保護
IBM Notes と Domino を使用すると以下の暗号化を実行できます。
パブリックキーとプライベートキー
Domino では、パブリックキーとプライベートキーが使用され、一方のキーで暗号化したデータは、もう一方のキーがなければ暗号解除できません。パブリックキーとプライベートキーの間には数学的な関係があり、誰のキーなのかを正確に特定できます。どちらのキーも、ID ファイルに格納されます。ID ファイル内で、パブリックキーは証明書内に格納されますが、プライベートキーは証明書とは別に格納されます。パブリックキーの格納先である証明書は Domino ディレクトリにも保存されるため、他のユーザーも利用できます。
Domino では、Notes 用とインターネット用に、パブリックキーとプライベートキーを 2 種類使用します。Notes 用のパブリックキーはフィールド、文書、データベース、他の Notes ユーザーに送るメールを暗号化するときに使用され、Notes 用のプライベートキーは暗号を解除するときに使用されます。それと同様に、インターネット用のパブリックキーは S/MIME の暗号化、インターネット用のプライベートキーは S/MIME の暗号解除に使用されます。Notes の場合もインターネットの場合も、プライベートキーを使用して電子署名が作成され、パブリックキーを使用して電子署名が認証されます。
インターネット用のパブリックキーとプライベートキーは 1 組だけを使用することも、2 組を使用することもできます。2 組使用するときは、1 組を電子署名と SSL でのクライアント認証用に使用し、もう 1 組を暗号化用に使用します。
ユーザーを登録すると、ユーザーのパブリックキーが含まれる Notes 認証を Domino が自動的に作成し、それを ID ファイルと Domino ディレクトリに追加します。プライベートキーは、作成された後、ID ファイルに格納されます。インターネット用のパブリックキーとプライベートキーは、ユーザー登録後に作成することもできます。パブリックキーが含まれるインターネット証明書は、ID ファイルと Domino ディレクトリに保存されます。インターネット用のプライベートキーは、ID ファイルに格納されますが、証明書とは別に格納されます。
Domino では、Notes 用のパブリックキーとプライベートキーの作成に、デュアルキー RSA Cryptosystem を使用します。暗号化のアルゴリズムには RC2、RC4、AES を使用します。インターネット用のパブリックキーは X.509 認証形式で作成します。X.509 認証形式は、Domino を含む大半のアプリケーションで使用できる業界標準の形式です。
IBM Notes クライアントと IBM Domino サーバーは、以下に示す多くの登録をサポートします。
キーのビット数が大きくなるほど、ハッカーに対する安全性が高くなります。たとえば、パブリックキーに基づいてプライベートキーを暗号化解除することが困難になります。また、暗号化した署名を偽造して文書、エージェント、フォーム、メールに付加することも難しくなります。
暗号化のレベル
Domino サーバーと Domino Administrator、Domino Designer、Notes クライアントの各製品では、強力な暗号化レベル (グローバル) を使用しています。このグローバルリリースでは、以前「アメリカ・カナダ版」と呼ばれていた暗号化方式を採用しています。このグローバルな製品の強力な暗号化機能は、自国の輸入関連法によって輸入が禁止されている国や、米国政府が製品およびサービスの輸出を禁止している国を除き、世界中で使用することができます。ユーザーは、暗号化レベルに基づいて Notes ソフトウェアを注文する必要がなくなりました。
関連概念 メールの暗号化 S/MIME 暗号化と署名用の 2 つのインターネット証明書
関連タスク サーバーポートで NRPC 通信を暗号化する Domino サーバーで SSL を設定する ユーザーとサーバーキーのロールオーバー 認証機関キーロールオーバー セキュリティポリシー設定文書を作成する