一、Lotus Domino/Notes安全性概述
Lotus Domino/Notes是优秀的办公电子协作平台,具有独特的安全特性,从底层到最上层共有八个层次安全控制,它们分别是:网络信道安全、会话安全、服务器安全、数据库安全、表单视图安全、文档安全、区段安全、域安全。
Lotus Domino/Notes采用了PKI双钥非对称加密方式对用户的身份进行认证,支持标准的X.509CA证书。并提供了网络信道加密的手段防止网络侦听,实现信道传输安全。
Lotus Domino/Notes提供了数十种安全设置管理功能,供用户灵活、安全地使用系统功能。
Lotus Domino/Notes平台不仅支持传统的客户端/服务器(C/S)模式,还对Internet/Intranet提供了较好的支持,因此对于Internet/Intranet方式的安全控制也是Lotus Domino系统安全性的重要方面。
总之,Lotus Domino/Notes系统的安全控制上具有:功能强大,技术面广、控制层次多,配置管理灵活等特点。
二、对Lotus Domino系统进行本地化安全扩展的目的 适应我国有关政策中对技术自主性的要求
从目前信息技术的发展情况来看,在很多情况下我们不可避免地要采用从国外引进的产品和技术,其中包括办公电子协作平台。而从国家利益来看,又要尽量避免在关键部门、要害环节受制于人。因此,我国政府在有关政策中明确规定:对于核心应用系统和关键环节,必须确保在各类实施方案中的技术自主性。其中,自主技术的软件可以包括直接由国外软件公司编制的软件,但其中的关键算法和重要接口必须为我方人员所掌握。
因此我们需要对Lotus Domino系统进行本地化安全扩展,替换或者屏蔽某些算法和接口。
增强Domino系统安全性的要求
在对Lotus Domino/Notes系统进行本地化安全扩展的时候,我们使用具有自主技术的更高强度算法和特殊接口,可以有效增强系统的安全能力。保证数据具有更高安全性。三、本地化安全扩展方案的总体结构
在notes客户端嵌入的JIT安全扩展系统利用JITCA发布的证书,通过相关的功能,达到了安全应用domino/notes系统的目的。如下图:
为Domino系统量身定制的JIT-CA认证系统,和Domino系统紧密结合,作为Domino系统的第三方CA,提供Domino服务器和客户机之间的相互验证。
JIT-CA和Domino的结合配置方式参考《Notes 5 Administrator 帮助》和JIT-CA的使用文档。
JIT-CA for Domino不仅能够为客户端和服务器提供相互验证的能力,还能为Notes邮件安全扩展功能提供Notes用户的证书发放功能。在CA安装配置完毕后就可以用它来完成SSL和S/MIME等安全功能的配置和使用。
JIT-Smail for Domino
通过对邮件的签名加密等操作,增强信息的安全性和不可否认行。
使用Lotus Notes C API中提供的Extension Manager编程接口可以截获邮件发送的事件,在此基础上开发Notes邮件安全扩展功能,详细内容参见Lotus Notes C API reference。
发送邮件:截取邮件发送事件,在这之后加入对邮件的安全处理(利用JITCA证书对邮件加密、签名)然后发送。
读取邮件:截获邮件接收事件,检测需要对邮件进行的处理(解密、验证签名),然后阅读。
JIT-SDoc for Domino
对domino文档(亦指domino网页)进行加密签名操作。
编辑文档:首先设置文档的各个域为可签名加密状态,然后编辑文档,通过菜单栏选择要对文档进行的操作(签名、加密),点击确定后处理并保存该文档。
打开文档:截获文档打开的消息,检测需要对文档的操作(解密、验证签名),然后进行阅读。
IC卡的应用
虽然Lotus Domino R6对符合PKCS 12标准的IC卡提供直接的支持,但考虑到广大的Lotus Domino R5用户使用IC卡的需求,仍然需要考虑IC卡在Lotus Domino/Notes系统中的挂接使用。另外,在Notes邮件安全扩展功能中对私钥的本地安全存储功能中,IC卡也是一种较好的实现方式。 IC卡的用途: o存储Notes ID o存储用户私钥 IC卡应用的具体实现方式参见公司相关产品。
Notes口令验证扩展
利用IC卡登录Notes,通过Lotus Notes C API将用户ID里面的密码替换为IC卡当中的随机密码,登录的时候,直接访问IC卡,当IC卡当中的密码和ID当中的密码一致之后,进行对IC卡中证书的验证(是否吊销或者过期等),针对证书的验证通过的话,登录成功,如果没有IC卡、IC卡当中的密码不正确或者证书验证不通过,则不允许登录。 ,
