セキュリティ
SSL を使ったクライアントとサーバーの認証IBM(R) Lotus Notes(R) と他のインターネットクライアントは、SSL プロトコルを使用して、データの暗号化、サーバー ID の認証などを行います。また、Lotus Notes や他のインターネットクライアントが Web サーバーや LDAP サーバーなどのインターネットサーバーに接続する場合は、クライアント ID の認証も行います。 サーバーでは、SSL はプロトコルごとに設定します。すべてのプロトコルで SSL を有効にすることも、特定のプロトコルだけで SSL を有効にすることもできます。たとえば、SSL を IMAP、POP3、SMTP などのメールのプロトコルで有効にし、HTTP では無効にすることもできます。
サーバー認証により、クライアントは接続先サーバーの ID を確認し、間違って他のサーバーにアクセスすることを防げます。
クライアント証明書の認証を使用すると、サーバー管理者はサーバーにアクセスしているクライアントを制御したり、ID に基づいてアプリケーションへのアクセスを制御できます。たとえば、あるデータベースへの [編集者] アクセス権を Alan Jones に与え、他のデータベースユーザーはアクセスできないようにする場合は、アプリケーションデータベースのアクセス制御リストに Alan Jones を追加して [編集者] を設定し、Anonymous には [なし] を設定します。
クライアント証明書の認証を使用する Lotus Notes Client および他のインターネットクライアントの場合は、Lotus Notes Client では Lotus Notes ID ファイルに、インターネットクライアントではローカルファイルにインターネット証明書が格納されます。その証明書には、パブリックキー、名前、有効期限、デジタル署名が記載されています。対応するプライベートキーは、ID ファイルに格納されますが、証明書とは別に格納されます。Lotus Notes Client の場合は、Lotus Domino ディレクトリにもクライアント証明書が格納されるので、他のユーザーもパブリックキーにアクセスできます。
Lotus Notes とインターネットクライアントは、Lotus Domino 認証機関またはサードパーティの認証者からインターネット証明書を取得できます。
クライアントの設定方法は、サーバーがクライアント証明書の認証を要求するかどうかによって異なります。
システム管理者は、クライアント証明書の認証が必要かどうかを十分に考慮してください。サーバーにアクセスするインターネットユーザーを識別する必要がない場合は、クライアント認証を設定する必要はありません。インターネット認証を要求すると、Web サイトのホストサーバーなどの場合は、ユーザーがサーバーにアクセスできなくなるケースもあります。インターネット証明書を要求する場合、ユーザーは、証明書の取得とクライアント証明書の認証の設定を別途実行する必要があります。
メモ ロケーション文書内で「SSL のサイト証明を受け入れる」設定を有効にすると、Lotus Notes Client では、相互認証もサーバー認証もすべて無視できます。ユーザーは、SSL を使ってサーバーに接続する際、相互認証をその場で作成するよう選択することもできます。
S/MIME を使ってメールを保護するS/MIME は、クライアントがメールに署名し、暗号化したメールをインターネットを介して S/MIME プロトコルもサポートするメールアプリケーション (たとえば、Microsoft Outlook Express など) のユーザーへ送信するときに使用されるプロトコルです。Lotus Notes Client は、連絡先、Lotus Domino ディレクトリ、または LDAP ディレクトリ内のインターネット証明書に格納されているパブリックキーを使用して、メールを暗号化します。 暗号化されたメールは、転送中に権限のないユーザーによって読まれることはありません。電子的に署名されたメールは、そのメールに署名したユーザーが署名内の証明書に関連付けられたプライベートキーにアクセスしたことを示しています。
詳しくは、「メールの暗号化」および「電子署名」の項目を参照してください。
関連項目