セキュリティ

暗号化された S/MIME メッセージ用にインターネット証明書と相互認証を追加する
暗号化された S/MIME メッセージを送信するには、受信者のインターネット証明書が送信者の連絡先、IBM(R) Lotus Domino(R) ディレクトリ、または LDAP ディレクトリに保存されていなければなりません。また、送信者には、受信者または受信者のインターネット証明書を発行した認証者に対する相互認証が必要です。相互認証が受信者のインターネット証明書に発行されている場合は、その受信者宛てのメールだけを暗号化できます。相互認証が受信者の CA に発行されている場合は、その CA が発行したインターネット証明書を持つすべての受信者宛てのメールを暗号化できます (ただし、送信側が受信者のインターネット証明書を持っていなければなりません)。

インターネット証明書が別のドメインの Lotus Domino ディレクトリか LDAP ディレクトリに保存されているときは、ディレクトリアシスタントを使ってそのディレクトリにアクセスできなければなりません。

暗号化された S/MIME メッセージ用にインターネット証明書と相互認証を追加するには 1 受信者に、S/MIME 署名付きメールを送ってもらいます。
メールへの署名について詳しくは、『IBM(R) Lotus Notes(R) 8 ヘルプ』の「電子メールメッセージを暗号化し、デジタル署名を付ける」の項目を参照してください。『Lotus Notes 8 ヘルプ』がインストールされていない場合は、www.lotus.com/ldd/doc にアクセスして、『Lotus Notes 8 ヘルプ』をダウンロードするか、または表示します。

2 署名付きメールを開こうとすると、作成者または作成者に証明書を発行した CA に対する相互認証がないときは、相互認証を追加するかどうかを問われます。次のフィールドに必要な情報を設定し、[相互認証] をクリックします。
フィールド設定
認証者相互認証を行う認証者 ID。デフォルトでは、現在のユーザー ID が認証者 ID になります。権限があるときは、名前階層でより上位の認証者を選択できます。
サーバー作成した相互認証を保存する登録サーバー。デフォルトでは、相互認証はローカルの個人アドレス帳に保存されます。この設定は変更しないでください。暗号化したメールを送る際、受信者のユーザーのインターネット証明書を検証するため、相互認証が個人アドレス帳に保存されていなければなりません。
件名相互認証する証明書。署名付きメールの送信者を相互認証するか、送信者に証明書を発行した CA を相互認証します。署名付きメールの送信者を相互認証すると、そのユーザー宛てのメールだけを暗号化できます。送信者に証明書を発行した CA を相互認証すると、その CA が発行したインターネット証明書を持つどのユーザーにも暗号化したメールを送信できます。
件名の別名リストID ファイルに添付されている別名 (ある場合)
有効期限相互認証の有効期限
3 メールの作成者のインターネット証明書を連絡先に追加するには、[ツール] - [送信者をアドレス帳に追加] を選択します。このユーザーの連絡先文書が作成され、インターネット証明書がこの文書に追加されます。

ユーザーが 2 つの証明書を持つときのインターネット証明書と相互認証の追加方法について詳しくは、「S/MIME 暗号化および署名用の 2 つのインターネット証明書」を参照してください。

ユーザーが 2 つの証明書を持つときのインターネット証明書と相互認証の追加方法について詳しくは、この章で後述する「S/MIME 暗号化および署名用の 2 つのインターネット証明書」の項目を参照してください。

関連項目