新建公用密钥

如果您丢失了用户标识或某人利用该用户标识访问了您的数据,那么应更改密码并创建新的公用密钥(新的 Notes® 多用途证书和新的 Notes® 国际加密证书)。

关于此任务

公用密钥位于存储在用户标识和 Domino® 目录中的证书中,用于加密发送给您的数据。如果某人获得了您的用户标识,其中的专用密钥可以解密您的加密数据。获得新的公用密钥可以保护您的数据使其只有您才能读取。当您获及了新的公用密钥后,窃取了您的用户标识的人仍能读取那些使用您的旧密钥加密的数据。但是,任何为您新加密的数据只有您才能读取。

您的密钥还用于当您在 Notes® 中签名邮件或其他项时创建数字签名。如果您的用户标识被盗,应获取新的密钥,这样 Notes® 就可以为您生成更新的数字签名。当您对邮件签名时,其他用户可以使用您的新公用密钥验证您的签名,新的公用密钥将证明该邮件是您发出的,而不是窃取了您的用户标识的其他人发出的。

在您请求新的公用密钥时,Notes® 会为您生成新的公用密钥和专用密钥,并将您发送的邮件消息中的公用密钥信息发送给管理员。随后,管理员会为您生成新的证书,其中包含新的公用密钥。(每一个新的证书都包含一个新的公用密钥和一个新的截止日期。其他内容仍相同,如您的用户名。)管理员会将包含新公用密钥的证书发回给您,这样您就可以将其合并到用户标识中。

注: 如果正在使用平级用户标识,那么不能新建公用密钥。您只能请求新的 Notes® 平级证书。

使用认证协议请求新公用密钥

过程

  1. 单击文件 > 安全性 > 用户安全性(Macintosh OS X 用户:Notes > 安全性 > 用户安全性)。
  2. 单击您的证书 > 其他操作 > 新建公用密钥
  3. 从下拉列表中选择“新密钥强度”。
  4. 要请求新证书,选择“认证协议(建议)”。

结果

下一次您登录或认证主服务器,Domino® 服务器将创建密钥并处理证书请求。将向您提示“接受新建标识信息”对话框。单击“确定”接受新公用密钥。在此之后下一次认证时将会激活标识文件中的新密钥。

使用电子邮件请求新公用密钥

过程

  1. 单击文件 > 安全性 > 用户安全性(Macintosh OS X 用户:Notes > 安全性 > 用户安全性)。
  2. 单击您的证书 > 其他操作 > 新建公用密钥
  3. 从下拉列表中选择“新密钥强度”。
  4. 要请求新证书,从下拉列表选择“邮件协议”。
  5. 如果已提交了公用密钥,而且希望提交新的密钥集,那么应单击“新建集合”按钮。如果已提交了公用密钥,而且希望重新提交这些密钥,那么应单击“重新提交”按钮。
  6. 单击“继续”按钮。
  7. 在“收件人”字段中输入 Domino® 管理员名称以便发送您的用户标识以及新的建议公用密钥。(单击“地址”,从“联系人”中选择。)如果管理员名称可用,那么当您连接到网络时,管理员名称将显示在“收件人”字段中。
  8. 单击“发送”。
  9. 在收到管理员发送给您的包含新证书的电子邮件时,打开该邮件,然后选择“操作 > 接受证书”。

结果

注: 当新建公用密钥的期初,Notes® 会将您正在请求的新公用密钥标记为“待处理密钥”,等待管理员的操作。当管理员已验证了此新公用密钥而且您接收并接受了新的证书后,待处理密钥就成为您的当前密钥。Notes® 会在用户标识中保存以前的密钥集,这样您就仍可以解密那些使用旧公用密钥加密的邮件(这些旧公用密钥现在被标记为“归档密钥”)。通过选择以下内容可以查看保存的密钥:文件 > 安全性 > 用户安全性(Macintosh OS X 用户:Notes > 安全性 > 用户安全性),单击您的身份 > 您的证书,然后从下拉列表中选择“您的已保存的 Notes® 密钥”。

使用可移动介质或其他邮件程序请求新公用密钥

关于此任务

如果使用可移动介质或其他邮件程序请求公用密钥,那么需要创建用户标识的安全副本发送给管理员。用户标识的安全副本中包含的信息完全能够满足验证新密钥的需要,但不足以使恶意用户能够使用用户标识。如果您不是 Notes® 邮件用户,或者您无法成功使用 Notes® 邮件请求新的密钥,那么可以使用此方法。

过程

  1. 如果需要使用可移动介质将您的用户标识发送给管理员,请将可移动介质插入工作站。
  2. 单击文件 > 安全性 > 用户安全性(Macintosh OS X 用户:Notes > 安全性 > 用户安全性)。
  3. 单击安全基本信息,然后单击“登录和密码设置”下的“被危及的密码”。
  4. 在“如果危及标识的安全,应如何处理”对话框中,单击“新建公用密钥”。
  5. 如果已提交了公用密钥,而且希望提交新的密钥集,那么应单击“新建集合”按钮。如果已提交了公用密钥,而且希望重新提交这些密钥,那么应单击“重新提交”按钮。
  6. 单击“新公用密钥确认”对话框中的“导出标识”按钮。
  7. 在“输入安全副本标识文件名”对话框中,将目录更改为软盘驱动器,或更改为您可以从其他邮件程序访问的目录。
  8. 将目录更改为可移动介质驱动器。
  9. 在“文件名”字段(Macintosh 用户:“另存为”字段)中输入您的用户标识的安全副本的文件名。缺省为 SAFE.ID。
  10. 单击“保存”,然后关闭“新公用密钥确认”对话框。
  11. 将可移动介质交给 Domino® 管理员,或将安全用户标识附加到电子邮件通过其他邮件程序发送。
  12. 拿回可移动介质后,需要将公用密钥导入到用户标‘’识中。

向管理员重新提交新公用密钥请求

关于此任务

发送新公用密钥的初始请求后,如果未收到管理员发送的包含新证书的电子邮件,或需要向管理员重新提交新的请求,可以重新提交同一请求(与为获得新公用密钥提交的请求相同)。如果管理员有可能已开始处理您的请求,那么最好重新提交以前的请求,而不是提交全新的公用密钥请求(还会生成全新的密钥集)。重新提交请求会提醒管理员完成正在进行中的任何管理操作。如果提交全新的请求而不是重新提交以前的请求,会使管理员的工作半途而废。

过程

  1. 单击文件 > 安全性 > 用户安全性(Macintosh OS X 用户:Notes > 安全性 > 用户安全性)。
  2. 单击您的身份 > 您的证书
  3. 从下拉列表中选择“您的已保存的 Notes® 密钥”。
  4. 选择希望重新提交给管理员的待处理密钥,然后单击“其他操作”>“重新提交验证待处理密钥的请求”。
  5. 如果使用的是 Notes® 邮件,请按照新建公用密钥中的步骤 4 到 8 进行操作。
  6. 如果使用的是可移动介质或其他邮件程序,请按照使用可移动介质或其他邮件程序请求新公用密钥中的步骤 5 到 12 进行操作。