また、Notes ユーザー ID には、インターネット証明書で使用する一意なパブリックキーを入れることもできます。

メールメッセージの暗号化と電子署名について詳しくは、「暗号化」と「電子署名」を参照してください。インターネット証明書について詳しくは、「クライアントの SSL と S/MIME」を参照してください。

Notes 認証用の新しいパブリックキーを発行する
ID の紛失、盗難、無許可のコピーが行われた結果、ID が損傷を受けていると思われる場合は、その ID の新しいパブリックキーを作成できます。まったく新しい ID を作成する代わりに、新しいパブリックキーを作成すれば、暗号キーなど、ID の他の部分をそのまま使うことができます。

Notes ユーザーは、Notes 認証用の新しいパブリックキーを作成できます。新しいパブリックキーは、Notes で使用する前に認証する必要があります。

新しいキーを認証したら、パブリックキーを照合できるようにサーバーを設定する必要があります。パブリックキーの照合とは、Domino ディレクトリに保存されているパブリックキーを ID のパブリックキーと照合することです。パブリックキーを照合すると、権限のないユーザーがオリジナルのパブリックキーを持つ ID を使ってサーバーにアクセスすることを防止できます。

パブリックキーの照合について詳しくは、「Notes パブリックキーを照合するには」の項目を参照してください。

既存の Notes パブリックキーを追加する
ユーザーやサーバーを登録すると、該当するユーザー文書やサーバー文書に Notes パブリックキーが自動的に追加されます。しかし、次のような状況下では、Domino ディレクトリにユーザー ID やサーバー ID のパブリックキーをユーザーが手動で追加しなければならない場合があります。

• 暗号化されたメールを別のドメインの Notes ユーザーに送信したい場合。暗号化された Notes メールを送信するには、Domino は、個人アドレス帳、Domino ディレクトリ、LDAP のいずれかにある受信者のパブリックキーにアクセスしなければなりません。受信者が別のドメインにいて、ディレクトリアシスタントを介してそのドメインの Domino ディレクトリにも LDAP ディレクトリにもアクセスできないときは、暗号化に必要な受信者のパブリックキーが使用できません。このような場合、送信者は受信者のパブリックキーを取得し、個人アドレス帳またはディレクトリアシスタントが設定されている Domino ディレクトリに追加する必要があります。ユーザーがディレクトリ内のすべてのユーザーへのメールを暗号化できるようにするには、システム管理者が Domino ディレクトリまたは LDAP ディレクトリに対するディレクトリアシスタントを設定します。

• Domino ディレクトリ内のユーザー ID やサーバー ID のパブリックキーが破損したり、うっかり削除してしまって、管理者がパブリックキーを変更する必要がある場合。

関連項目

リモート LDAP ディレクトリのディレクトリアシスタント文書を作成する
Domino ディレクトリの複製スケジュールを設定する
認証