セキュリティ
ユーザーは、IBM(R) Lotus Notes(R) ユーザーに送信するメール、および S/MIME プロトコルをサポートするメールアプリケーション (たとえば、Microsoft Outlook Express) のユーザーに送信するメールメッセージに署名できます。Lotus Domino は、暗号化に使うのと同じキー (Lotus Notes のパブリックキーとプライベートキーか、インターネットのパブリックキーとプライベートキー) を使って電子署名を行います。
S/MIME の署名と暗号化に別々のキーを使用するよう Lotus Notes を設定することもできます。この場合、2 つのインターネット証明書を Lotus Notes ID ファイルに追加して、1 つの証明書を S/MIME 暗号化に、もう一方を S/MIME 署名と SSL クライアント認証に使用します。インターネット証明書を 2 つ使用すると、暗号化と、電子署名および SSL クライアント認証でパブリックキーとプライベートキーのペアを使い分けることができます。
署名付きのフィールドとセクションを作成する方法について詳しくは、『Lotus Domino Designer 8 ヘルプ』の「フィールドの暗号化を有効にする」を参照してください。または、www.lotus.com/ldd/doc にアクセスして、『Lotus Domino Designer 8 ヘルプ』をダウンロードするか、表示します。
2 つのインターネット証明書について詳しくは、「S/MIME 暗号化および署名用の 2 つのインターネット証明書」の項目を参照してください。
電子署名の仕組みLotus Notes の署名送信者が Lotus Notes を使って署名をすると、メールのすべてのフィールドに署名されます。 1 データのハッシュ、つまりデータを表す番号が生成され、データ作成者のプライベートキーで暗号化されます。これが署名になります。ハッシュは、「メッセージダイジェスト」と呼ばれることもあり、次の特性を備えています。
3 署名付きデータに読者がアクセスすると、Lotus Notes により照合が行われます。これは、読者が信用している認証者が発行した共通認証かその原形を署名者が持っているかどうかを確認するものです。持っている場合は、Lotus Notes により、署名時に使われたプライベートキーに対応するパブリックキーで署名の暗号が解除されます。
4 暗号が正常に解除されると、メールの署名者名が Lotus Notes に表示されます。失敗すると、署名を照合できなかったことを示すメッセージが表示されます。暗号の解除および照合に失敗した場合は、データが改ざんされていることを示す可能性があります。
2 証明書チェーン (その証明書に対する階層内の全認証者のリスト) と署名がデータに添付されます。
3 署名付きデータに読者がアクセスすると、Lotus Notes やメールアプリケーションにより照合が行われます。これは、読者が信用している認証者が発行した共通認証かその原形を署名者が持っているかどうかを確認するものです。持っている場合は、メールアプリケーションにより、署名時に使われたプライベートキーに対応するパブリックキーで署名付きデータの暗号が解除されます。
5 ダイジェストの照合に成功すると、メールの署名者名が Lotus Notes か S/MIME メールアプリケーションに表示されます。失敗すると、署名を照合できなかったことを示すメッセージが表示されます。暗号の解除および照合に失敗した場合は、データが改ざんされていることを示す可能性があります。
送信メールに署名する送信するメールに署名するかどうかは、Lotus Notes Client のユーザーが選択します。メールメッセージに個別に署名する方法と、送信するメールメッセージすべてに署名する方法があります。 S/MIME メールアプリケーションのユーザーに署名付きメールを送信する場合、Lotus Notes ユーザーはインターネット用のパブリックキーとプライベートキーのセットが別途必要になります。
インターネット用のパブリックキーとプライベートキーの取得について詳しくは、「クライアントの SSL と S/MIME」を参照してください。
メールへの署名について詳しくは、『Lotus Notes 8 ヘルプ』の「電子メールメッセージを暗号化し、デジタル署名を付ける」の項目を参照してください。『Lotus Notes 8 ヘルプ』がインストールされていない場合は、www.lotus.com/ldd/doc にアクセスして、『Lotus Notes 8 ヘルプ』をダウンロードするか、または表示します。
関連項目