新しい公開鍵の作成
ユーザー ID を紛失した場合、または誰かがユーザー ID を盗んでデータにアクセスした場合は、パスワードを変更し、新しい公開キー (新しいNotes ®多目的証明書と新しいNotes ®国際暗号化証明書) を作成する必要があります。
このタスクについて
公開鍵は、ユーザー ID およびDomino ®ディレクトリに保存されている証明書に含まれており、送信されるデータの暗号化に使用されます。誰かがあなたのユーザー ID を持っている場合、ユーザー ID 内の秘密キーを使用して暗号化されたデータを復号化できます。新しい公開キーを取得すると、自分だけが読み取れるデータを保護できます。新しい公開キーを取得しても、古いキーで暗号化されたデータは、ユーザー ID を盗んだ人によって読み取られる可能性があります。ただし、暗号化された新しいデータは、あなた以外の誰も読み取ることができません。
キーは、 Notes ®でメールやその他の項目に署名するときにデジタル署名を作成するためにも使用されます。ユーザー ID が盗まれた場合は、 Notes ® が更新されたデジタル署名を生成できるように、新しいキーを取得する必要があります。その後、あなたがメッセージに署名すると、他の人はあなたの新しい公開鍵を使用してあなたの署名を検証することができ、これによりメッセージがあなたからのものであり、あなたのユーザー ID を盗んだ人からのものではないことが証明されます。
新しい公開キーを要求すると、 Notes ® は新しい公開キーと秘密キーを生成し、管理者に送信するメール メッセージに公開キー情報を送信します。その後、管理者は新しい公開キーを含む新しい証明書を作成します。 (新しい証明書には、それぞれ新しい公開キーと新しい有効期限が含まれています。ユーザー名など、他のすべては同じままです。) 管理者は、新しい公開キーを含む証明書をユーザーに送り返し、ユーザー ID に証明書をマージできるようにします。
認証プロトコルを使用して新しい公開鍵を要求するには
手順
- をクリックします (Macintosh OS X ユーザーの場合: ])。
- をクリックします。
- ドロップダウンリストから「新しいキー強度」を選択します。
- 新しい証明書を要求するには、「認証プロトコル(推奨)」を選択します。
結果
次回ホーム サーバーにログインまたは認証すると、キーが作成され、証明書要求がDomino ®サーバーによって処理されます。「新しい ID 情報の承認」ダイアログ ボックスが表示されます。「OK」をクリックして、新しい公開キーを受け入れます。この後の次回の認証時に、新しいキーが ID ファイルでアクティブ化されます。
電子メールを使用して新しい公開鍵をリクエストするには
手順
- をクリックします (Macintosh OS X ユーザーの場合: ])。
- をクリックします。
- ドロップダウンリストから「新しいキー強度」を選択します。
- 新しい証明書を要求するには、ドロップダウン リストから「メール プロトコル」を選択します。
- すでに公開鍵を送信していて、新しいセットを送信する場合は、「新しいセット」ボタンをクリックする必要があります。すでに公開鍵を送信していて、再送信する場合は、「再送信」ボタンをクリックする必要がある場合があります。
- 「続行」ボタンをクリックします。
- [宛先] フィールドにDomino ®管理者の名前を入力して、ユーザー ID と新しく提案された公開キーを送信します。([アドレス] をクリックして連絡先から選択します。) 管理者の名前が使用可能な場合は、ネットワークに接続したときに [宛先] フィールドに表示されます。
- 「送信」をクリックします。
- 管理者から新しい証明書を含むメールが届いたら、メールを開いて、「アクション」>「証明書の承認」を選択します。
結果
リムーバブルメディアまたは別のメールプログラムを使用して新しい公開鍵を要求するには
このタスクについて
リムーバブル メディアまたは別のメール プログラムを使用して公開キーを要求する場合は、ユーザー ID の安全なコピーを作成して管理者に送信する必要があります。ユーザー ID の安全なコピーには、新しいキーを認証するのに十分な情報が含まれていますが、悪意のあるユーザーが使用できるほどの情報は含まれていません。Notes ®メール ユーザーではない場合、またはNotes ®メールを使用して新しいキーを正常に要求できない場合は、この方法を使用できます。
手順
- リムーバブル メディアを使用してユーザー ID を管理者に渡す場合は、リムーバブル メディアをワークステーションに挿入します。
- をクリックします (Macintosh OS X ユーザーの場合: ])。
- 「セキュリティの基本」をクリックし、「ログインとパスワードの設定」の下の「侵害されたパスワード」をクリックします。
- 「ID が侵害された場合の対処方法」ダイアログボックスで「新しい公開キー」をクリックします。
- すでに公開鍵を送信していて、新しいセットを送信する場合は、「新しいセット」ボタンをクリックする必要があります。すでに公開鍵を送信していて、再送信する場合は、「再送信」ボタンをクリックする必要がある場合があります。
- 「新しい公開キーの確認」ダイアログボックスで「ID のエクスポート」ボタンをクリックします。
- 「セーフ コピー IDファイル名を入力」ダイアログ ボックスで、ディレクトリをフロッピー ディスク ドライブまたは他のメール プログラムからアクセスできるディレクトリに変更します。
- ディレクトリをリムーバブル メディア ドライブに変更します。
- ユーザー ID の安全なコピーのファイル名を「ファイル名」フィールド (Macintosh ユーザーの場合は「名前を付けて保存」フィールド) に入力します。デフォルトは SAFE.ID です。
- [保存] をクリックし、[新しい公開キーの確認] ダイアログ ボックスを閉じます。
- リムーバブル メディアをDomino ®管理者に渡すか、安全なユーザー ID を電子メールに添付して別のメール プログラムで送信します。
- リムーバブル メディアを受け取ったら、公開キーをユーザー ID にインポートする必要があります。
管理者に新しい公開鍵リクエストを再送信するには
このタスクについて
新しい公開鍵の最初のリクエストを送信した後、管理者から新しい証明書を含むメールを受信していない場合、または管理者に新しいリクエストを再送信する必要がある場合は、新しい公開鍵を取得するために行ったのと同じリクエストを再送信できます。管理者がすでにリクエストの処理を開始している可能性がある場合は、公開キーの新しいリクエスト (新しいキー セットが生成される) からやり直すのではなく、以前のリクエストを再送信すると役立つ場合があります。リクエストを再送信すると、進行中の管理アクションを完了するよう管理者に通知されます。以前のリクエストを再送信するのではなく、まったく新しいリクエストを送信すると、管理者がすでに開始した作業が無効になります。
手順
- をクリックします (Macintosh OS X ユーザーの場合: ])。
- をクリックします。
- ドロップダウン リストから「Your Notes ® Saved Keys」を選択します。
- 管理者に再送信する保留中のキーを選択し、「その他のアクション」>「保留中のキーの認証要求の再送信」をクリックします。
- Notes ®メールを使用している場合は、「新しい公開キーを作成するには」の手順 4 ~ 8 に従ってください。
- リムーバブル メディアまたは別のメール プログラムを使用している場合は、「リムーバブル メディアまたは別のメール プログラムを使用して新しい公開キーを要求するには」の手順 5 ~ 12 に従ってください。