Notes ® がメールの暗号化と署名に公開キーと秘密キーを使用する方法
HCL Notes ® は、公開キーと秘密キーのセットを使用して、データの暗号化と復号化、およびデジタル署名の検証を行います。セット内の公開キーと秘密キーは数学的に相互に関連しており、ユーザー ID に固有です。公開キーはNotes ®証明書に保存されます。証明書はユーザー ID と HCL Domino ®ディレクトリに保存されます。秘密キーはユーザー ID にのみ保存されます。
ユーザーは、 Domino ®ディレクトリにある証明書の公開キーを使用して、送信するデータを暗号化できます。暗号化されたデータを受信すると、ユーザー ID の秘密キーによってデータが復号化されます。
公開鍵と秘密鍵にはどのような種類がありますか?
Notes ® の公開キーと秘密キー、およびインターネット証明書の公開キーとそれらに対応する秘密キーがあります。Notes ®キーは、 Notes ®ユーザー間で中継されるデータの暗号化に使用されます。インターネット キーは、S/MIME メール メッセージの送受信、およびNotes ®とインターネット サーバー間の TLS トランザクションの暗号化に使用されます。
ユーザー ID が作成されると、 Notes ®の公開キーと秘密キーが自動的に付加されます。Domino ®管理者は、登録時にインターネット秘密キーを追加することも、後で要求することもできます。
証明書を表示するには、 ] (Macintosh OS X ユーザーの場合: ]) を選択し、[をクリックし、ドロップダウン リストで [すべての証明書] を選択します。すべての証明書と保存されたキー (置き換えたものの、データを復号化するためにまだ必要なキー) を表示できます。
公開鍵と秘密鍵のセットはどのように機能しますか?
あなたの公開キーには、あなたに暗号化メールを送信したり、あなたを認証したりする人なら誰でもアクセスできます。
受信するメール メッセージは公開キーで暗号化され、秘密キーで復号化されます。メール メッセージは秘密キーでデジタル署名され、署名は公開キーで検証されます。公開鍵で暗号化されたものはすべて秘密鍵で復号化する必要があり、その逆も同様です。ただし、秘密キーは秘密に保たれます。公開キーにはアクセスできますが、秘密キーにはアクセスできません。