyberete volbu Soubor (File) a přejdete na příkaz Zabezpečení (Securi
ty). 2. Vyberete příkaz Zabezpečení uživatelů (User Security). 3. Zvolíte položku Základy zabezpečení (Security Basics) a v části Vaše identita (Who You
Are) vyberete tlačítko Obnovit (ReNew). 4. V dialogovém okně Potvrdit obnovení (Confi rm Renewal) zvolíte tlačítko Pokračovat (Con
tinue). 5. Do pole Komu (To) zadáte jméno vašeho administrátora prostředí Lotus Notes/Domino.
Můžete využít tlačítko Adresa (Address) a vyhledat jméno v adresáři serveru Lotus Domi
no nebo v osobním seznamu adres. 6. Nastavení potvrdíte tlačítkem Odeslat (Send).
293Podrobná uživatelská příručka
Obrázek 11.8 Obnovení vašeho certifikátu Notes
Žádost o internetové certifi káty Internetový certifikát můžete požadovat od serveru Lotus Domino prostřednictvím administrátora prostředí Lotus Notes/Domino, nebo o něj můžete požádat jiného dodavatele. Bez ohledu na to, koho jste o internetový certifikát požádali, budete muset k podání žádosti použít prohlížeč prostředí klienta Lotus Notes, abyste internetový certifikát mohli používat právě s klientem Lotus Notes. Internetové certifikáty mohou sloužit k podepisování a šifrování elektronických zpráv a k navázání zabezpečených spojení prostřednictvím Internetu (SSL/HTTPS). Pokud obdržíte internetový certifikát prostřednictvím jiného prohlížeče, například MozillaFirefox, je třeba ho nejprve vyexportovat z prohlížeče a poté ho naimportovat do klienta Lotus Notes, respektive do vašeho Notes ID. Jestliže se blíží konec platnosti internetových certifikátů, je třeba je obnovit stejným postupem, jakým jste o ně původně žádali. Poslední internetový certifikát, který přidáte do vašeho uživatelského Notes ID, se stává výchozím certifikátem pro podepisování. Po získání internetových certifikátů je vhodné opět vytvořit záložní kopii vašeho uživatelského Notes ID. Abyste mohli podat žádost o internetový certifikát ze serveru Lotus Domino prostřednictvím jeho administrátora, musíte udělat následující kroky: 1. Kontaktujte svého administrátora prostředí Lotus Notes/Domino a oznamte mu, že chce
te požádat o internetový certifi kát. Pak nastane některá z následujících situací:
Administrátor prostředí žádost o internetový certifikát podá za vás. Jakmile adminis
trátor certifikát získá a odešle vám ho, je třeba se připojit k domovskému (poštovní
mu) serveru Lotus Domino a prostředí Lotus Notes/Domino automaticky implemen
tuje internetový certifikát do vašeho uživatelského Notes ID.
Certifikát a certifikace
294 Lotus Notes
Kapitola 11 – Bezpečnost
Administrátor vás odkáže na webovou adresu, kde můžete žádost o internetový cer
tifikát podat sami. V nativním prohlížeči klienta Lotus Notes otevřete URL adresu,
kterou jste obdrželi od administrátora prostředí, a postupujte podle pokynů, jež se
vám zobrazí.
2. Pokud je adresa URL adresou certifikační autority serveru Lotus Domino, klepnete
před podáním žádosti o certifikát klienta na možnost Přijmout tuto autoritu v pro
hlížeči (Accept This Authority In Your Browse). 3. Po zobrazení klepnete na tlačítko Instalovat certifikát (Install Certificate). Po zobra
zení výzvy k instalaci certifikátu internetové certifikační autority klepnete na tlačít
ko Ano (Yes). 4. Po zobrazení dialogového okna Vydat křížový certifikát (Issue Cross Certificate) klep
nete na položku Křížová certifikace (Cross Certify). Klepnete na tlačítko OK. Tím
přidáte certifikát certifikační autority serveru Lotus Domino a křížový internetový
certifikát do své aplikace Kontakty (Contacts). 5. Vraťte se zpět k původní URL adrese, kterou jste obdrželi od administrátora, a podej
te žádost o certifikát klienta podle pokynů na formuláři pro žádost o certifikát klien
ta. 6. Od administrátora obdržíte e-mail, který bude obsahovat jedinečné identifikační čís
lo nutné k vyzvednutí internetového certifikátu. Identifikační číslo uložte. 7. Prostřednictvím nativního prohlížeče klienta Lotus Notes vyzvednete podle pokynů
uvedených v e-mailu administrátora certifikát klienta. K vyzvednutí internetového
certifikátu budete potřebovat identifikační číslo. 8. Po instalaci bude certifikát uložen ve vašem uživatelském Notes ID.
Tip: Pokud chcete použít internetový certifi kát na jiné pracovní stanici, je třeba přenést kopii uživatel
ského Notes ID souboru, který tento internetový certifi kát obsahuje.
Import a export internetových certifi kátů Při žádosti o nové internetové certifikáty je možné tyto certifikáty používat pouze v prohlížeči, jehož prostřednictvím jste o certifikáty žádali. Internetové certifikáty však můžete vyexportovat z prohlížeče a naimportovat je do svého uživatelského Notes ID souboru, takže bude možné certifikáty použít i v nativním prohlížeči klienta Lotus Notes, poště prostředí Lotus Notes/Domino a v poště stylu Internetu (S/MIME). Stejným způsobem můžete vyexportovat internetové certifikáty ze svého uživatelského Notes ID souboru, takže je budete moci používat i v jiných prohlížečích, například Mozilla Firefox nebo Microsoft Internet Explorer. Také můžete importovat a exportovat internetové certifikáty pro použití v jiných internetových aplikacích, jako například Microsoft Outlook. Jestliže je internetový certifikát uložen v prohlížeči, například Microsoft Internet Explorer, a chcete tento certifikát používat v prohlížeči klienta Lotus Notes, je třeba naimportovat internetový certifikát do uživatelského Notes ID souboru.
295Podrobná uživatelská příručka
Poznámka: Neplatné certifi káty nebo neúplné řetězce certifi kátů nelze importovat.
Abyste mohli provést import internetového certifikátu do uživatelského Notes ID souboru, budte muset realizovat tyto kroky: 1. Vyexportujte internetový certifi kát z prohlížeče, ve kterém je uložen, a uložte jej do adre
sáře, odkud jej můžete později vyzvednout. Pokud můžete zvolit formát exportu, vyber
te formát PKCS #12, který zahrnuje váš soukromý internetový klíč a všechny podpůrné
internetové certifi káty v řetězci certifi kátů, jsou-li dostupné. Jestliže export nebude obsa
hovat váš soukromý internetový klíč, nezdaří se import certifi kátů do vašeho uživatelské
ho Notes ID souboru. 2. V hlavní nabídce vyberete volbu Soubor (File) a přejdete na příkaz Zabezpečení (Securi
ty). 3. Vyberete příkaz Zabezpečení uživatelů (User Security) a klepnete na položku Vaše totož
nost (Your Identity) a potom na položku Certifi káty (Your Certifi cates). 4. Klepnete na tlačítko Získat certifi káty (Get Certifi cates) a potom na příkaz Importovat
internetové certifi káty (Import Internet Certifi cates). 5. V dialogovém okně Určete soubor obsahující internetový certifi kát (Specify File Contai
ning the Internet Certifi cates) vyberte soubor s internetovým certifi kátem, který jste prá
vě exportovali z prohlížeče a klepněte na tlačítko Otevřít (Open). 6. Pokud se zobrazí výzva, vyberete formát importovaného internetového certifi kátu a klep
nete na tlačítko Pokračovat (Continue). Ve výchozím nastavení za vás zvolí správný for
mát prostředí Notes. 7. Je-li soubor chráněn heslem, zadejte ho. 8. Chcete-li import přijmout, klepnete v dialogovém okně Importovat internetové certifi ká
ty (Import Internet Certifi cates) na tlačítko Přijmout vše (Accept All). 9. Pomocí příkazu Soubor (File), Zabezpečení (Security) a příkazu Zabezpečení uživatelů
(User Security) ověřte, že internetové certifi káty byly naimportovány do vašeho Notes ID
souboru. Klepněte na položku Vaše totožnost (Your Identity), potom na položku Certifi -
káty (Your Certifi cates) a potom z rozevíracího seznamu vyberte položku Vaše interneto
vé certifi káty (Your Internet Certifi cates). 10. (Doporučeno) Po úspěšném importu internetového certifi kátu vytvořte záložní kopii své
ho uživatelského Notes ID souboru.
Tip: Jakmile naimportujete internetový certifi kát do vašeho uživatelského Notes ID souboru, bude
v případě nedůvěryhodnosti internetového certifi kátu třeba vytvořit křížový certifi kát.
Chcete-li použít internetový certifikát v jiném prohlížeči, například Mozilla Firefox, a tento certifikát je již uložen ve vašem Notes ID souboru pro použití s nativním prohlížečem klien
Certifikát a certifikace
296 Lotus Notes
Kapitola 11 – Bezpečnost ta Lotus Notes, je třeba exportovat certifikát z Notes ID souboru. Exportovaný internetový certifikát je bezpečnostní kopie. Exportovat můžete vždy pouze jeden internetový certifikát. Vybraný internetový certifikát je exportován spolu se svým řetězcem certifikátů. Export internetového certifikátu ze souboru Notes ID provedete tak, že: 1. V hlavní nabídce vyberete volbu Soubor (File) a přejdete na příkaz Zabezpečení (Securi
ty). 2. Vyberete příkaz Zabezpečení uživatelů (User Security), klepnete na položku Vaše totož
nost (Your Identity) a potom na položku Certifi káty (Your Certifi cates). 3. V rozevíracím seznamu klepněte na položku Vaše internetové certifi káty (Your Internet
Certifi cates) a vyberte internetový certifi kát, který chcete exportovat. 4. Klepněte na možnost Další akce (Other Actions) a v pravé části dialogového okna klep
něte na možnost Exportovat certifi kát (Export Certifi cate). 5. Vyberte formát certifi kátu, který chcete exportovat a klepněte na tlačítko Pokračovat (Con
tinue). PKCS 12 je výchozí formát a je obvykle kompatibilní s většinou prohlížečů. 6. Zvolíte-li formát PKCS 12, upravte popisný název v dialogovém okně Možnosti expor
tu (Export Options) v poli Navržený popisný název (Suggested Friendly Name). Popisný
název umožňuje odlišit tento certifi kát od jiných, které mohou být uloženy v prohlížeči.
Prohlížeč identifi kuje certifi kát pomocí zadaného popisného názvu. 7. Jestliže zvolíte formát PKCS 12 a chcete spolu s internetovým certifi kátem exportovat sou
kromý internetový klíč, vyberte v dialogovém okně Možnosti exportu (Export Options)
položku Exportovat soukromý klíč odpovídající tomuto certifi kátu (Export private key
corresponding to this certifi cate), a klepněte na tlačítko Pokračovat (Continue). Pokud
neexportujete soukromý klíč, nebudete moci používat váš internetový certifi kát k mnoha
funkcím zabezpečení.
Důležité: Provádíte-li export prostřednictvím okna Zabezpečení uživatele (User Security) a soukro
mý klíč nelze exportovat ani tehdy, kdy to formát PKCS#12 obvykle umožňuje, je váš soukromý klíč
pravděpodobně uložen na kartě Smartcard a nelze jej pro export načíst.
8. Jestliže zvolíte formát PKCS 12, zadejte v dialogovém okně Heslo pro soubor exportu obsa
hující internetové certifi káty (Password for Export File Containing Internet Certifi cates)
heslo, potvrďte jej a klepněte na tlačítko Pokračovat (Continue). Jestliže pro exportovaný
soubor nechcete heslo určit, klepněte na možnost Bez hesla (No Password). 9. V dialogovém okně Určete exportní soubor pro internetové certifi káty (Specify Export
File for the Internet Certifi cates) zadejte adresář a název souboru a klepněte na tlačítko
Uložit (Save).
297Podrobná uživatelská příručka
Odstranění certifi kátů Běžné certifikáty a certifikáty Internetu můžete z uživatelského Notes ID odstranit. Při odstraňování certifikátů však prostředí Lotus Notes/Domino uchová příslušné klíče, aby bylo možné rozšifrovat data zašifrovaná těmito certifikáty. Chcete-li zobrazit uložené klíče z odstraněných certifikátů, provedete níže uvedené kroky 1 a 2 a poté v rozevíracím seznamu vyberte položku Všechny uložené klíče (All Saved Keys).
Důležité: Nemůžete odstranit hierarchické certifi káty prostředí Lotus Notes/Domino.
Pro odstranění certifikátů musíte postupovat následovně: 1. V hlavní nabídce klepnete na příkaz Soubor (File). 2. Vyberete příkaz Zabezpečení (Security) a zvolíte možnost Zabezpečení uživatele (User
Security). 3. Klepnete na položku Vaše totožnost (Your Identity) a potom na položku Certifi káty (Your
Certifi cates). 4. Z rozevíracího seznamu vyberte položku Všechny certifi káty (All Certifi cates). 5. Vyberte certifi kát, který chcete odstranit a vyberte možnost Další akce (Other Actions) 6. V pravé části dialogového okna vyberte možnost Odstranit ze souboru ID (Delet from ID
File).
Obrázek 11.9 Vymazání certifikátů z vašeho uživatelského souboru Notes ID
Důležité: Jestliže nemáte oprávnění k odstranění vybraného certifi kátu, je možnost Odstranit ze sou
boru ID (Delete from ID File) zobrazena šedě.
Certifikát a certifikace
298 Lotus Notes
Kapitola 11 – Bezpečnost Přístupová práv a Každá aplikace Notes obsahuje seznam přístupových práv (Access Control List, zkráceně ACL), který v prostředí Lotus Notes/Domino slouží ke stanovení úrovně přístupu jednotlivých uživatelů, skupin a serverů k aplikaci Notes. Jednotlivé přiřazené úrovně přístupu určují, jaké úlohy mohou uživatelé (skupiny, servery) nad aplikací provádět. Úrovně přístupu přiřazené serverům Lotus Domino navíc stanovují, jaké informace mohou tyto servery replikovat mezi jednotlivými replikami kopií aplikací Notes. Upravovat seznam přístupových práv (ACL) může pouze uživatel s nejvyšším přístupovým právem k aplikaci Notes. Jde o přístupové právo Manažer (Manager). Seznamy přístupových práv se převážně týkají pouze aplikací Notes uložených na serverech Lotus Domino, nikoli aplikací uložených lokálně. Jestliže provedete změny ACL v lokální aplikaci Notes a replikujete aplikaci na server Lotus Notes , respektuje replikace úroveň přístupu, který je u vaší osoby nastaven v seznamu přístupových práv aplikace Notes na serveru. To znamená, že pokud máte například nastavená přístupová práva k aplikaci Notes na serveru Lotus Domino na úrovni Čtenář (Reader) a přidáte nové dokumenty Notes do vaší lokální repliky kopie této aplikace Notes, nebudou při následující replikaci tyto dokumenty přidány do aplikace Notes na serveru. Úrovně přístupu
Manažer (Manager) – umožňuje odstranit aplikaci Notes, šifrovat aplikaci, upravit nasta
vení replikace, upravit seznam přístupových práv (ACL), provést všechny úlohy povolené
pro nižší úrovně přístupu.
Návrhář (Designer) – umožňuje vytvořit index pro fulltextové vyhledávání, úpravu všech
prvků návrhu aplikace Notes (pole, formuláře, pohledy, veřejné agenty, ikony, ...). Provést
všechny úlohy povolené pro nižší úrovně přístupu.
Editor (Editor) – umožňuje vytvářet nové dokumenty Notes, úpravu všech dokumentů, včet
ně dokumentů vytvořených jinými uživateli. Číst všechny dokumenty, pokud ve formuláři
neexistuje pole Čtenáři (Readers). Pokud nelze dokument číst, nelze jej ani upravovat.
Autor (Author) – umožňuje vytvořit dokumenty Notes, úpravu dokumentů s polem Auto
ři (Authors), v němž je zadán uživatel, číst všechny dokumenty, pokud formulář neobsa
huje pole Čtenáři (Readers).
Čtenář (Reader) – umožňuje číst všechny dokumenty Notes, pokud formulář neobsahuje
pole Čtenáři (Readers).
Zapisovatel (Depositor) – umožňuje pouze vytvořit nové dokumenty Notes.
Bez přístupu (No Access) – neumožňuje nic, kromě možností číst a psát veřejné doku
menty.
299Podrobná uživatelská příručka
Zobrazení přístupových práv Chcete-li zobrazit seznam přístupových práv (ACL) pro aplikaci Notes, pak musíte provést následující kroky: 1. Otevřete požadovanou aplikaci Notes. 2. V hlavní nabídce vyberte Soubor (File)
a přejděte na příkaz Aplikace (Applicati
on). 3. Zvolíte příkaz Přístupová práva (Access
Control), jak ukazuje i následující obrá
zek. 4. V seznamu vyberete uživatele, skupinu
nebo server, u něhož chcete zobrazit při
řazená přístupová práva. 5. (Volitelně) Pokud chcete zobrazit všechny uživatele, skupiny nebo servery, již mají přiřa
zenou v seznamu přístupových práv určitou úroveň, vyberete danou úroveň z rozbalova
cího seznamu Osoby, servery, skupiny (People, Servers, Groups). 6. Dialogové okno zavřete pomocí tlačítka Storno.
Obrázek 11.11 Okno seznamu přístupových práv (ACL) k Aplikaci Notes
Přidání uživatele do seznamu přístupových práv Přidat uživatele do seznamu přístupových práv (ACL) anebo změnit úroveň přístupu už existujícímu uživateli v seznamu může pouze osoba s přístupovými právy na úrovni Manažer (Manager).
Obrázek 11.10 Postup pro zobrazení přístupových
práv pro Aplikaci Notes
Přístupová práv a
300 Lotus Notes
Kapitola 11 – Bezpečnost Pokud chcete provést přidání nové osoby do seznamu, pak to provedete dále popsaným způsobem: 1. Otevřete požadovanou aplikaci Notes. 2. V hlavní nabídce vyberete Soubor (File) a přejdete na příkaz Aplikace (Application). 3. Zvolíte příkaz Přístupová práva (Access Control). 4. Vyberete položku Základy (Basics) a potom tlačítko Přidat (Add). 5. Zadáte jméno osoby (skupiny nebo serveru), které chcete přidělit přístupové právo. 6. Nově zadanému jménu osoby přiřadíte atributy:
Ty p (User Type) – osoba, skupina nebo server.
Přístup (Access) – Manažer, ..., Bez přístupu.
7. Nastavení potvrdíte tlačítkem OK. Veřejné a soukromé klíče Prostředí Lotus Notes/Domino používá kombinaci veřejného (Public Key) a soukromého (Personal Key) klíče k šifrování a dešifrování informací a k ověření platnosti digitálních podpisů. Veřejný a soukromý klíč spolu vzájemně souvisí a jsou vůči Notes ID souboru jedinečné. Veřejný a soukromý klíč jsou uloženy v certifikátu klienta Lotus Notes a certifikát je uložen v Notes ID souboru uživatele. Veřejný klíč je navíc uložen i v doménové adresní knize (Domino Directory) na vašem domovském serveru Lotus Domino. Přístup k veřejnému klíči může získat každý, kdo vám chce odeslat šifrovanou poštu nebo ověřit vaši totožnost. Uživatelé mohou data, která vám posílají například pomocí Notes elektronické pošty:
Šifrovat.
Podepisovat. Poštovní zprávy jsou šifrovány pomocí veřejného klíče a dešifrovány pomocí soukromého klíče. Podepsány (digitálně) jsou poštovní zprávy pomocí soukromého klíče a podpis je dešifrován pomocí veřejného klíče. Jakákoli data šifrovaná pomocí veřejného klíče musí být rozšifrována pomocí soukromého klíče a naopak. Další, podrobnější informace a příklady najdete v kapitole Pošta. Tajné klíče a šifrování Pomocí tajného šifrovacího klíče uloženého ve vašem Notes ID můžete zašifrovat dokument Notes, který vystavujete ve sdílené aplikaci Notes za předpokladu, že dokument Notes obsahuje šifrovatelné pole.
301Podrobná uživatelská příručka
Při vytváření nebo úpravách dokumentu Notes, u kterého bylo povoleno šifrování, mohou být šifrovací klíče používané k zašifrování dokumentu, určené definicí formuláře nebo můžete k zašifrování dat použít zvolený tajný šifrovací klíč. Zašifrovaná data mohou rozšifrovat pouze osoby, které vlastní stejný tajný šifrovací klíč. Jestliže dokument Notes otevře osoba, která nemá tajný šifrovací klíč, nebudou šifrovaná data zobrazena. Pole, které je možné v dokumentu Notes šifrovat, rozpoznáte podle červených závorek. Šifrovány mohou být pouze údaje v těchto závorkách. Všechna ostatní data může zobrazit každý, kdo získá přístup k tomuto dokumentu Notes.
Důležité: Dokumenty pošty Notes lze šifrovat, ale nikoli pomocí mechanismu tajných klíčů. Při šifro
vání dokumentů pošty Notes jsou vždy použity veřejné klíče příjemců.
Chcete-li zašifrovat pole dokumentu Notes, musíte provést následující kroky: 1. Vytvořte tajný šifrovací klíč. 2. Připojte tajný šifrovací klíč k požadovanému dokumentu Notes. 3. Odešlete tajný šifrovací klíč uživatelům, kteří mají mít možnost šifrovaná pole přečíst. Vytvoření tajného klíče Tajný šifrovací klíč vytvoříte tak, že: 1. V hlavní nabídce klepnete na příkaz Soubor (File) a volbu Zabezpečení (Security). 2. Vyberete možnost Zabezpečení uživatele (User Security). 3. Klepnete na položku Data prostředí Notes (Notes Data) a potom na položku Dokumenty
(Documents). 4. Klepnete na tlačítko Nový tajný klíč (New Secret Key). 5. Do pole Název tajného klíče (Secret key name) v dialogovém okně Nový tajný šifrovací
klíč (New Secret Encryption Key) zadejte název tajného šifrovacího klíče. 6. (Nepovinné) Do pole Poznámka (Comment) v dialogovém okně Nový tajný šifrovací klíč
(New Secret Encryption Key) zadejte poznámku týkající se tajného šifrovacího klíče a úče
lů jeho použití. 7. Vytvoření nového tajného klíče potvrďte tlačítkem OK.
Tajné klíče a šifrování
302 Lotus Notes
Kapitola 11 – Bezpečnost
Obrázek 11.12 Tvorba tajného šifrovacího klíče
Připojení tajného šifrovacího klíče k dokumentu Notes Připojení tajného šifrovacího klíče k vybranému dokumentu Notes provedete pomocí následujícího postupu: 1. Otevřete dokument Notes, který chcete zašifrovat. 2. Klepnete v hlavní nabídce na Soubor (File). 3. Vyberte příkaz Vlastnosti (Properties) dokumentu a v dialogovém okně klepněte na kar
tu Zabezpečení (Security). 4. Klepnete do pole Tajné šifrovací klíče (Secret Encryption keys) a vyberte jeden či více taj
ných šifrovacích klíčů, které jste vytvořili. 5. Dialogové okno zavřete a dokument Notes uložte. Pokud dokument Notes s vloženým tajným šifrovacím klíčem bude otevírat osoba – uživatel, který tento klíč nevlastní, nemá jeho kopii ve svém Notes ID, pak se mu zobrazí hlášení, že nemá k některým částem tohoto dokumentu Notes přístup, jak je vidět na dalším obrázku a po jeho otevření, se mu nezobrazí informace, které jsou zašifrované.
303Podrobná uživatelská příručka
Obrázek 11.14 Hlášení o nepřístupnosti některých informací v dokumentu Notes
Odeslání a příjem tajného šifrovacího klíče
Odeslání tajného šifrovacího klíče na své kolegy můžete provést pomocí těchto kroků:
1. Klepnete na příkaz Soubor (File) a pak na položku Zabezpečení (Security).
2. Vyberete volbu Zabezpečení uživatele (User Security).
Tajné klíče a šifrování
Obrázek 11.13 Připojení tajného šifrovacího klíče do dokumentu Notes
304 Lotus Notes
Kapitola 11 – Bezpečnost 3. Klepnete na položku Data prostředí Notes (Notes Data) a potom na položku Dokumenty
(Documents). 4. V části Název tajného klíče (Secret Key Name) vyberte tajný šifrovací klíč, který chcete
odeslat. 5. Klepnete na položku Odeslat tajný klíč (Mail Secret Key). 6. Do pole Komu (To) zadejte jména osob, kterým chcete tajný klíč odeslat. (Volitelně) Klep
něte na položku Adresa (Address) a vyberte jména z aplikace Notes kontaktů. 7. Do pole Kopie (cc) zadejte jména uživatelů, kterým chcete oznámit, že odesíláte klíč, ale
již nebudou jeho příjemci. 8. Klepnete na tlačítko Odeslat (Send). 9. (Volitelně) Chcete-li, aby příjemce mohl váš tajný šifrovací klíč odeslat dalším oso
bám, vyberte po zobrazení výzvy možnost Povolit všem příjemcům postoupení klíče
poštou nebo exportem (Allow all recipients to forward the key to others by mail or
export).
Obrázek 11.15 Odeslání tajného šifrovacího klíče jiným uživatelům
Když příjemce otevře Notes mail s tajným šifrovacím klíčem, může pomocí volby Akce (Actions) a položky Potvrdit šifrovací klíč (Accept Encryption Key) tento klíč přijmout. Šifrovací klíč se uloží do jeho Notes ID a uživatel bude schopen přečíst dokumenty Notes, které autor tímto klíčem zašifroval.
Tip: Po potvrzení tajného šifrovacího klíče vytvořte záložní kopii nebo zaktualizujte existující kopie
vašeho Notes ID.
305Podrobná uživatelská příručka
Obrázek 11.16 Přijetí tajného šifrovacího klíče a jeho uložení ve vlastním Notes ID
Tajné klíče a šifrování