Kniha: Lotus Notes -- Podrobná uživatelská příručka – Marie Kučerová; Luboš Moravec

11

Bezpečnost

V té to ka pi to le:

Zamknutí klienta Lotus Notes

ID soubory

Jména v prostředí Lotus Notes/Domino

Certifikát a certifikace

Přístupová práva

Veřejné a soukromé klíče

Tajné klíče a šifrování

282 Lotus Notes

Kapitola 11 – Bezpečnost Jednou ze základních funkcí bezpečnost i prostředí Lotus Notes/Domino je chránit pracovní plochu klienta Lotus Notes, která je vstupní branou k informacím, s nimiž může uživatel pracovat. Informace jsou uložené lokálně na klientovi Lotus Notes, na serverech Lotus Domino a jiných aplikačních a poštovních serverech (například v Internetu, intranetu nebo extranetu). K těmto informacím, skrz vašeho klienta Lotus Notes, budete mít přístup pouze vy anebo osoby, kterým klienta zpřístupníte. Další variantou je zpřístupnit vaše informace pro jiné uživatele. Tyto možnosti přístupu k informacím je možné konfigurovat a nastavovat podle vašich potřeb anebo potřeb a požadavků dalších uživatelů prostředí Lotus Notes/Domino. K přihlášení do klienta Lotus Notes můžete použít i kartu Smartcard, na níž můžete mít uložené i své soukromé klíče sítě Internet. V případě, že ztratíte kartu Smartcard, může administrátor prostředí Lotus Notes/Domino obnovit váš přístup ze zálohy. V elektronické poště můžete použít certifikáty Lotus Notes i sítě Internet, abyste zabránili jiným uživatelům číst odeslané a přijaté poštovní zprávy. Pomocí elektronického (digitálního) podpisu můžete ujistit příjemce elektronické poštovní zprávy, že odesílající osobou jste skutečně vy a nikoli jiná osoba (podvodník). Klienta Lotus Notes můžete nastavit tak, aby lokálně šifroval všechny nové aplikace Notes nebo repliky kopie aplikací Notes, které vytvoříte. Dokumenty Notes můžete zašifrovat, takže je budou moci přečíst pouze osoby, kterým pošlete šifrovací/dešifrovací klíč. Uživatelům můžete nastavit přístupová práva k aplikacím Notes, které spravujete. Kromě těchto funkcí existuje v klientovi Lotus Notes mnoho dalších možností zabezpečení. Od verze R6 je většina bezpečnostních funkcí, které klient Lotus Notes nabízí, sloučena do jednoho dialogového okna s názvem Zabezpečení uživatele (User Security). Pokud chcete otevřít toto dialogové musíte provést následující akci: 1. V hlavní nabídce vyberete možnost

Soubor (File). 2. V dalším vyberete volbu Zabezpečení

(Security). 3. Klepnete na příkaz Zabezpečení

uživatele (User Security). Zamknutí klienta Lotus Notes Zamknutím klienta Lotus Notes zabráníte ostatním uživatelům, aby používali vaše prostředí v době, kdy nejste u svého počítače. Zamknutí provedete zamknutím Notes identifikačního souboru (tzv. Notes ID soubor, zkráceně jen ID), kdy se vymažou všechna pověření klienta

Obrázek 11.1 Otevřít volbu Zabezpečení uživatelů (User

Security)

283Podrobná uživatelská příručka

Lotus Notes a ukončí se všechna připojení ke všem Lotus Domino a Internet serverům (jejich službám). Abyste zamknuli Notes ID, musíte provést buď tyto kroky: 1. V hlavní nabídce vyberete možnost Soubor (File). 2. V dalším vyberete volbu Zabezpečení (Security). 3. Klepnete na příkaz Uzamknout ID prostředí Notes (Lock Notes ID). Anebo: 1. Jednoduše stisknete kombinaci kláves Ctrl+F5. Zamknutí Notes ID klienta Lotus Notes nemá vliv na připojení k IBM Sametime nebo Activities serverům. Chcete-li provést novou akci v klientovi Lotus Notes, je nutné se znovu přihlásit pomocí vašeho hesla. Klient Lotus Notes vám automaticky nabídne k tomuto přihlášení dialogové okno Lotus Notes.

Důležité: Zamknutím Notes ID nevymaže ani nezablokuje obrazovku vašeho počítače. Vy i kterýkoli

jiný uživatel si i nadále můžete prohlédnout jiné aplikace Windows, které byly otevřené při zamknu

tí Notes ID.

Nastavení automatického zamknutí Notes ID Nastavení automatického zamykání Notes ID provedete tak, že: 1. V hlavní nabídce vyberete možnost Soubor (File). 2. V dalším vyberete volbu Zabezpečení (Security). 3. Klepnete na příkaz Zabezpečení uživatele (User Security). 4. Klepnete na položku Základy zabezpečení (Security Basics). 5. V části Nastavení odhlášení (Logout Settings) vyberte položku Automaticky zamknout ID

prostředí Notes po uplynutí (Automatically lock my Notes ID after) a zadejte počet minut

nečinnosti, které by měly uplynout předtím, než klient Lotus Notes uzamkne vaše Notes

ID.

Obrázek 11.2 Nastavení automatického zamknutí Notes ID

Zamknutí klienta Lotus Notes

284 Lotus Notes

Kapitola 11 – Bezpečnost ID soubor y K přihlášení do prostředí Lotus Notes/Domino je třeba uživatelský Notes ID soubor. ID uživatele Notes (soubor vytvořený správcem systému) obsahuje následující základní informace:

Jméno vlastníka Notes ID souboru (volitelně i alternativní jméno),

Licenční číslo,

Nejméně jeden certifikát vystavený od certifikačního identifikátoru (Certifier ID),

Veřejný a soukromý klíč (Public & Private Key ),

Heslo (Password),

Internetový certifikát používaný pro zabezpečené SSL spojení, šifrování a elektronický

podpis poštovních zpráv (S/MIME),

Šifrovací klíče (Encription Keys), které prostředí Lotus Notes/Domino slouží k identifikaci a autorizaci uživatele v systému a k zabezpečení mnoha dalších funkcí, jež souvisejí se zabezpečenou komunikací a bezpečností informací. ID uživatele je obvykle uloženo v adresáři ..DATA a lze jej jednoduše rozpoznat podle koncovky *.ID (například LMORAVEC.ID). Pokud budete chtít zobrazit obsah ID uživatele Notes, můžete to provést pomocí následujících kroků: 1. V nabídce Soubor (File) vyberete příkaz Zabezpečení (Security). 2. Vyberete příkaz Zabezpečení uživatele (User Security). 3. Většina pro vás důležitých informací se nachází v záložkách:

Základy zabezpečení,

Vaše totožnost,

Data prostředí Notes,

Pošta.

4. Po nastavení nebo přečtení informací potvrdíte tlačítkem OK.

Obrázek 11.3 Informace z ID uživatele Notes

„ „ „ „ „ „ „

„

„

„

„

285Podrobná uživatelská příručka

Vzhledem k tomu, že ID uživatele slouží k identifikaci vaší osoby, je potřeba jej uložit na bezpečném místě, jako by šlo o váš pas, občanský průkaz nebo nějaký jiný důležitý osobní doklad. Na ID souboru jsou důležité osobní informace, které nesmíte ztratit, jinak budete mít problémy s vlastním přístupem, a pokud vám ho někdo odcizí, může dojít k zneužití vašich informací. Nejbezpečnější způsob uložení je vytvoření si alespoň jedné kopii vašeho ID na nějaký mobilní paměťový nosič (například USB klíč) a jeho uložení na bezpečném místě. Originál necháte uložen na lokálním disku vašeho počítače. Tím si zajistíte, že budeme mít, v případě potřeby (nouze), záložní kopii vašeho ID souboru.

Tip: Pokud uložíte kopii ID souboru na USB paměť, můžete se pomocí tohoto paměťového nosiče přihla

šovat do klienta Lotus Notes na své i cizích pracovních stanicích, na kterých je instalován klient Lotus

Notes. ID soubor navíc není uložen na lokálním disku vaší stanice a nelze ho tedy z této stanice jedno

duše odcizit ve vaší nepřítomnosti. Toto opatření zvyšuje bezpečnost vašich i fi remních informací. Přepnutí mezi dvěma ID soubory (uživateli) V případě, že sdílíte počítač s dalším uživatelem, nebo máte více než jedno ID, můžete se přepínat mezi jednotlivými ID, a tedy mezi jednotlivými uživatelskými účty v prostředí Lotus Notes/Domino. Toto přepnutí využijete například v případě, že doma využíváte jeden počítač s klientem Lotus Notes, ale každý ze členů domácnosti má svoje Notes ID (tedy své vlastní jméno a heslo), kterým, když se přihlásí, ho prostředí Lotus Notes/Domino rozezná a nastaví mu vlastnosti a funkce, tak aby mohl pracovat se svými informacemi (poštovní schránkou, aplikacemi, ...) a neměl přístup k osobním informacím ostatních členů, pokud mu je nezpřístupní. Abyste mohli přepnout mezi ID soubory uživatelů, musí být ID soubory uložené lokálně ve vašem počítači anebo na souborovém serveru ve sdíleném adresáři, ke kterému máte přístup, nebo na jiném přístupném paměťovém nosiči. Přepnutí mezi více ID soubory můžete provést pomocí následujícího postupu: 1. Vyberete v nabídce volbu Soubor (File) a příkaz Zabezpečení (Security). 2. Klepnete na volbu Přepnout ID (Switch ID). 3. V otevřeném dialogovém okně Vybrat ID uživatele pro přepnutí (Choose User ID to Switch

To) vyberete adresář, kde je umístěn další ID soubor a vyberete ID uživatele Notes, na kte

ré chcete přepnout.

4. Pro vybrané Notes ID vložíte správné heslo. 5. Dojde k vašemu přihlášení pod novým ID – jiným účtem. Změna hesla Heslo chrání ID uživatele Notes před neoprávněným použitím. Při prvotní tvorbě Notes ID rozhodne administrátor prostředí Lotus Notes/Domino, zda je pro konkrétní ID uživatele Notes nutné nastavit heslo a případně jaký typ hesla je vyžadován. Po prvním přihlášení do

ID soubor y

286 Lotus Notes

Kapitola 11 – Bezpečnost klienta Lotus Notes můžete heslo vytvořené administrátorem změnit tak, aby pro vás bylo snadno zapamatovatelné a pro ostatní těžko odhadnutelné, odhalitelné. Hesla se mohou skládat z libovolné kombinace znaků. Hesla rozlišují malá a velká písmena a jsou generována podle dvou základních bezpečnostních požadavků:

Délky – minimálního počtu znaků.

Kvality – využití dalších prvků (velká a malá písmena, číslice, další znaky).

Tip: Pro zvýšení kvality vašeho hesla je vhodné při změně hesla použít kombinaci malých a velkých

písmen, číslic a speciálních znaků jako například „@“; „#“; „&“; „%“ a další, které ve svém hesle

využijete. Heslo pak může vypadat například takto: „Elise@2109“

Změnu hesla v klientovi Lotus Notes provedete tak, že: 1. V nabídce Soubor (File) vyberete příkaz Zabezpečení (Security). 2. Vyberete příkaz Zabezpečení uživatele (User Security). 3. Klepnete na položku Základy zabezpečení (Security Basics). 4. V části Nastavení přihlášení a hesla (Your Loging and Password Setting) klepnete na polož

ku Změnit heslo (Change Password). 5. V dialogovém okně Změnit heslo (Change Password) zadejte nové heslo do pole Zadat

nové heslo (Enter new password) a potom heslo znovu zadejte do pole Znovu zadat nové

heslo (Re-enter new password). „ „

Obrázek 11.4 Změna uživatelova hesla v Notes ID souboru

287Podrobná uživatelská příručka

Tip: Pokud není pro ID uživatele vyžadováno heslo, můžete nechat obě předchozí pole prázdná a klep

nete na tlačítko OK. Klient Lotus Notes se vás zeptá, zda opravdu nechcete použít žádné heslo, a pokud

to potvrdíte, pak při dalším přihlášení po vás klient Lotus Notes žádné heslo nebude vyžadovat. Jde

ovšem o velké bezpečnostní riziko! 6. Změnu potvrdíte tlačítkem OK. Jména v prostředí Lotus Notes/Domino Jméno uživatele Vaše jméno Notes uživatele je jméno, které prostředí Lotus Notes/Domino rozpoznává při přihlášení do prostředí a při přístupu k serverům Domino, aplikacím Notes a dokumentům Notes. Formát jména je hierarchický, což znamená, že je vaše jméno uživatele tvořeno běžným jménem a názvem certifikační autority. Běžné jméno tvoří obvykle jméno a příjmení. Certifikační autorita je entita, která vytvořila certifikáty ve vašem uživatelském Notes ID. Pokud je například vaše jméno uživatele Vít Moravec/MORO, je běžné jméno Vít Moravec a MORO název certifikační autority. Vaše jméno uživatele je součástí vašich certifikátů a poskytuje přístup k serverům Lotus Domino ve vaší doméně. Jméno Notes uživatele také reprezentuje vaši osobu v seznamech přístupových a prováděcích práv (ACL). Informace o změně jména Notes uživatele prostředí Lotus Notes/Domino naleznete v dalším tématu této kapitoly. Změnu vašeho jména provádí administrátor, který také současně může změnit vaše alternativní jméno uživatele, alias krátkého jména a jméno internetové elektronické pošty. Jméno internetové elektronické pošty (internetová adresa) Uživatelé, kteří nepoužívají prostředí Lotus Notes/Domino, vás mohou identifikovat pomocí vašeho jména pro internetovou elektronickou poštu a odeslat vám poštu. Administrátor prostředí vám poskytne jméno nebo jména pro internetovou elektronickou poštu, která pro vás mohou být podporována. Například zuzana.moravec@moro.cz a zmoravec@moro.cz. Vyžádání nového jména Chcete-li požádat o nové jméno Notes uživatele, například po změně jména na základě uzavření sňatku, je třeba kontaktovat vašeho administrátora prostředí Lotus Notes/ Domino.

Jména v prostředí Lotus Notes/Domino

288 Lotus Notes

Kapitola 11 – Bezpečnost Pro vyžádání nového jména postupujte podle následujícího scénáře: 1. V hlavní nabídce klepnete na příkaz Soubor (File). 2. Vyberete možnost Zabezpečení (Security) a příkaz Zabezpečení uživatele (User Securi

ty). 3. Klepnete na položku Vaše totožnost (Your Identity) a pak vyberete položku Jména (Your

Names). 4. V části Vaše jména v programu Notes (Your Notes Names) klepnete na tlačítko Změny

jmen (Name Changes).

Obrázek 11.5 Tlačítko pro změnu jména v okně Zabezpečení uživatele (User Security)

5. V dalším dialogovém okně klepnete na tlačítko Odeslat poštu (Send Mail). 6. V dialogovém okně Změnit jméno uživatele (Change User Name) zadejte požadované

nové jméno a klepněte na tlačítko OK. 7. Do pole Komu (To) zadejte jméno vašeho administrátora prostředí Lotus Notes/Domino.

Pokud je jméno administrátora k dispozici, zobrazí se při připojení k síti v poli Komu (To).

Klepnutím na tlačítko Adresa (Address) můžete jeho jméno vyhledat v adresáři serveru

Lotus Domino nebo ve vaší aplikaci Kontakty (Contacts). 8. Do pole Zpráva (Memo) zadejte požadovanou změnu jména. 9. (Nepovinné) Zašifrujte nebo podepište poštovní zprávu výběrem možnosti Šifrovat

(Encrypt) nebo Podepsat (Sign). 10. Klepnete na tlačítko Odeslat (Send). 11. V dialogovém okně Změny jmen v prostředí Notes (Notes Names Changes) provedete

jednu z následujících akcí:

Chcete-li být vyzváni k odsouhlasení změny dříve, než správce prostředí Lotus Notes/

Domino dokončí proces, vyberte možnost Požádat o schválení před přijetím změn

jmen (Ask your approval before accepting name changes). Můžete například chtít ješ

tě jednou zkontrolovat pravopis jména.

„

289Podrobná uživatelská příručka

Pokud nechcete být informováni předtím, než správce systému dokončí proces změny

jména, vyberte možnost Automaticky stáhnout a přijmout změny jmen (Automatical

ly download and accept name changes).

Důležité: Pokud je vaše ID uživatele Notes zálohováno v trezoru ID, jsou tyto volby zakázány, protože

změny jsou automaticky stahovány do vašeho Notes ID. 12. Existují tři různé akce, které mohou nastat v závislosti na způsobu dokončení požadavku

na změnu jména:

Při příštím ověření u domovského serveru bude vaše jméno automaticky změněno

a není třeba provádět žádnou další akci (pouze v případě, že jste v kroku 11 vybrali

možnost Automaticky stáhnout a přijmout změny jmen (Automatically download and

accept name changes).

Zobrazí se dialogové okno s dotazem, zda chcete změnu jména přijmout, odmítnout

nebo se rozhodnout později, ale to pouze pokud jste v kroku 11 vybrali možnost Po

žádat o schválení před přijetím změn jmen (Ask your approval before accepting name

changes). Klepnutím na tlačítko Ano (Yes) změnu jména přijmete, klepnutím na tlačít

ko Ne (No) ji odmítnete. Chcete-li se rozhodnout později, zda změnu přijmete či ne,

klepněte na tlačítko Zeptat se později (Ask me later).

Od administrátora obdržíte elektronickou zprávu s novým jménem uživatele. Podle

pokynů uvedených v elektronické zprávě začleňte své nové jméno do svého uživatel

ského Notes ID. Certifi kát a certifi kace Jak už nepřímo zaznělo v předchozích odstavcích, přístup k serverům Lotus Domino je zabezpečen pomocí Notes ID souboru uživatele, ale také pomocí certifikátu (Certificate). Certifikát je zjednodušeně řečeno elektronické razítko s nějakou dobou platnosti. A podobně jako razítko v pase (například vízum) i certifikát zaručuje serveru, že jste osoba, která má platný přístup na jeho služby. Při prvním přijetí Notes ID souboru od vašeho administrátora prostředí Lotus Notes/Domino obsahuje vaše Notes ID certifikát, kterým byl certifikován váš domovský poštovní a aplikační server Lotus Notes (jeho Server ID) a váš nově vytvořený Notes ID soubor (Notes ID). Společný certifikát (společná certifikace) umožňuje vaše vzájemné, oboustranné ověření a vám následně umožní využívat služeb vašeho domovského serveru Lotus Domino.

Tip: Můžeme také využívat certifi káty sítě Internet, pro využití dalších služeb v prostředí sítě Internet

– aplikačních, poštovních apod. Pokud si chcete prohlédnout všechny vaše certifikáty ve vašem Notes ID, tak to můžete provést pomocí následující akce:

„

„

„

„

Certifikát a certifikace

290 Lotus Notes

Kapitola 11 – Bezpečnost 1. V hlavní nabídce vyberete volbu Soubor (File) a příkaz Zabezpečení (Security). 2. Vyberte příkaz Zabezpečení uživatelů (User Security). 3. Přejděte na položku Vaše totožnost (Your Identity) a potom Certifi káty (Your Certifi ca

tes). 4. Dialogové okno zobrazí informace o vašich certifi kátech, ale můžete vybrat z rozbalova

cího seznamu, aby se ukázaly i další typy certifi kátů – Notes a Internet. 5. Po přečtení informací nebo po provedení nějakých aktivit použijte tlačítko OK.

Obrázek 11.6 Zobrazení všech certifikátů uložených ve vašem Notes ID souboru

Certifi káty prostředí Notes Při přístupu k serveru Lotus Domino (například k vašemu domovskému poštovnímu serveru) potřebujete certifikát, který prokáže vaši totožnost serveru a naopak server potřebuje certifikát, jímž vaši totožnost ověří. Certifikáty prostředí Lotus Notes/Domino od verze 5 používají hierarchické názvy, takže název certifikační autority tvoří součást názvu certifikátu. Certifikační autorita je entita, která vytvoří certifikát a vydá vám jej. Váš certifikát může například vypadat takto: Rene Langer/MORO/CZ, kde Rene Langer je vaše jméno a MORO/CZ název vaší certifikační autority. Existují tři typy certifikátů prostředí Lotus Notes/Domino, které může vaše Notes ID obsahovat:

Víceúčelové certifikáty prostředí Notes, ty slouží k identifikaci vaší osoby pro většinu

účelů prostředí Lotus Notes/Domino, jako je přihlášení do klienta Lotus Notes a přístupu

k aplikacím Notes prostředí Lotus Notes/Domino. Tyto certifikáty slouží k elektronické„

291Podrobná uživatelská příručka

mu podpisu a silnému šifrování poštovních zpráv. Většina uživatelů používá pouze více

účelové certifikáty prostředí Lotus Notes.

Mezinárodní certifikáty prostředí Notes slouží pouze pro šifrování. Umožňují uživatelům,

kteří nemohou používat silné šifrování, odeslat šifrovanou poštu. Tyto certifikáty nejsou

obecně určeny k osobnímu použití. Vaše Notes ID vždy obsahuje mezinárodní certifikát,

a to i v případě, že není používán.

Běžné certifikáty byly používány v prostředí Lotus Notes/Domino verze 4.6 a nižší a slouží

k přístupu k serverům Lotus Domino předchozích verzí, které stále používají ke vzájemné

identifikaci běžné certifikáty. Běžné certifikáty nemají hierarchické názvy. Internetové certifi káty Chcete-li získat přístup k zabezpečenému webovému serveru, který vyžaduje připojení SSL, například https://www.datalan.sk, nebo chcete-li šifrovat či podepsat poštu posílanou prostřednictvím Internetu, budete potřebovat internetový certifikát. Běžné úložiště internetových certifikátů je ve webovém prohlížeči (například Microsoft Internet Explorer). Internetové certifikáty však můžete uložit i v Notes ID a používat je s prohlížečem nebo poštou vašeho klienta Lotus Notes.

Obrázek 11.7 Možnost importu internetových certifikátů do klienta Lotus Notes

Internetové certifikáty často obsahují poštovní adresu. Vzhledem k velké délce názvů internetových certifikátů zobrazuje klient Lotus Notes e-mailovou adresu ve zkráceném formátu. Pokud není e-mailová adresa k dispozici, zobrazí klient Lotus Notes nejvýznamnější část názvu internetového certifikátu. Pokud chcete zobrazit celý název spojený s vaším osobním internetovým certifikátem, musíte udělat následující kroky: „ „

Certifikát a certifikace

292 Lotus Notes

Kapitola 11 – Bezpečnost 1. Vyberete v dialogovém okně Zabezpečení uživatele (User Security) z rozevíracího sezna

mu položku Vaše internetové certifi káty (Your Internet Certifi cates). 2. Klepnete na tlačítko Další akce (Other Actions). Internetové certifikáty jsou v klientovi Lotus Notes identifikovány jako víceúčelové internetové certifikáty. V prostředí Lotus Notes/Domino slouží tento typ certifikátu k:

Přístupu k zabezpečeným webovým stránkám prostřednictvím prohlížeče klienta Lotus

Notes.

Odesílání a přijímání zabezpečené pošty pomocí pošty ve stylu Internetu (S/MIME).

Zabezpečenému připojení k internetovým službám pomocí zabezpečeného připojení SSL

(Secure Socket Layer). Obnovení certifi kátu Váš Notes ID soubor je dodán s víceúčelovým certifikátem prostředí Lotus Notes/Domino a s mezinárodním certifikátem. Tyto certifikáty jsou platné pouze po určitou dobu (základní nastavení je platnost na 2 roky) a poté je třeba, před ukončením platnosti, provést jejich obnovení. Pokud certifikát neobnovíte před ukončením jeho platnosti, stane se neplatným. Jestliže neobnovíte víceúčelový certifikát k datu ukončení platnosti, budete moci spustit klienta Lotus Notes, ale nebudete se schopní přihlásit k serveru Lotus Domino. V takovém případě budete muset kontaktovat administrátora prostředí a nastalou situaci vyřešit s jeho podporou. Při obnovení certifikátu dochází pouze ke změně data ukončení jeho platnosti. Vaše veřejné a soukromé klíče (Public & Private Key) zůstávají beze změny. Vzhledem k tomu, že se váš soukromý klíč nijak nezmění, může administrátor prostředí obnovit certifikáty bez vaší asistence. Pokud administrátor neobnoví certifikáty automaticky, obdržíte upozornění na datum ukončení platnosti certifikátu. Obnovení certifikátu můžete provést tak, že: 1. V hlavní nabídce vyberete volbu Soubor (File) a přejdete na příkaz Zabezpečení (Securi

ty). 2. Vyberete příkaz Zabezpečení uživatelů (User Security). 3. Zvolíte položku Základy zabezpečení (Security Basics) a v části Vaše identita (Who You

Are) vyberete tlačítko Obnovit (ReNew). 4. V dialogovém okně Potvrdit obnovení (Confi rm Renewal) zvolíte tlačítko Pokračovat (Con

tinue). 5. Do pole Komu (To) zadáte jméno vašeho administrátora prostředí Lotus Notes/Domino.

Můžete využít tlačítko Adresa (Address) a vyhledat jméno v adresáři serveru Lotus Domi

no nebo v osobním seznamu adres. 6. Nastavení potvrdíte tlačítkem Odeslat (Send). „ „ „

293Podrobná uživatelská příručka

Obrázek 11.8 Obnovení vašeho certifikátu Notes

Žádost o internetové certifi káty Internetový certifikát můžete požadovat od serveru Lotus Domino prostřednictvím administrátora prostředí Lotus Notes/Domino, nebo o něj můžete požádat jiného dodavatele. Bez ohledu na to, koho jste o internetový certifikát požádali, budete muset k podání žádosti použít prohlížeč prostředí klienta Lotus Notes, abyste internetový certifikát mohli používat právě s klientem Lotus Notes. Internetové certifikáty mohou sloužit k podepisování a šifrování elektronických zpráv a k navázání zabezpečených spojení prostřednictvím Internetu (SSL/HTTPS). Pokud obdržíte internetový certifikát prostřednictvím jiného prohlížeče, například MozillaFirefox, je třeba ho nejprve vyexportovat z prohlížeče a poté ho naimportovat do klienta Lotus Notes, respektive do vašeho Notes ID. Jestliže se blíží konec platnosti internetových certifikátů, je třeba je obnovit stejným postupem, jakým jste o ně původně žádali. Poslední internetový certifikát, který přidáte do vašeho uživatelského Notes ID, se stává výchozím certifikátem pro podepisování. Po získání internetových certifikátů je vhodné opět vytvořit záložní kopii vašeho uživatelského Notes ID. Abyste mohli podat žádost o internetový certifikát ze serveru Lotus Domino prostřednictvím jeho administrátora, musíte udělat následující kroky: 1. Kontaktujte svého administrátora prostředí Lotus Notes/Domino a oznamte mu, že chce

te požádat o internetový certifi kát. Pak nastane některá z následujících situací:

Administrátor prostředí žádost o internetový certifikát podá za vás. Jakmile adminis

trátor certifikát získá a odešle vám ho, je třeba se připojit k domovskému (poštovní

mu) serveru Lotus Domino a prostředí Lotus Notes/Domino automaticky implemen

tuje internetový certifikát do vašeho uživatelského Notes ID.

„

Certifikát a certifikace

294 Lotus Notes

Kapitola 11 – Bezpečnost

Administrátor vás odkáže na webovou adresu, kde můžete žádost o internetový cer

tifikát podat sami. V nativním prohlížeči klienta Lotus Notes otevřete URL adresu,

kterou jste obdrželi od administrátora prostředí, a postupujte podle pokynů, jež se

vám zobrazí.

2. Pokud je adresa URL adresou certifikační autority serveru Lotus Domino, klepnete

před podáním žádosti o certifikát klienta na možnost Přijmout tuto autoritu v pro

hlížeči (Accept This Authority In Your Browse). 3. Po zobrazení klepnete na tlačítko Instalovat certifikát (Install Certificate). Po zobra

zení výzvy k instalaci certifikátu internetové certifikační autority klepnete na tlačít

ko Ano (Yes). 4. Po zobrazení dialogového okna Vydat křížový certifikát (Issue Cross Certificate) klep

nete na položku Křížová certifikace (Cross Certify). Klepnete na tlačítko OK. Tím

přidáte certifikát certifikační autority serveru Lotus Domino a křížový internetový

certifikát do své aplikace Kontakty (Contacts). 5. Vraťte se zpět k původní URL adrese, kterou jste obdrželi od administrátora, a podej

te žádost o certifikát klienta podle pokynů na formuláři pro žádost o certifikát klien

ta. 6. Od administrátora obdržíte e-mail, který bude obsahovat jedinečné identifikační čís

lo nutné k vyzvednutí internetového certifikátu. Identifikační číslo uložte. 7. Prostřednictvím nativního prohlížeče klienta Lotus Notes vyzvednete podle pokynů

uvedených v e-mailu administrátora certifikát klienta. K vyzvednutí internetového

certifikátu budete potřebovat identifikační číslo. 8. Po instalaci bude certifikát uložen ve vašem uživatelském Notes ID.

Tip: Pokud chcete použít internetový certifi kát na jiné pracovní stanici, je třeba přenést kopii uživatel

ského Notes ID souboru, který tento internetový certifi kát obsahuje.

Import a export internetových certifi kátů Při žádosti o nové internetové certifikáty je možné tyto certifikáty používat pouze v prohlížeči, jehož prostřednictvím jste o certifikáty žádali. Internetové certifikáty však můžete vyexportovat z prohlížeče a naimportovat je do svého uživatelského Notes ID souboru, takže bude možné certifikáty použít i v nativním prohlížeči klienta Lotus Notes, poště prostředí Lotus Notes/Domino a v poště stylu Internetu (S/MIME). Stejným způsobem můžete vyexportovat internetové certifikáty ze svého uživatelského Notes ID souboru, takže je budete moci používat i v jiných prohlížečích, například Mozilla Firefox nebo Microsoft Internet Explorer. Také můžete importovat a exportovat internetové certifikáty pro použití v jiných internetových aplikacích, jako například Microsoft Outlook. Jestliže je internetový certifikát uložen v prohlížeči, například Microsoft Internet Explorer, a chcete tento certifikát používat v prohlížeči klienta Lotus Notes, je třeba naimportovat internetový certifikát do uživatelského Notes ID souboru.

„

295Podrobná uživatelská příručka

Poznámka: Neplatné certifi káty nebo neúplné řetězce certifi kátů nelze importovat.

Abyste mohli provést import internetového certifikátu do uživatelského Notes ID souboru, budte muset realizovat tyto kroky: 1. Vyexportujte internetový certifi kát z prohlížeče, ve kterém je uložen, a uložte jej do adre

sáře, odkud jej můžete později vyzvednout. Pokud můžete zvolit formát exportu, vyber

te formát PKCS #12, který zahrnuje váš soukromý internetový klíč a všechny podpůrné

internetové certifi káty v řetězci certifi kátů, jsou-li dostupné. Jestliže export nebude obsa

hovat váš soukromý internetový klíč, nezdaří se import certifi kátů do vašeho uživatelské

ho Notes ID souboru. 2. V hlavní nabídce vyberete volbu Soubor (File) a přejdete na příkaz Zabezpečení (Securi

ty). 3. Vyberete příkaz Zabezpečení uživatelů (User Security) a klepnete na položku Vaše totož

nost (Your Identity) a potom na položku Certifi káty (Your Certifi cates). 4. Klepnete na tlačítko Získat certifi káty (Get Certifi cates) a potom na příkaz Importovat

internetové certifi káty (Import Internet Certifi cates). 5. V dialogovém okně Určete soubor obsahující internetový certifi kát (Specify File Contai

ning the Internet Certifi cates) vyberte soubor s internetovým certifi kátem, který jste prá

vě exportovali z prohlížeče a klepněte na tlačítko Otevřít (Open). 6. Pokud se zobrazí výzva, vyberete formát importovaného internetového certifi kátu a klep

nete na tlačítko Pokračovat (Continue). Ve výchozím nastavení za vás zvolí správný for

mát prostředí Notes. 7. Je-li soubor chráněn heslem, zadejte ho. 8. Chcete-li import přijmout, klepnete v dialogovém okně Importovat internetové certifi ká

ty (Import Internet Certifi cates) na tlačítko Přijmout vše (Accept All). 9. Pomocí příkazu Soubor (File), Zabezpečení (Security) a příkazu Zabezpečení uživatelů

(User Security) ověřte, že internetové certifi káty byly naimportovány do vašeho Notes ID

souboru. Klepněte na položku Vaše totožnost (Your Identity), potom na položku Certifi -

káty (Your Certifi cates) a potom z rozevíracího seznamu vyberte položku Vaše interneto

vé certifi káty (Your Internet Certifi cates). 10. (Doporučeno) Po úspěšném importu internetového certifi kátu vytvořte záložní kopii své

ho uživatelského Notes ID souboru.

Tip: Jakmile naimportujete internetový certifi kát do vašeho uživatelského Notes ID souboru, bude

v případě nedůvěryhodnosti internetového certifi kátu třeba vytvořit křížový certifi kát.

Chcete-li použít internetový certifikát v jiném prohlížeči, například Mozilla Firefox, a tento certifikát je již uložen ve vašem Notes ID souboru pro použití s nativním prohlížečem klien

Certifikát a certifikace

296 Lotus Notes

Kapitola 11 – Bezpečnost ta Lotus Notes, je třeba exportovat certifikát z Notes ID souboru. Exportovaný internetový certifikát je bezpečnostní kopie. Exportovat můžete vždy pouze jeden internetový certifikát. Vybraný internetový certifikát je exportován spolu se svým řetězcem certifikátů. Export internetového certifikátu ze souboru Notes ID provedete tak, že: 1. V hlavní nabídce vyberete volbu Soubor (File) a přejdete na příkaz Zabezpečení (Securi

ty). 2. Vyberete příkaz Zabezpečení uživatelů (User Security), klepnete na položku Vaše totož

nost (Your Identity) a potom na položku Certifi káty (Your Certifi cates). 3. V rozevíracím seznamu klepněte na položku Vaše internetové certifi káty (Your Internet

Certifi cates) a vyberte internetový certifi kát, který chcete exportovat. 4. Klepněte na možnost Další akce (Other Actions) a v pravé části dialogového okna klep

něte na možnost Exportovat certifi kát (Export Certifi cate). 5. Vyberte formát certifi kátu, který chcete exportovat a klepněte na tlačítko Pokračovat (Con

tinue). PKCS 12 je výchozí formát a je obvykle kompatibilní s většinou prohlížečů. 6. Zvolíte-li formát PKCS 12, upravte popisný název v dialogovém okně Možnosti expor

tu (Export Options) v poli Navržený popisný název (Suggested Friendly Name). Popisný

název umožňuje odlišit tento certifi kát od jiných, které mohou být uloženy v prohlížeči.

Prohlížeč identifi kuje certifi kát pomocí zadaného popisného názvu. 7. Jestliže zvolíte formát PKCS 12 a chcete spolu s internetovým certifi kátem exportovat sou

kromý internetový klíč, vyberte v dialogovém okně Možnosti exportu (Export Options)

položku Exportovat soukromý klíč odpovídající tomuto certifi kátu (Export private key

corresponding to this certifi cate), a klepněte na tlačítko Pokračovat (Continue). Pokud

neexportujete soukromý klíč, nebudete moci používat váš internetový certifi kát k mnoha

funkcím zabezpečení.

Důležité: Provádíte-li export prostřednictvím okna Zabezpečení uživatele (User Security) a soukro

mý klíč nelze exportovat ani tehdy, kdy to formát PKCS#12 obvykle umožňuje, je váš soukromý klíč

pravděpodobně uložen na kartě Smartcard a nelze jej pro export načíst.

8. Jestliže zvolíte formát PKCS 12, zadejte v dialogovém okně Heslo pro soubor exportu obsa

hující internetové certifi káty (Password for Export File Containing Internet Certifi cates)

heslo, potvrďte jej a klepněte na tlačítko Pokračovat (Continue). Jestliže pro exportovaný

soubor nechcete heslo určit, klepněte na možnost Bez hesla (No Password). 9. V dialogovém okně Určete exportní soubor pro internetové certifi káty (Specify Export

File for the Internet Certifi cates) zadejte adresář a název souboru a klepněte na tlačítko

Uložit (Save).

297Podrobná uživatelská příručka

Odstranění certifi kátů Běžné certifikáty a certifikáty Internetu můžete z uživatelského Notes ID odstranit. Při odstraňování certifikátů však prostředí Lotus Notes/Domino uchová příslušné klíče, aby bylo možné rozšifrovat data zašifrovaná těmito certifikáty. Chcete-li zobrazit uložené klíče z odstraněných certifikátů, provedete níže uvedené kroky 1 a 2 a poté v rozevíracím seznamu vyberte položku Všechny uložené klíče (All Saved Keys).

Důležité: Nemůžete odstranit hierarchické certifi káty prostředí Lotus Notes/Domino.

Pro odstranění certifikátů musíte postupovat následovně: 1. V hlavní nabídce klepnete na příkaz Soubor (File). 2. Vyberete příkaz Zabezpečení (Security) a zvolíte možnost Zabezpečení uživatele (User

Security). 3. Klepnete na položku Vaše totožnost (Your Identity) a potom na položku Certifi káty (Your

Certifi cates). 4. Z rozevíracího seznamu vyberte položku Všechny certifi káty (All Certifi cates). 5. Vyberte certifi kát, který chcete odstranit a vyberte možnost Další akce (Other Actions) 6. V pravé části dialogového okna vyberte možnost Odstranit ze souboru ID (Delet from ID

File).

Obrázek 11.9 Vymazání certifikátů z vašeho uživatelského souboru Notes ID

Důležité: Jestliže nemáte oprávnění k odstranění vybraného certifi kátu, je možnost Odstranit ze sou

boru ID (Delete from ID File) zobrazena šedě.

Certifikát a certifikace

298 Lotus Notes

Kapitola 11 – Bezpečnost Přístupová práv a Každá aplikace Notes obsahuje seznam přístupových práv (Access Control List, zkráceně ACL), který v prostředí Lotus Notes/Domino slouží ke stanovení úrovně přístupu jednotlivých uživatelů, skupin a serverů k aplikaci Notes. Jednotlivé přiřazené úrovně přístupu určují, jaké úlohy mohou uživatelé (skupiny, servery) nad aplikací provádět. Úrovně přístupu přiřazené serverům Lotus Domino navíc stanovují, jaké informace mohou tyto servery replikovat mezi jednotlivými replikami kopií aplikací Notes. Upravovat seznam přístupových práv (ACL) může pouze uživatel s nejvyšším přístupovým právem k aplikaci Notes. Jde o přístupové právo Manažer (Manager). Seznamy přístupových práv se převážně týkají pouze aplikací Notes uložených na serverech Lotus Domino, nikoli aplikací uložených lokálně. Jestliže provedete změny ACL v lokální aplikaci Notes a replikujete aplikaci na server Lotus Notes , respektuje replikace úroveň přístupu, který je u vaší osoby nastaven v seznamu přístupových práv aplikace Notes na serveru. To znamená, že pokud máte například nastavená přístupová práva k aplikaci Notes na serveru Lotus Domino na úrovni Čtenář (Reader) a přidáte nové dokumenty Notes do vaší lokální repliky kopie této aplikace Notes, nebudou při následující replikaci tyto dokumenty přidány do aplikace Notes na serveru. Úrovně přístupu

Manažer (Manager) – umožňuje odstranit aplikaci Notes, šifrovat aplikaci, upravit nasta

vení replikace, upravit seznam přístupových práv (ACL), provést všechny úlohy povolené

pro nižší úrovně přístupu.

Návrhář (Designer) – umožňuje vytvořit index pro fulltextové vyhledávání, úpravu všech

prvků návrhu aplikace Notes (pole, formuláře, pohledy, veřejné agenty, ikony, ...). Provést

všechny úlohy povolené pro nižší úrovně přístupu.

Editor (Editor) – umožňuje vytvářet nové dokumenty Notes, úpravu všech dokumentů, včet

ně dokumentů vytvořených jinými uživateli. Číst všechny dokumenty, pokud ve formuláři

neexistuje pole Čtenáři (Readers). Pokud nelze dokument číst, nelze jej ani upravovat.

Autor (Author) – umožňuje vytvořit dokumenty Notes, úpravu dokumentů s polem Auto

ři (Authors), v němž je zadán uživatel, číst všechny dokumenty, pokud formulář neobsa

huje pole Čtenáři (Readers).

Čtenář (Reader) – umožňuje číst všechny dokumenty Notes, pokud formulář neobsahuje

pole Čtenáři (Readers).

Zapisovatel (Depositor) – umožňuje pouze vytvořit nové dokumenty Notes.

Bez přístupu (No Access) – neumožňuje nic, kromě možností číst a psát veřejné doku

menty. „ „ „ „ „ „ „

299Podrobná uživatelská příručka

Zobrazení přístupových práv Chcete-li zobrazit seznam přístupových práv (ACL) pro aplikaci Notes, pak musíte provést následující kroky: 1. Otevřete požadovanou aplikaci Notes. 2. V hlavní nabídce vyberte Soubor (File)

a přejděte na příkaz Aplikace (Applicati

on). 3. Zvolíte příkaz Přístupová práva (Access

Control), jak ukazuje i následující obrá

zek. 4. V seznamu vyberete uživatele, skupinu

nebo server, u něhož chcete zobrazit při

řazená přístupová práva. 5. (Volitelně) Pokud chcete zobrazit všechny uživatele, skupiny nebo servery, již mají přiřa

zenou v seznamu přístupových práv určitou úroveň, vyberete danou úroveň z rozbalova

cího seznamu Osoby, servery, skupiny (People, Servers, Groups). 6. Dialogové okno zavřete pomocí tlačítka Storno.

Obrázek 11.11 Okno seznamu přístupových práv (ACL) k Aplikaci Notes

Přidání uživatele do seznamu přístupových práv Přidat uživatele do seznamu přístupových práv (ACL) anebo změnit úroveň přístupu už existujícímu uživateli v seznamu může pouze osoba s přístupovými právy na úrovni Manažer (Manager).

Obrázek 11.10 Postup pro zobrazení přístupových

práv pro Aplikaci Notes

Přístupová práv a

300 Lotus Notes

Kapitola 11 – Bezpečnost Pokud chcete provést přidání nové osoby do seznamu, pak to provedete dále popsaným způsobem: 1. Otevřete požadovanou aplikaci Notes. 2. V hlavní nabídce vyberete Soubor (File) a přejdete na příkaz Aplikace (Application). 3. Zvolíte příkaz Přístupová práva (Access Control). 4. Vyberete položku Základy (Basics) a potom tlačítko Přidat (Add). 5. Zadáte jméno osoby (skupiny nebo serveru), které chcete přidělit přístupové právo. 6. Nově zadanému jménu osoby přiřadíte atributy:

Ty p (User Type) – osoba, skupina nebo server.

Přístup (Access) – Manažer, ..., Bez přístupu.

7. Nastavení potvrdíte tlačítkem OK. Veřejné a soukromé klíče Prostředí Lotus Notes/Domino používá kombinaci veřejného (Public Key) a soukromého (Personal Key) klíče k šifrování a dešifrování informací a k ověření platnosti digitálních podpisů. Veřejný a soukromý klíč spolu vzájemně souvisí a jsou vůči Notes ID souboru jedinečné. Veřejný a soukromý klíč jsou uloženy v certifikátu klienta Lotus Notes a certifikát je uložen v Notes ID souboru uživatele. Veřejný klíč je navíc uložen i v doménové adresní knize (Domino Directory) na vašem domovském serveru Lotus Domino. Přístup k veřejnému klíči může získat každý, kdo vám chce odeslat šifrovanou poštu nebo ověřit vaši totožnost. Uživatelé mohou data, která vám posílají například pomocí Notes elektronické pošty:

Šifrovat.

Podepisovat. Poštovní zprávy jsou šifrovány pomocí veřejného klíče a dešifrovány pomocí soukromého klíče. Podepsány (digitálně) jsou poštovní zprávy pomocí soukromého klíče a podpis je dešifrován pomocí veřejného klíče. Jakákoli data šifrovaná pomocí veřejného klíče musí být rozšifrována pomocí soukromého klíče a naopak. Další, podrobnější informace a příklady najdete v kapitole Pošta. Tajné klíče a šifrování Pomocí tajného šifrovacího klíče uloženého ve vašem Notes ID můžete zašifrovat dokument Notes, který vystavujete ve sdílené aplikaci Notes za předpokladu, že dokument Notes obsahuje šifrovatelné pole.

„

„ „ „

301Podrobná uživatelská příručka

Při vytváření nebo úpravách dokumentu Notes, u kterého bylo povoleno šifrování, mohou být šifrovací klíče používané k zašifrování dokumentu, určené definicí formuláře nebo můžete k zašifrování dat použít zvolený tajný šifrovací klíč. Zašifrovaná data mohou rozšifrovat pouze osoby, které vlastní stejný tajný šifrovací klíč. Jestliže dokument Notes otevře osoba, která nemá tajný šifrovací klíč, nebudou šifrovaná data zobrazena. Pole, které je možné v dokumentu Notes šifrovat, rozpoznáte podle červených závorek. Šifrovány mohou být pouze údaje v těchto závorkách. Všechna ostatní data může zobrazit každý, kdo získá přístup k tomuto dokumentu Notes.

Důležité: Dokumenty pošty Notes lze šifrovat, ale nikoli pomocí mechanismu tajných klíčů. Při šifro

vání dokumentů pošty Notes jsou vždy použity veřejné klíče příjemců.

Chcete-li zašifrovat pole dokumentu Notes, musíte provést následující kroky: 1. Vytvořte tajný šifrovací klíč. 2. Připojte tajný šifrovací klíč k požadovanému dokumentu Notes. 3. Odešlete tajný šifrovací klíč uživatelům, kteří mají mít možnost šifrovaná pole přečíst. Vytvoření tajného klíče Tajný šifrovací klíč vytvoříte tak, že: 1. V hlavní nabídce klepnete na příkaz Soubor (File) a volbu Zabezpečení (Security). 2. Vyberete možnost Zabezpečení uživatele (User Security). 3. Klepnete na položku Data prostředí Notes (Notes Data) a potom na položku Dokumenty

(Documents). 4. Klepnete na tlačítko Nový tajný klíč (New Secret Key). 5. Do pole Název tajného klíče (Secret key name) v dialogovém okně Nový tajný šifrovací

klíč (New Secret Encryption Key) zadejte název tajného šifrovacího klíče. 6. (Nepovinné) Do pole Poznámka (Comment) v dialogovém okně Nový tajný šifrovací klíč

(New Secret Encryption Key) zadejte poznámku týkající se tajného šifrovacího klíče a úče

lů jeho použití. 7. Vytvoření nového tajného klíče potvrďte tlačítkem OK.

Tajné klíče a šifrování

302 Lotus Notes

Kapitola 11 – Bezpečnost

Obrázek 11.12 Tvorba tajného šifrovacího klíče

Připojení tajného šifrovacího klíče k dokumentu Notes Připojení tajného šifrovacího klíče k vybranému dokumentu Notes provedete pomocí následujícího postupu: 1. Otevřete dokument Notes, který chcete zašifrovat. 2. Klepnete v hlavní nabídce na Soubor (File). 3. Vyberte příkaz Vlastnosti (Properties) dokumentu a v dialogovém okně klepněte na kar

tu Zabezpečení (Security). 4. Klepnete do pole Tajné šifrovací klíče (Secret Encryption keys) a vyberte jeden či více taj

ných šifrovacích klíčů, které jste vytvořili. 5. Dialogové okno zavřete a dokument Notes uložte. Pokud dokument Notes s vloženým tajným šifrovacím klíčem bude otevírat osoba – uživatel, který tento klíč nevlastní, nemá jeho kopii ve svém Notes ID, pak se mu zobrazí hlášení, že nemá k některým částem tohoto dokumentu Notes přístup, jak je vidět na dalším obrázku a po jeho otevření, se mu nezobrazí informace, které jsou zašifrované.

303Podrobná uživatelská příručka

Obrázek 11.14 Hlášení o nepřístupnosti některých informací v dokumentu Notes

Odeslání a příjem tajného šifrovacího klíče

Odeslání tajného šifrovacího klíče na své kolegy můžete provést pomocí těchto kroků:

1. Klepnete na příkaz Soubor (File) a pak na položku Zabezpečení (Security).

2. Vyberete volbu Zabezpečení uživatele (User Security).

Tajné klíče a šifrování

Obrázek 11.13 Připojení tajného šifrovacího klíče do dokumentu Notes

304 Lotus Notes

Kapitola 11 – Bezpečnost 3. Klepnete na položku Data prostředí Notes (Notes Data) a potom na položku Dokumenty

(Documents). 4. V části Název tajného klíče (Secret Key Name) vyberte tajný šifrovací klíč, který chcete

odeslat. 5. Klepnete na položku Odeslat tajný klíč (Mail Secret Key). 6. Do pole Komu (To) zadejte jména osob, kterým chcete tajný klíč odeslat. (Volitelně) Klep

něte na položku Adresa (Address) a vyberte jména z aplikace Notes kontaktů. 7. Do pole Kopie (cc) zadejte jména uživatelů, kterým chcete oznámit, že odesíláte klíč, ale

již nebudou jeho příjemci. 8. Klepnete na tlačítko Odeslat (Send). 9. (Volitelně) Chcete-li, aby příjemce mohl váš tajný šifrovací klíč odeslat dalším oso

bám, vyberte po zobrazení výzvy možnost Povolit všem příjemcům postoupení klíče

poštou nebo exportem (Allow all recipients to forward the key to others by mail or

export).

Obrázek 11.15 Odeslání tajného šifrovacího klíče jiným uživatelům

Když příjemce otevře Notes mail s tajným šifrovacím klíčem, může pomocí volby Akce (Actions) a položky Potvrdit šifrovací klíč (Accept Encryption Key) tento klíč přijmout. Šifrovací klíč se uloží do jeho Notes ID a uživatel bude schopen přečíst dokumenty Notes, které autor tímto klíčem zašifroval.

Tip: Po potvrzení tajného šifrovacího klíče vytvořte záložní kopii nebo zaktualizujte existující kopie

vašeho Notes ID.

305Podrobná uživatelská příručka

Obrázek 11.16 Přijetí tajného šifrovacího klíče a jeho uložení ve vlastním Notes ID

Tajné klíče a šifrování