공개 키 보안

모든 Notes® 사용자 ID 및 Domino® 서버 ID에는 Notes® 인증서에 대한 고유 공개 키가 있습니다. 공개 키는 ID 파일 및 Domino® 디렉토리의 해당 ID에 대한 사용자 또는 서버 문서에 저장됩니다. Notes®Domino®는 공개 키를 사용하여 사용자 및 서버를 인증하고 디지털 서명을 확인한 후 메시지 및 데이터베이스를 암호화합니다. 또한 Notes® 사용자 ID에는 인터넷 인증서에 대한 고유 공개 키가 있을 수 있습니다.

Notes® 인증서에 대한 새 공개 키 발행

ID가 분실되거나, 도난 또는 허가 없이 복사되어 문제가 발생할 경우 ID에 대한 새 공개 키를 생성할 수 있습니다. 완전히 새로운 ID를 만드는 대신 새 공개 키를 생성하면 암호화 키와 같은 ID의 다른 부분을 유지관리할 수 있으므로, 해당 사용자는 여전히 이전 키를 사용하여 암호화된 이메일을 해독할 수 있습니다.

Notes® 사용자는 Notes® 인증서에 대해 새 공개 키를 생성할 수 있습니다. Notes®에서 사용하기 전에 새 공개 키의 인증을 받아야 합니다.

새 공개 키를 인증한 후, 서버가 공개 키를 검증하도록 설정해야 합니다. 공개 키 확인은 Domino® 디렉토리에 저장된 공개 키와 ID에 대한 공개 키가 일치하는지 확인합니다. 공개 키를 확인하면 인증되지 않은 사용자가 원래 공개 키와 ID를 함께 사용하여 서버에 액세스하는 것을 방지할 수 있습니다.

주: 인증 중 사용자가 제공한 인증서를 확인함으로써 수행된 키 확인과 함께 이 작업이 수행됩니다.

기존 Notes® 공개 키 추가

사용자 또는 서버를 등록할 때, Domino®는 자동으로 Notes® 공개 키를 해당하는 사용자 또는 서버 문서에 추가합니다. 그러나 다음과 같은 상황에서 수동으로 사용자 또는 서버 ID의 공개 키를 추가해야 할 수도 있습니다.

  • 사용자가 암호화된 메일을 다른 도메인에 있는 Notes® 사용자에게 발송하려고 합니다. 암호화된 Notes® 메일을 발송하기 위해,Domino®는 연락처, Domino® 디렉토리 또는 LDAP 디렉토리에서 수신인의 Notes® 공개 키에 액세스할 수 있어야 합니다. 수신인이 다른 도메인에 있고 해당 도메인에 대한 Domino® 디렉토리 또는 LDAP 디렉토리가 디렉토리 보조자에서 액세스할 수 없는 경우, Domino®는 암호화를 위해 수신인의 공개 키에 액세스할 수 없습니다. 발신인은 수신인의 공개 키를 확보하여 연락처 또는 디렉토리 보조자로 설정된 Domino® 디렉토리에 추가해야 합니다. 관리자는 Domino® 디렉토리 또는 LDAP 디렉토리에 대한 디렉토리 보조자를 설정하여 사용자가 디렉토리의 모든 사용자에게 보내는 메시지를 암호화하고자 할 수도 있습니다.
  • Domino® 디렉토리에 있는 사용자 또는 서버 ID의 공개 키가 손상되거나 삭제되면 관리자가 키를 바꿔야 합니다.