パブリックキーのセキュリティ
すべての Notes® ユーザー ID と Domino® サーバー ID には、Notes 認証のためのパブリックキーが含まれています。パブリックキーは、ID ファイルだけではなく、Domino ディレクトリのその ID のユーザー文書やサーバー文書にも保存されます。Notes と Domino では、パブリックキーを使用してユーザーとサーバーを認証し、デジタル署名を照合し、メールやデータベースを暗号化します。また、Notes ユーザー ID には、インターネット証明書で使用する固有のパブリックキーを指定することもできます。
Notes 認証用の新しいパブリックキーを発行する
ID の紛失、盗難、無許可のコピーが行われた結果、ID が損傷を受けていると思われる場合は、その ID の新しいパブリックキーを作成できます。まったく新しい ID を作成する代わりに、新しいパブリックキーを作成すれば、暗号キーなど、ID の他の部分をそのまま使用することができ、ユーザーは引き続き古いキーを使用して暗号化されたメールの暗号化解除ができます。
Notes ユーザーは、Notes 認証用の新しいパブリックキーを作成できます。新しいパブリックキーは、Notes で使用する前に認証する必要があります。
新しいキーを認証したら、パブリックキーを照合できるようにサーバーを設定する必要があります。パブリックキーの照合とは、Domino ディレクトリに保存されているパブリックキーを ID のパブリックキーと照合することです。パブリックキーを照合すると、権限のないユーザーがオリジナルのパブリックキーを持つ ID を使用してサーバーにアクセスすることを防止できます。
既存の Notes パブリックキーを追加する
ユーザーやサーバーを登録すると、Domino では該当するユーザー文書やサーバー文書に Notes パブリックキーが自動的に追加されます。ただし、以下に示すような場合、ユーザー ID やサーバー ID のパブリックキーをユーザーが手動で Domino ディレクトリに追加しなければならないことがあります。
- 暗号化されたメールを別のドメインの Notes ユーザーに送信したい場合。暗号化された Notes メールを送信するには、Domino は、連絡先、Domino ディレクトリ、LDAP のいずれかにある受信者の Notes パブリックキーにアクセスしなければなりません。受信者が別のドメインにいて、ディレクトリアシスタントを介してそのドメインの Domino ディレクトリにも LDAP ディレクトリにもアクセスできないときは、Domino は暗号化に必要な受信者のパブリックキーが使用できません。このような場合、送信者は受信者のパブリックキーを取得し、連絡先またはディレクトリアシスタントが設定されている Domino ディレクトリに追加する必要があります。ユーザーがディレクトリ内のすべてのユーザーへのメールを暗号化できるようにするには、システム管理者が Domino ディレクトリまたは LDAP ディレクトリに対するディレクトリアシスタントを設定します。
- Domino ディレクトリ内のユーザー ID やサーバー ID のパブリックキーが破損したり、うっかり削除してしまって、管理者がパブリックキーを変更する必要がある場合。