パブリックキーのセキュリティ

すべての Notes® ユーザー ID と Domino® サーバー ID には、Notes® 認証のためのパブリックキーが含まれています。パブリックキーは、ID ファイルだけではなく、Domino® ディレクトリのその ID のユーザー文書やサーバー文書にも保存されます。Notes®Domino® では、パブリックキーを使用してユーザーとサーバーを認証し、デジタル署名を照合し、メールやデータベースを暗号化します。また、Notes® ユーザー ID には、インターネット証明書で使用する固有のパブリックキーを指定することもできます。

Notes® 認証用の新しいパブリックキーを発行する

ID の紛失、盗難、無許可のコピーが行われた結果、ID が損傷を受けていると思われる場合は、その ID の新しいパブリックキーを作成できます。まったく新しい ID を作成する代わりに、新しいパブリックキーを作成すれば、暗号キーなど、ID の他の部分をそのまま使用することができ、ユーザーは引き続き古いキーを使用して暗号化されたメールの暗号化解除ができます。

Notes® ユーザーは、Notes® 認証用の新しいパブリックキーを作成できます。新しいパブリックキーは、Notes® で使用する前に認証する必要があります。

新しいキーを認証したら、パブリックキーを照合できるようにサーバーを設定する必要があります。パブリックキーの照合とは、Domino® ディレクトリに保存されているパブリックキーを ID のパブリックキーと照合することです。パブリックキーを照合すると、権限のないユーザーがオリジナルのパブリックキーを持つ ID を使用してサーバーにアクセスすることを防止できます。

注: これはユーザーによって認証時に提示された証明書を確認することによるキーの照合とは別に行われます。

既存の Notes® パブリックキーを追加する

ユーザーやサーバーを登録すると、Domino® では該当するユーザー文書やサーバー文書に Notes® パブリックキーが自動的に追加されます。ただし、以下に示すような場合、ユーザー ID やサーバー ID のパブリックキーをユーザーが手動で Domino ディレクトリに追加しなければならないことがあります。

  • 暗号化されたメールを別のドメインの Notes® ユーザーに送信したい場合。暗号化された Notes® メールを送信するには、Domino® は、連絡先、Domino® ディレクトリ、LDAP のいずれかにある受信者の Notes® パブリックキーにアクセスしなければなりません。受信者が別のドメインにいて、ディレクトリアシスタントを介してそのドメインの Domino® ディレクトリにも LDAP ディレクトリにもアクセスできないときは、Domino® は暗号化に必要な受信者のパブリックキーが使用できません。このような場合、送信者は受信者のパブリックキーを取得し、連絡先またはディレクトリアシスタントが設定されている Domino® ディレクトリに追加する必要があります。ユーザーがディレクトリ内のすべてのユーザーへのメールを暗号化できるようにするには、システム管理者が Domino® ディレクトリまたは LDAP ディレクトリに対するディレクトリアシスタントを設定します。
  • Domino® ディレクトリ内のユーザー ID やサーバー ID のパブリックキーが破損したり、うっかり削除してしまって、管理者がパブリックキーを変更する必要がある場合。