5.3 Обслуживание ID и ключей: создание новых ID с длинными ключами в Notes и Domino 7
При регистрировании сертификаторов и пользователей в Notes и Domino
7 вам нужно указать длину общего ключа. По умолчанию принимается длина
630 бит, которая совместима с более ранними версиями. Вы можете
выбрать длину 1024 бита, если в вашу среду входят только клиенты Notes
6, 6.5 и 7, а также серверы Domino этих же версий. На рис. 5.3 показан
выбор между 630-битовым и 1024-битовым ключом в поле Public key
specification (Спецификация общего ключа) в диалоговом окне Register
Organization Certifier (Регистрация сертификатора организации), а на
рис. 5.5 показан выбор между 1024-битовым и 630-битовым ключом в поле
Public key specification (Спецификация общего ключа) на закладке ID
Info (Информация об ID) в диалоговом окне Register Person (Регистрация
пользователя). [Закладка ID Info будет доступна только после того, как
вы выберете пункт Advanced registration features (Дополнительные
параметры регистрации)].
Примечание. Тем организациям, которые только начинают применять
Notes и Domino, следует использовать 1024-битовые ключи для ID
сертификаторов, но организации, у которых уже есть система Notes и
Domino, могут продолжать использовать имеющиеся сертификаторы для
создания ID-файлов с 1024-битовыми ключами, даже если в сертификаторе
применяются 630-битные или 512-битовые ключи. Небольшим организациям с
очень высокими требованиями к безопасности можно подумать о
пересертификации всех ID при помощи 1024-битового сертификатора, но в
большинстве организаций затраты на эту операцию будут больше, чем
полученные преимущества. Более короткие ключи ID сертификатора
теоретически являются слабым местом, поскольку позволяют "плохим
парням" создавать свои собственные ID-файлы, которые будут
легитимными, но барьер здесь все же очень высок. Более того, для
предотвращения подобного рода атак могут применяться возможности Notes
и Domino, связанные с проверкой паролей и ключей. Физическая
безопасность и надежный пароль ID-файла сертификатора, независимо от
длины ключа, остается наиболее важным фактором обеспечения
безопасности среды Notes и Domino.
Рис.
5.3.
Регистрация сертификатора организации с 1024-битовым общим ключом
Рис.
5.4.
Регистрация пользователя с 1024-битовым общим ключом