保護
現在のリリースで AES による IBM Notes メールと文書の暗号化を設定する
始める前に
AES を使用してメールと文書の暗号化を行うには、ユーザーの ID に 1024 ビット以上の RSA キーが使用されている必要があります。
手順
1. IBM Domino Administrator クライアントで、新しいセキュリティ設定文書を作成するか、既存のセキュリティ設定文書を開きます。
2. 「鍵と証明書」をクリックします。
3. [文書とメールの暗号化設定] セクションで、[Notes 暗号化に FIPS 140-2 アルゴリズムを使用 (8.0.x 以降のサーバーとクライアントが必要)] をクリックします。
4. 設定をポリシーに適用します。
タスクの結果
この手順を完了すると、Notes メールと文書の暗号化に常に AES が使用されます。
SHA-2 ダイジェスト署名の有無にかかわらず AES による S/MIME メールの暗号化を設定する
AES を使用して S/MIME 暗号化を行うには、ユーザーの ID に 1024 ビット以上の RSA キーが使用されている必要があります。
1. IBM Domino Administrator クライアントで、新しいデスクトップ設定文書を作成するか、既存のデスクトップ設定文書を開きます。
2. [設定の追加] をクリックして [デスクトップ設定] ダイアログボックスを開き、[カスタム設定] タブを開きます。
3. Notes.ini を選択します。
4. [リストの編集] を選択すると、NOTES.INI の設定と値のペアを作成するためのパネルが開きます。
5. AES デフォルト暗号化の場合は、[項目] フィールドで NOTES.INI 設定 SMIME_FIRST_CHOICE_CONTENT_ENC_ALG を指定します。
6. [値] フィールドに、この設定の値を 指定します。この値では、AES 暗号化のレベルまたは SHA-2 のレベルを指定します。値は、次のいずれかです。
ヒント: AES の値を SHA-2 の値 (次のステップ) と組み合わせることができます。その場合は、コロンで区切って指定します。
8. [値] フィールドに、この設定の値を 指定します。この値では、AES 暗号化のレベルまたは SHA-2 のレベルを指定します。値は、次のいずれかです。
10. [OK] をクリックし、[保存して終了] をクリックします。
この手順を完了すると、SHA-2 ダイジェスト署名の有無にかかわらず、各設定に指定されたレベルで、S/MIME メールの暗号化に常に AES が使用されます。
AES によるメールと文書の暗号化を設定する (リリースが混在する環境の場合)
このタスクについて
IBM Domino 8.0.1 以降のクライアントやサーバーが 8.0.1 よりも前のリリースを実行しているクライアントやサーバーと対話する場合は、IBM Domino Administrator の暗号化機能ツールを使用して、8.0.1 以降を実行するユーザーごとに AES 文書暗号化機能を設定します。
ポリシーによるメールと文書の暗号化を有効にしている場合は、以下の設定が無視されるため、この手順を実行しないでください。
1. 8.0.1 以降のユーザーとサーバーの ID で 1024 ビット以上の RSA キーが使用されていない場合、キーを 1024 ビット以上となるようにロールオーバーします。
2. Domino Administrator クライアントで、[ユーザーとグループ] をクリックします。
3. AES による文書とメールの暗号化を適用する 8.0.1 以降のユーザーの名前を選択します。
4. [ツール] -> [ユーザー] -> [暗号化機能] をクリックします。
5. [FIPS 140-2 の暗号解除を許可] をクリックします。
指定したユーザーについては、ユーザー文書の [FIPS 140-2 推奨アルゴリズムによる文書の暗号解除を許可] フィールドが [はい] に設定されます。このユーザーが文書またはメールを暗号化するときに使用される暗号化アルゴリズムは、その文書またはメッセージを暗号解除する各受信者がどのような暗号化機能を持っているかにより異なります。
関連タスク ユーザーとサーバーキーのロールオーバー