データを保護する
暗号化 インターネット証明書を使用してメールを暗号化するときには、通常、IBM Lotus Domino ディレクトリに最後に追加された証明書を使用してメッセージが暗号化されます。しかし、最後に追加された証明書が署名にのみに使用されたものである場合は、Domino ディレクトリ内で暗号化に使用できる証明書が検索されます。
その他、管理者に新しいインターネット証明書を作成してもらうこともできます。新しく作成されたインターネット証明書は、最後に追加されたことになるので、デフォルトで署名や暗号化に使用されます。
署名 新しいインターネット証明書をユーザー ID に追加すると、そのインターネット証明書が最後に追加されたことになるので、自動的にデフォルトの署名用証明書となります。最後に追加された証明書が暗号化専用のものである場合は、デフォルトの署名用証明書は変更されません。
デフォルトの署名用証明書として使用するインターネット証明書は、随時変更できます。
次の項目をクリックしてください。
3 [インターネット形式 Notes メールのみのセキュリティオプション] の [インターネット形式メールオプション] ボタンをクリックしてから、[証明書オプション] の [証明書設定] ボタンをクリックします。
4 [インターネット形式 (S/MIME) メール証明書設定] ダイアログボックスで、デジタル署名に使用するインターネット証明書を選択します。
5 [この証明書をデフォルト署名として使用する] を選択します。このオプションは、署名と認証で使用できるインターネット証明書が複数ある場合にのみ使用できます。
メモ デフォルトの署名用証明書は、SSL クライアント認証でも使用されます。
ヒント [ユーザーセキュリティ] を選択するのではなく、別の方法でデフォルトの署名用証明書を変更することもできます。その場合は、[ユーザー情報] - [認証] を選択してインターネット証明書を表示し、デフォルトの署名用証明書を選択した後、[拡張オプション] ボタンをクリックして [この証明書をデフォルト署名として使用する] を選択します。
先頭に戻る
メールの暗号化に使用する第三者のインターネット証明書を取得するには暗号化したメールの送信先のユーザーのインターネット証明書がない場合には、その送信先のユーザーの署名付きメッセージをインターネット証明書とともに送ってもらいます。メールを受け取ったら、そのメールを選択して [アクション] - [ツール] - [送信者をアドレス帳に追加] を選択し、[詳細] タブで [利用可能な時 X.509 認証を含める] を選択します。連絡先文書が作成され、メールメッセージとともに送られたインターネット証明書が連絡先文書に追加されます。この受信者に暗号化したメッセージを送るときには、連絡先文書から暗号化のためのインターネット証明書が抽出され、その受信者の証明書を使用してメッセージが暗号化されます。 第三者が自分のインターネット証明書を使用して暗号化したメールを送信できるようにするには、その第三者に上記と同じ手順で自分を連絡先に追加してもらいます。
ヒント 第三者のインターネット証明書の検索については、「ユーザーやサービスの認証」を参照してください。
関連項目