Erstellen neuer öffentlicher Schlüssel

Wenn Sie Ihre Benutzer-ID verloren haben oder jemand sie gestohlen hat, um auf Ihre Daten zuzugreifen, sollten Sie Ihr Passwort ändern und neue öffentliche Schlüssel erstellen (ein neues Notes® - Mehrzweckzertifikat und ein neues Notes® - internationales Verschlüsselungszertifikat).

Über diese Aufgabe

Ihr öffentlicher Schlüssel befindet sich in Ihrem Zertifikat, das in Ihrer Benutzer-ID und im Domino® - Verzeichnis gespeichert ist, und wird zum Verschlüsseln der an Sie gesendeten Daten verwendet. Wenn eine Person Ihre Benutzer-ID hat, kann der private Schlüssel in Ihrer Benutzer-ID Ihre verschlüsselten Daten entschlüsseln. Der Erwerb neuer öffentlicher Schlüssel kann die Daten schützen, die nur von Ihnen gelesen werden sollten. Sobald Sie über neue öffentliche Schlüssel verfügen, können die mit Ihren alten Schlüsseln verschlüsselten Daten möglicherweise immer noch von der Person gelesen werden, die Ihre Benutzer-ID gestohlen hat. Allerdings sind alle für Sie verschlüsselten neuen Daten nur für Sie selbst lesbar.

Your key is also used to create a digital signature when you sign mail or other items in Notes®. If your User ID is stolen you should get a new key so that Notes® can generate an updated digital signature for you. Then when you sign a message, others can verify your signature using your new public key which will prove that the message is from you and is not from the person who stole your User ID.

When you request new public keys, Notes® generates new public and private keys for you and sends the public key information in the mail message you send to your administrator. Your administrator then creates new certificates for you containing new public keys. (The new certificates each contain a new public key and a new expiration date. Everything else stays the same, such as your User name.) Your administrator sends the certificates containing the new public keys back to you so you can merge them into your User ID.

Note: If you are using a flat User ID, you cannot create new public keys. Instead you must request new Notes® flat certificates.

To request new public keys using the authentication protocol

Verfahren

  1. Klicken Sie auf Datei > Sicherheit > Benutzersicherheit (Benutzer von Macintosh OS X: Notizen > Sicherheit > Benutzersicherheit ).
  2. Klicken Sie auf Ihre Zertifikate > Andere Aktionen > Neue öffentliche Schlüssel erstellen .
  3. Wählen Sie „Neue Schlüsselstärke“ aus der Dropdown-Liste.
  4. Um das neue Zertifikat anzufordern, wählen Sie „Authentifizierungsprotokoll (empfohlen)“.

Ergebnisse

The next time you log in, or authenticate, with your home server, the keys are created and the certificate request is processed by the Domino® server. You will be prompted with the "Accept New ID Information" dialog box. Click OK to accept the new public keys. The new keys will be activated in your ID file the next time you authenticate after this.

To request new public keys using email

Verfahren

  1. Klicken Sie auf Datei > Sicherheit > Benutzersicherheit (Benutzer von Macintosh OS X: Notizen > Sicherheit > Benutzersicherheit ).
  2. Klicken Sie auf Ihre Zertifikate > Andere Aktionen > Neue öffentliche Schlüssel erstellen .
  3. Wählen Sie „Neue Schlüsselstärke“ aus der Dropdown-Liste.
  4. Um das neue Zertifikat anzufordern, wählen Sie „Mail-Protokoll“ aus der Dropdown-Liste.
  5. Wenn Sie bereits öffentliche Schlüssel übermittelt haben und einen neuen Satz übermitteln möchten, müssen Sie möglicherweise auf die Schaltfläche „Neuer Satz“ klicken. Wenn Sie bereits öffentliche Schlüssel übermittelt haben und diese erneut übermitteln möchten, müssen Sie möglicherweise auf die Schaltfläche „Erneut übermitteln“ klicken.
  6. Klicken Sie auf die Schaltfläche Weiter.
  7. Enter the name of the Domino® administrator(s) in the To field to send your User ID with your new proposed public keys. (Click Address to choose from your Contacts.) If your administrator's name is available, it appears in the To field when you are connected to the network.
  8. Klicken Sie auf Senden.
  9. Wenn Ihr Administrator Ihnen eine E-Mail mit Ihren neuen Zertifikaten sendet, öffnen Sie die E-Mail und wählen Sie „Aktionen“ > „Zertifikat akzeptieren“.

Ergebnisse

Note: When you begin the procedure to create new public keys, Notes® marks your new public keys that you are requesting as "pending keys" awaiting action by your administrator. After your administrator has certified the new keys and you receive and accept your new certificates, the pending keys become your current keys. Notes® saves your previous key set in your User ID, so you can still decrypt messages that were encrypted using your old public keys (these old keys are now marked as " archived keys"). You can view your saved keys by choosing File > Security > User Security (Macintosh OS X users: Notes > Security > User Security), clicking Your Identity > Your Certificates, then selecting "Your Notes® Saved Keys" from the drop-down list.

To request a new public key using removable media or another mail program

Über diese Aufgabe

When you request a public key using removable media or another mail program, you need to create a safe copy of your User ID to send to your administrator. A safe copy of your User ID contains enough information for certifying your new keys, but not enough information so it can be used by a malicious user. You can use this method if you are not a Notes® mail user, or if you cannot successfully request new keys using Notes® mail.

Verfahren

  1. Legen Sie Wechselmedien in Ihre Workstation ein, wenn Sie Wechselmedien zur Übermittlung Ihrer Benutzer-ID an Ihren Administrator verwenden.
  2. Klicken Sie auf Datei > Sicherheit > Benutzersicherheit (Benutzer von Macintosh OS X: Notizen > Sicherheit > Benutzersicherheit ).
  3. Klicken Sie auf Sicherheitsgrundlagen und dann unter „Ihre Anmelde- und Passworteinstellungen“ auf „Kompromittiertes Passwort“.
  4. Klicken Sie im Dialogfeld „Was tun, wenn Ihre ID gefährdet ist“ auf „Neue öffentliche Schlüssel“.
  5. Wenn Sie bereits öffentliche Schlüssel übermittelt haben und einen neuen Satz übermitteln möchten, müssen Sie möglicherweise auf die Schaltfläche „Neuer Satz“ klicken. Wenn Sie bereits öffentliche Schlüssel übermittelt haben und diese erneut übermitteln möchten, müssen Sie möglicherweise auf die Schaltfläche „Erneut übermitteln“ klicken.
  6. Klicken Sie im Dialogfeld „Bestätigung neuer öffentlicher Schlüssel“ auf die Schaltfläche „ID exportieren“.
  7. Wechseln Sie im Dialogfeld „Geben Sie den Namen der Safe Copy-ID- Datei ein“ als Verzeichnis auf das Diskettenlaufwerk oder in ein Verzeichnis, auf das Sie über Ihr anderes E-Mail-Programm zugreifen können.
  8. Ändern Sie das Verzeichnis auf das Wechseldatenträgerlaufwerk.
  9. Geben Sie im Feld „Dateiname“ einen Dateinamen für die sichere Kopie Ihrer Benutzer-ID ein (Macintosh-Benutzer: Feld „Speichern unter“). Der Standardwert ist SAFE.ID.
  10. Klicken Sie auf Speichern und schließen Sie dann das Dialogfeld „Bestätigung neuer öffentlicher Schlüssel“.
  11. Deliver the removable media to your Domino® administrator, or attach the safe User ID to an email and send it through another mail program.
  12. Wenn Sie Ihre Wechselmedien zurückerhalten, müssen Sie Ihren öffentlichen Schlüssel in Ihre Benutzer-ID importieren .

To resubmit a new public key request to your administrator

Über diese Aufgabe

Nachdem Sie eine erste Anfrage für neue öffentliche Schlüssel gesendet haben und von Ihrem Administrator keine E-Mail mit Ihren neuen Zertifikaten erhalten haben oder wenn Sie eine neue Anfrage erneut an Ihren Administrator senden müssen, können Sie dieselbe Anfrage, die Sie gestellt haben, erneut einreichen ein neuer öffentlicher Schlüssel. Anstatt noch einmal mit einer ganz neuen Anfrage nach öffentlichen Schlüsseln zu beginnen (wodurch ganz neue Schlüsselsätze generiert werden), kann es sinnvoll sein, Ihre vorherige Anfrage noch einmal einzureichen, wenn die Möglichkeit besteht, dass Ihr Administrator bereits mit der Bearbeitung Ihrer Anfrage begonnen hat. Durch die erneute Übermittlung Ihrer Anfrage wird der Administrator daran erinnert, alle möglicherweise laufenden Verwaltungsaktionen abzuschließen. Wenn Sie stattdessen eine völlig neue Anfrage einreichen, anstatt Ihre vorherige Anfrage erneut einzureichen, machen Sie alle Arbeiten ungültig, die möglicherweise bereits von Ihrem Administrator begonnen wurden.

Verfahren

  1. Klicken Sie auf Datei > Sicherheit > Benutzersicherheit (Benutzer von Macintosh OS X: Notizen > Sicherheit > Benutzersicherheit ).
  2. Klicken Sie auf Ihre Identität > Ihre Zertifikate .
  3. Select "Your Notes® Saved Keys" from the drop-down list.
  4. Wählen Sie den ausstehenden Schlüssel aus, den Sie Ihrem Administrator erneut übermitteln möchten, und klicken Sie auf „Andere Aktionen > Anforderung zur Zertifizierung ausstehender Schlüssel erneut senden.“
  5. If you are using Notes® mail, follow Steps 4--8 in To create a new public key.
  6. Wenn Sie Wechselmedien oder ein anderes E-Mail-Programm verwenden, befolgen Sie die Schritte 5 bis 12 unter So fordern Sie einen neuen öffentlichen Schlüssel mit Wechselmedien oder einem anderen E-Mail-Programm an.