새로운 공개 키 작성
사용자 ID를 잃어버리거나 누군가가 이를 사용하여 사용자의 데이터에 액세스한 경우, 비밀번호를 변경하고 새로운 공개 키(새로운 Notes® 다중 사용 인증서 및 새로운 Notes® 국제 암호화 인증서)를 작성해야 합니다.
이 태스크 정보
공개 키는 사용자 ID와 Domino® 디렉토리에 저장된 인증서에 위치하며, 사용자에게로 발송 중인 데이터를 암호화하는데 사용됩니다. 누군가가 사용자의 사용자 ID를 가지고 있을 경우, 사용자 ID의 개인 키로 암호화된 데이터를 해독할 수 있습니다. 새로운 공개 키를 얻으면 사용자만이 읽을 수 있도록 데이터를 보호할 수 있습니다. 새로운 공개 키가 있으면, 사용자 ID를 도용한 사용자가 이전 키로 암호화된 데이터는 여전히 읽을 수 있습니다. 하지만 새로 암호화된 데이터는 사용자를 제외한 누구도 읽을 수 없습니다.
또한 키는 Notes®에서 메일 또는 기타 항목을 서명할 때 디지털 서명을 작성 위해 사용됩니다. 사용자 ID를 도난당한 경우 Notes®가 사용자에 대한 업데이트된 디지털 서명을 생성할 수 있도록 새로운 키를 확보해야 합니다. 그런 다음 메시지에 서명하면, 다른 사용자들이 새로운 공개 키를 사용하여 메시지가 사용자 ID를 도용한 사용자가 아닌 사용자로부터 작성되었음을 증명하는 사용자의 서명을 확인할 수 있습니다.
새로운 공개 키를 요청할 경우, Notes®는 사용자의 새 공개 키 및 개인 키를 생성하며 관리자에게 발송하는 메일 메시지에 공개 키 정보를 발송합니다. 그러면 관리자는 새로운 공개 키를 포함하는 사용자에 대한 새로운 인증서를 작성합니다. 새로운 인증서는 각각 새로운 공개 키와 새로운 만료일을 포함합니다. 사용자 이름 등의 기타 모든 항목은 동일하게 유지됩니다. 관리자는 새로운 공개 키를 포함하는 인증서를 다시 사용자에게 발송하며 사용자는 해당 인증서를 사용자 ID에 병합할 수 있습니다.
인증확인 프로토콜을 사용하여 새 공개 키를 요청하려면
프로시저
- 을 클릭합니다(Macintosh OS X 사용자: ).
- 을 클릭합니다.
- 드롭 다운 목록에서 "새 키 등급"을 선택합니다.
- 새 인증서를 요청하려면 "인증확인 프로토콜(권장)"을 선택합니다.
결과
다음번에 홈 서버에 로그인하거나 인증확인할 때 키가 작성되고 Domino® 서버가 인증서 요청을 처리합니다. "새 ID 정보 승인" 대화 상자에서 정보 확인을 요청하고, 새 공개 키를 사용하려면 확인을 클릭합니다. 그러면 다음번에 인증을 확인할 때 ID 파일에서 새 키가 활성화됩니다.
이메일을 사용하여 새 공개 키를 요청하려면
프로시저
- 을 클릭합니다(Macintosh OS X 사용자: ).
- 을 클릭합니다.
- 드롭 다운 목록에서 "새 키 등급"을 선택합니다.
- 새 인증서를 요청하려면 드롭 다운 목록에서 "메일 프로토콜"을 선택합니다.
- 이미 공개 키를 제출한 경우 새로운 집합을 설정하려면 "새로운 집합" 단추를 클릭해야 할 수도 있습니다. 이미 공개 키를 제출한 후 공개 키를 다시 제출하려면 "다시 제출" 단추를 클릭해야 할 수도 있습니다.
- 계속 단추를 클릭합니다.
- 새로 제안된 공개 키와 함께 사용자 ID를 발송하려면 "수신인" 필드에 Domino® 관리자의 이름을 입력합니다. 주소를 클릭하여 연락처에서 선택합니다. 관리자의 이름이 사용 가능한 경우, 네트워크에 연결할 때 관리자의 이름이 "수신인" 필드에 나타납니다.
- 발송을 클릭합니다.
- 관리자가 새로운 인증서를 포함한 이메일을 발송하면, 이메일을 열고 수행 > 인증서 허용을 선택합니다.
결과
이동식 매체 또는 다른 메일 프로그램을 사용하여 새로운 공개 키를 요청하려면
이 태스크 정보
이동식 매체 또는 다른 메일 프로그램을 사용하여 공개 키를 요청할 때 관리자에게 발송할 사용자 ID의 SAFE 사본을 작성해야 합니다. 사용자 ID의 SAFE 사본에는 새로운 키를 인증하는데 충분한 정보가 들어 있지만, 나쁜 의도를 가진 사용자가 사용하기에는 정보가 충분하지 않습니다. Notes® 메일 사용자가 아니거나 Notes® 메일을 사용하여 새로운 키를 요청하지 못한 경우 이 방법을 사용할 수 있습니다.
프로시저
- 이동식 매체를 사용하여 사용자 ID를 관리자에게 전달하려면 이동식 매체를 워크스테이션에 넣습니다.
- 을 클릭합니다(Macintosh OS X 사용자: ).
- 보안 기본사항을 클릭한 후 "로그인 및 비밀번호 설정"에서 "비밀번호 노출"을 클릭합니다.
- "비밀번호가 노출된 경우 조치" 대화 상자에서 "새로운 공개 키"를 클릭합니다.
- 이미 공개 키를 제출한 경우 새로운 집합을 설정하려면 "새로운 집합" 단추를 클릭해야 할 수도 있습니다. 이미 공개 키를 제출한 후 공개 키를 다시 제출하려면 "다시 제출" 단추를 클릭해야 할 수도 있습니다.
- "새로운 공개 키 확인" 대화 상자에서 "ID 내보내기" 단추를 클릭합니다.
- 디렉토리를 플로피 디스크 드라이브로 변경하거나 "SAFE 사본 ID 파일 이름 입력" 대화 상자에 있는 다른 메일 프로그램에서 액세스할 수 있는 디렉토리로 변경합니다.
- 디렉토리를 이동식 매체 드라이브로 변경합니다.
- 파일 이름 필드(Macintosh 사용자: 다른 이름으로 저장 필드)에 사용자 ID의 SAFE 사본에 대한 파일 이름을 입력합니다. 기본값은 SAFE.ID입니다.
- 저장을 클릭한 후 "새로운 공개 키 확인" 대화 상자를 닫습니다.
- 이동식 매체를 Domino® 관리자에게 전달하거나, 안전한 사용자 ID를 이메일에 첨부한 후 다른 메일 프로그램을 통해 발송합니다.
- 이동식 매체를 다시 받으면 사용자 ID로 공개 키를 가져와야 합니다.
새로운 공개 키 요청을 관리자에게 다시 제출하려면
이 태스크 정보
새로운 공개 키에 대한 초기 요청을 발송한 후, 새로운 인증서를 포함하는 이메일을 관리자로부터 수신하지 않았거나 새로운 요청을 관리자에게 다시 요청해야 하는 경우, 새로운 공개 키를 얻기 위해 수행한 것과 동일한 요청을 다시 제출할 수 있습니다. 관리자가 요청 처리를 이미 시작했을 수도 있는 몇 가지 기회가 있을 경우 공개 키에 대한 새로운 요청을 시작하는 대신(새로운 키 집합을 생성함), 이전 요청을 다시 제출하는 것이 유용할 수도 있습니다. 요청을 다시 제출하면 관리자에게 진행 중인 관리 수행을 완료할 것을 알립니다. 이전 요청을 다시 제출하는 대신 새로운 요청을 제출하면, 관리자에 의해 이미 시작되었을 수도 있는 작업이 무효화됩니다.
프로시저
- 을 클릭합니다(Macintosh OS X 사용자: ).
- 를 클릭합니다.
- 드롭 다운 목록에서 " Notes® 저장 키"를 선택합니다.
- 관리자에게 다시 제출할 보류 중인 키를 선택한 후 기타 수행 > 요청을 다시 제출하여 보류 중인 키 인증을 클릭합니다.
- Notes® 메일을 사용하는 경우 새로운 공용 키 만들기의 4 - 8단계를 수행합니다.
- 이동식 매체 또는 다른 메일 프로그램을 사용하는 경우 이동식 매체 또는 다른 메일 프로그램을 사용하여 "새로운 공개 키를 요청하려면"의 5 - 12단계를 수행합니다.