iNotes のメールをセキュリティ保護する
HCLiNotes® ユーザーがメールメッセージを暗号化してデジタル署名できるようにするには、サーバーのサーバー設定文書の [iNotes] タブで、[暗号化メールのサポート] と [ユーザー名の名前解決] の両方のフィールドを有効にする必要があります。
クライアントまたはクライアントとサーバーの両方で SSL 接続が必要な場合、HTTP 経由で接続している iNotes ユーザーは、暗号化されたメッセージを読むことも送信することもできません。HTTP 経由で接続しているユーザーは、サーバー上の暗号化されたメッセージにアクセスする際に、HTTPS に切り替える必要があります。暗号化メールを送信する際には、この切り替えが自動的に行われます。暗号化メールを読む場合は、切り替えを行うためのプロンプトが表示されます。
S/MIME は iNotesでサポートされています。ユーザーは、受信したメッセージの S/MIME 署名を検証することができます。メールファイルベースの HCLNotes® ID 内に X.509 証明書が存在するユーザーは、送信する S/MIME 署名メッセージだけでなく、受信した S/MIME メッセージの暗号化も解除することができます。HCLDomino® ディレクトリまたは iNotes の連絡先に X.509 証明書が存在する受信者に対しては、送信メッセージを S/MIME で暗号化することができます。X.509 証明書を iNotes で使用できるようにするには、X.509 証明書を発行した認証機関に対して、ユーザーの組織認証者からインターネット相互認証を発行する必要があります。このインターネット相互認証は、Domino ディレクトリに存在している必要があります。
Notes と S/MIME の両方の署名と暗号化が可能な場合、iNotes は、デフォルトで S/MIME の署名と暗号化を使用します。そのため、IBM Domino 7 より前のサーバーが存在する混在環境では、問題が発生する可能性があります。IBM Domino 7 より前のサーバーは S/MIME をサポートしていないため、S/MIME の署名と暗号化を使用して送信されたメッセージの場合、検証と暗号解除を行うことはできません。S/MIME と Notes の両方の署名と暗号化が可能な場合は、notes.ini ファイル設定の iNotes_wa_SecMailPreferNotes
を使用して、Notes の署名と暗号化を有効にしてください。この設定はオフラインではサポートされません。
Notes と iNotes のデプロイメントの違い
- 復旧権限 -- iNotes は、ユーザーにメールで送信された ID 内に復旧権限がない限り、復旧権限をサポートしません。
- インポートされた Notes ID -- Notes ID は、スマートカードに対応していません。
- 証明書 -- iNotes は、最初に Domino ディレクトリで証明書を検索し、次に連絡先で検索します。
- 相互認証 -- iNotes は、Domino ディレクトリでのみ相互認証を検索します。iNotes を使用する場合は、すべての必要な相互認証を Domino ディレクトリ内に作成する必要があります。
- 複数のドメイン -- 複数のドメインを管理する場合は、サーバー上の拡張ディレクトリカタログ用にディレクトリアシスタントを使用します。サーバー上の要約ディレクトリカタログは使用しないでください。
- オフライン -- ディレクトリカタログを使用する場合は、そのカタログを暗号化メール用に有効にする必要があります。