データを保護する
Lotus Notes でメールやほかのアイテムに署名するときに、キーを使用してデジタル署名を作成することもできます。ユーザー ID が盗まれた場合には、デジタル署名を更新できるように、新しいキーを取得する必要があります。こうすると、メッセージに署名した場合に、ほかのユーザーは新しいパブリックキーを使用してその署名を確認することができます。それによって、ユーザー ID を盗んだユーザーではなく、実際の送信者から送られてきたメッセージであることが証明されます。
新しいパブリックキーを要求すると、新しいパブリックキーとプライベートキーが生成され、管理者に送信するメールメッセージでパブリックキーの情報が送信されます。管理者は、新しいパブリックキーを含む新しい認証を作成します。新しい認証にはそれぞれ、新しいパブリックキーが含まれ、新しい有効期限が設定されています。ユーザー名などのそのほかの情報は以前と同じです。管理者は新しいパブリックキーを含む認証をユーザーに返信するので、ユーザーはそれらの認証をユーザー ID にマージできます。
メモ 階層なしユーザー ID を使用している場合は、新しいパブリックキーを作成できません。その代わりに、Lotus Notes の新しい階層なしの認証を要求する必要があります。
次の項目をクリックしてください。
3 ドロップダウンリストから [新規のキー強度] を選択します。
4 新しい認証を要求するには、[認証プロトコル - 推奨] を選択します。
ホームサーバーに次回ログインして認証されると、パブリックキーが作成され、認証要求が Lotus Domino Server によって処理されます。[新規 ID 情報の受け入れ] ダイアログボックスが表示されます。[OK] をクリックして新しいパブリックキーを受け入れます。その後次回に認証されるときに、新しいパブリックキーが ID ファイルで有効になります。
電子メールを使用して新しいパブリックキーを要求するには 1 [ファイル] - [セキュリティ] - [ユーザーセキュリティ] を選択します。 Mac OS X ユーザーの場合:[Notes] - [セキュリティ] - [ユーザーセキュリティ] 2 [認証] - [その他のアクション] - [新規パブリックキーの作成] をクリックします。
4 新しい認証を要求するには、ドロップダウンリストから [メールプロトコル] を選択します。
5 パブリックキーを要求済みの場合に、新しいキーのセットを要求するには、[設定の作成] ボタンをクリックします。パブリックキーを要求済みの場合に再要求するには、[再要求] ボタンをクリックします。
6 [続行] ボタンをクリックします。
7 [宛先] フィールドに Lotus Domino の管理者の名前を入力し、ユーザー ID と新しく提示するパブリックキーを送信します (連絡先から選択するには [宛先] をクリックします)。管理者名が有効であれば、ネットワークに接続したときに、管理者名が [宛先] フィールドに表示されます。
8 [送信] をクリックします。
9 管理者から新しい認証が電子メールで送信されてきたら、その電子メールを開き、[アクション] - [認証の追加] を選択します。
メモ 新しいパブリックキーを作成する手順を開始するときに、要求している新しいパブリックキーは、管理者のアクション待ちの「保留キー」としてマークされます。管理者により新しいキーが認証され、新しい認証を受け取って追加した後、保留キーは現在のキーになります。新しいキーの作成後も、以前のキーセットがユーザー ID に保存されているので、古いパブリックキー (「アーカイブされたキー」としてマークされています) を使用して暗号化されたメッセージを復号化できます。保存されているキーを表示するには、[ファイル] - [セキュリティ] - [ユーザーセキュリティ] を選択して (Mac OS X ユーザーの場合:[Notes] - [セキュリティ] - [ユーザーセキュリティ])、[ユーザー情報] - [認証] をクリックし、ドロップダウンリストから [Notes 保存キー] を選択します。
先頭に戻る
取り外し可能メディアやほかのメールプログラムを使用して新しいパブリックキーを要求するには取り外し可能メディアやほかのメールプログラムを使用してパブリックキーを要求するときには、ユーザー ID の安全コピーを作成して管理者に送信する必要があります。ユーザー ID の安全コピーには、新しいキーを認証するための情報が含まれていますが、悪用される可能性はありません。次の手順は、Lotus Notes メールのユーザーでない場合、または Lotus Notes メールを使用して新しいキーを要求できない場合に実行します。 1 取り外し可能メディアを使用して管理者にユーザー ID を送るには、取り外し可能メディアをコンピュータに挿入します。
2 [ファイル] - [セキュリティ] - [ユーザーセキュリティ] を選択します。 Mac OS X ユーザーの場合:[Notes] - [セキュリティ] - [ユーザーセキュリティ]
3 [基本] をクリックしてから、[ログインとパスワードの設定] の [危険なパスワード] をクリックします。
4 [危険なパスワードの対応] ダイアログボックスで、[新規パブリックキー] をクリックします。
6 [新規パブリックキーの確認] ダイアログボックスで、[ID のエクスポート] ボタンをクリックします。
7 [安全コピー ID ファイル名の入力] ダイアログボックスで、フロッピーディスクドライブ、またはほかのメールプログラムからアクセスできるディレクトリを選択します。
8 取り外し可能メディアドライブを選択します。
9 [ファイル名] フィールド (Macintosh ユーザーの場合は、[別名で保存] フィールド) に、ユーザー ID の安全コピーのファイル名を入力します。デフォルトは、SAFE.ID です。
10 [保存] をクリックしてから、[新規パブリックキーの確認] ダイアログボックスを閉じます。
11 取り外し可能メディアを Lotus Domino の管理者に送るか、電子メールに安全なユーザー ID を添付して、ほかのメールプログラムで送信します。
12 送り返されてきた取り外し可能メディアを受け取るときには、ユーザー ID にパブリックキーを読み込む必要があります。
新しいパブリックキーを管理者に再要求するには新しいパブリックキーの要求を最初に送信した後で、管理者から新しい認証が電子メールで送られてこない場合、または管理者に新しいパブリックキーを再要求する必要がある場合は、同じ要求を再度送信して新しいパブリックキーを取得することができます。管理者によりパブリックキーの要求の処理が開始されている可能性がある場合は、新たにパブリックキーを要求して、まったく新しいキーセットを生成するのではなく、同じ要求を再度送った方が便利です。パブリックキーを再要求すると、管理者に進行中の処理を完了させてもらうことができます。まったく新たにパブリックキーを要求した場合は、管理者が開始していた処理はすべて無効になります。 1 [ファイル] - [セキュリティ] - [ユーザーセキュリティ] を選択します。 Mac OS X ユーザーの場合:[Notes] - [セキュリティ] - [ユーザーセキュリティ]
2 [ユーザー情報] - [認証] をクリックします。
3 ドロップダウンリストから [Notes 保存キー] を選択します。
4 管理者に再要求する保留キーを選択し、[その他のアクション] - [認証保留キーの再認証要求] をクリックします。
5 Lotus Notes メールを使用している場合は、「パブリックキーを新規作成するには」の手順 4 - 8 を実行します。
6 取り外し可能メディアやほかのメールプログラムを使用している場合は、「取り外し可能メディアやほかのメールプログラムを使用して新しいパブリックキーを要求するには」の手順 5 - 12 を実行します。
関連項目