建立新的公開金鑰
如果遺失「使用者 ID」,或有人已採用它來存取您的資料,您應該變更密碼並建立新的公開金鑰(新的 Notes® 多用途憑證以及新的 Notes® 國際加密憑證)。
執行這項作業的原因和時機
您的公開金鑰位於憑證(儲存在「使用者 ID」與「Domino® 名錄」)中,用於加密傳送給您的資料。如果有人擁有您的「使用者 ID」,他就可以用「使用者 ID」中的私密金鑰來解密您的加密資料。取得新的公開金鑰可以保護那些僅供您讀取的資料。一旦您擁有了新的公開金鑰,使用舊金鑰加密的資料仍然很容易被偷取您「使用者 ID」的人讀取。但任何新加密的資料,除您之外任何人都將無法讀取。
您的金鑰也可在簽署 Notes® 中的郵件或其他項目時用來建立數位簽章。如果您的「使用者 ID」被偷取,您應該取得新的金鑰,讓 Notes® 為您產生更新的數位簽章。那麼,當您簽署郵件時,其他人可使用您的新公開金鑰來確認您的簽名,這樣可證明郵件是來自於您而不是偷取您「使用者 ID」的人。
在您申請新的公開金鑰時,Notes® 會為您產生新的公開金鑰與私密金鑰,並在您傳送至管理員的郵件訊息中傳送公開金鑰資訊。然後您的管理員再為您建立包含新公開金鑰的新憑證。(每一個新憑證各自都包含一個新的公開金鑰與新的過期日。其他仍保持相同,例如您的「使用者」名稱。)管理員會將包含新公開金鑰的憑證傳回給您,因此您可以將它們合併到您的「使用者 ID」中。
使用鑑別通訊協定要求新的公開金鑰
程序
- 按一下「 」(Macintosh OS X 使用者:「 )」。
- 按一下「 」。
- 請從下拉清單中選取「新增金鑰強度」。
- 若要要求新的憑證,請選取「鑑別通訊協定(建議)」。
結果
下次您登入或向起始伺服器鑑別時,就會建立金鑰,而且 Domino® 伺服器會處理憑證申請。接下來會以「接受新的 ID 資訊」對話框會提示您。按一下「確定」以接受新增公開金鑰。下次您鑑別新增金鑰後,它便會在您的 ID 檔中啟動。
使用電子郵件要求新的公開金鑰
程序
- 按一下「 」(Macintosh OS X 使用者:「 )」。
- 按一下「 」。
- 請從下拉清單中選取「新增金鑰強度」。
- 若要要求新的憑證,請從下拉式清單選取「郵件通訊協定」。
- 如果您已經提出了公開基碼,現在又想新的設定,您可能必須按一下「新設定」按鈕。若您已提出公開金鑰,且想要重新將它們提出,則您必須按一下「重新提出」按鈕。
- 按一下「繼續」按鈕。
- 請在「收件人」欄位中輸入 Domino® 管理員名稱,以傳送帶有您新提議的公開金鑰之「使用者 ID」。(按一下「位址」,從「聯絡人」中選擇。)如果管理員名稱可以使用,當您連至網路時便會出現在「收件人」欄位中。
- 按一下「傳送」。
- 當管理員將包含新憑證的電子郵件傳送給您時,請開啟電子郵件並選擇「動作」>「接受憑證」。
結果
使用抽取式媒體或其他郵件程式要求新的公開金鑰
執行這項作業的原因和時機
當您使用抽取式媒體或其他郵件程式要求公開金鑰時,您必須建立「使用者 ID」的安全副本,並傳送給管理員。「使用者 ID」的安全副本包含足夠的資訊以認證新金鑰,但這些資訊還不足以讓懷有惡意的使用者來加以利用。若您不是 Notes® 郵件使用者,或無法使用 Notes® 郵件成功地申請新金鑰,則可以使用此方法。
程序
- 如果要使用抽取式媒體將「使用者 ID」交給管理員,請將抽取式媒體插入至您的工作站中。
- 按一下「 」(Macintosh OS X 使用者:「 )」。
- 按一下「安全性」基礎,再到「您的登入及密碼設定」下按一下「洩漏的密碼」。
- 按一下「如何處理密碼安全問題」對話框中的「新公開金鑰」。
- 如果您已經提出了公開基碼,現在又想新的設定,您可能必須按一下「新設定」按鈕。若您已提出公開金鑰,且想要重新將它們提出,則您必須按一下「重新提出」按鈕。
- 按一下「新公開金鑰確認」對話框中的「匯出 ID」按鈕。
- 在「輸入安全備份 ID 檔名」對話框中,將目錄變更至軟式磁碟機,或者變更至您可以從其他郵件程式來存取的目錄。
- 將目錄切換至抽取式媒體磁碟機。
- 在「檔名」欄位中,輸入使用者 ID 的安全備份檔名(Macintosh 使用者:「另存新檔」欄位)。預設值是 SAFE.ID。
- 按一下「儲存」,然後關閉「新公開金鑰確認」對話框。
- 將抽取式媒體交給 Domino® 管理員,或是將安全的「使用者 ID」附加在電子郵件上,再透過其他郵件程式傳送。
- 當您拿回抽取式媒體時,你必須匯入公開金鑰至「使用者 ID」。
向管理員重新提出新公開金鑰申請
執行這項作業的原因和時機
在送出新公開金鑰的初次申請之後,若您沒有接收到管理員所寄出且包含了新憑證的電子郵件,或者,若您需要向管理員重新申請,您可以重新提出相同的申請,以取得新的公開金鑰。不同於從全新的公開金鑰申請(它會產生全新的金鑰設定)開始,當管理員可能已經開始處理您的申請時,重新提出先前的申請可能會有用。重新提出申請會提醒管理員完成可能正在進行的管理動作。反之,您若是提出全新的申請而不是重新提出先前的申請,則會導致管理員可能已經開始的所有工作無效。
程序
- 按一下「 」(Macintosh OS X 使用者:「 )」。
- 按一下「 」。
- 從下拉清單中選取「您的 Notes® 儲存的金鑰」。
- 選取您想要向管理員重新提交的擱置金鑰,並按一下「其他動作 > 重新提交認證擱置中金鑰的要求」。
- 如果您是使用 Notes® 郵件,請遵循「建立新公開金鑰」中的步驟 4 到 8。
- 如果使用抽取式媒體或其他郵件程式,請遵循「使用抽取式媒體或其他郵件程式要求新的公開金鑰」中的步驟 5-12。