セキュリティ
認証は、次の情報で構成されています。
パブリックキーはシークレットキーではありません。どんなユーザーでも、別のユーザーのパブリックキーを参照し、それを使って暗号化されたメールをそのユーザーに送信したり、そのユーザーを認証できます。Lotus Domino では ID にパブリックキーが使われているので、パブリックキーを参照しているユーザーにパブリックキーが確実に分かることが重要です。ユーザーは、証明書を発行した認証者のパブリックキーを取得できなければ、その証明書の所有者を認証することはできません。ユーザーが、別のユーザーやサーバーと同じ認証者が発行した証明書を持っている場合は、最初のユーザーがその証明書のパブリックキーを照合して、サーバー名やユーザー名と関連付けられているパブリックキーを確実に知ることができます。同じ認証者が発行した証明書をユーザーが持っていない場合、認証を行うには相互認証が必要です。
ユーザーやサーバーを登録すると、個々のユーザー ID やサーバー ID に対して Lotus Notes 認証が自動的に作成されます。また、Lotus Domino やサードパーティの認証機関 (CA) を使用してユーザー ID のインターネット証明書を作成できます。Lotus Domino では、x.509 証明書の形式を使ってインターネット証明書が作成されます。
Lotus Notes 認証には有効期限があります。したがって、有効期限が近づいたら、ID の再認証が必要です。また、ユーザー名やサーバー名を変更した場合は、対応する Lotus Notes ID を再認証して、新しい認証によってパブリックキーが新しい名前と関連付けられるようにしなければなりません。
ユーザー ID の名前を変更すると、インターネット証明書に影響を与える場合もあります。たとえば、ユーザー ID の名前を変更したユーザーは、署名付きの S/MIME メールの送信時に、警告メッセージを受信する場合があります。その警告メッセージは、メールの受信者が署名に使用された元の証明書上の名前とは異なる名前による署名を受け取る可能性があることを知らせるものです。
関連項目