保護

パブリックキーのセキュリティ
すべての IBM Notes ユーザー ID と IBMDomino サーバー ID には、IBM Notes 認証のためのパブリックキーが含まれています。パブリックキーは、ID ファイルだけではなく、Domino ディレクトリのその ID のユーザー文書やサーバー文書にも保存されます。Notes と Domino では、パブリックキーを使用してユーザーとサーバーを認証し、デジタル署名を照合し、メールやデータベースを暗号化します。また、Notes ユーザー ID には、インターネット証明書で使用する固有のパブリックキーを指定することもできます。

Notes 認証用の新しいパブリックキーを発行する

ID の紛失、盗難、無許可のコピーが行われた結果、ID が損傷を受けていると思われる場合は、その ID の新しいパブリックキーを作成できます。まったく新しい ID を作成する代わりに、新しいパブリックキーを作成すれば、暗号キーなど、ID の他の部分をそのまま使用することができ、ユーザーは引き続き古いキーを使用して暗号化されたメールの暗号化解除ができます。

Notes ユーザーは、Notes 認証用の新しいパブリックキーを作成できます。新しいパブリックキーは、Notes で使用する前に認証する必要があります。

新しいキーを認証したら、パブリックキーを照合できるようにサーバーを設定する必要があります。パブリックキーの照合とは、Domino ディレクトリに保存されているパブリックキーを ID のパブリックキーと照合することです。パブリックキーを照合すると、権限のないユーザーがオリジナルのパブリックキーを持つ ID を使用してサーバーにアクセスすることを防止できます。

注: これはユーザーによって認証時に提示された証明書を確認することによるキーの照合とは別に行われます。

既存の Notes パブリックキーを追加する

ユーザーやサーバーを登録すると、該当するユーザー文書やサーバー文書に Notes パブリックキーが自動的に追加されます。ただし、以下に示すような場合、ユーザー ID やサーバー ID のパブリックキーをユーザーが手動で Domino ディレクトリに追加しなければならないことがあります。


関連概念
暗号化
電子署名
クライアントの SSL と S/MIME
認証

関連タスク
リモート LDAP ディレクトリのディレクトリアシスタント文書を作成する
Notes パブリックキーを Domino ディレクトリに追加する
Domino ディレクトリの複製スケジュールを設定する