Domino® サーバー ID と Notes® ユーザー ID
Domino® は、ID ファイルを使用して、ユーザーを識別し、サーバーへのアクセスを制御します。すべての Domino® サーバー、Notes® 認証者、Notes® ユーザーは、ID を持つ必要があります。
Domino® でユーザーやサーバーを登録すると、ID が自動的に作成されます。ID ファイルは、次の情報から構成されています。
- 所有者の名前。ユーザーの ID ファイルには、ユーザー別名も 1 つ入れることができます。認証者 ID には、複数のユーザー別名を入れることができます
- 永久ライセンス番号。この番号は、所有者が正当であることを示し、所有者が持っている Domino® や Notes® を実行するためのライセンスが、アメリカ・カナダのみのライセンスかインターナショナルライセンスかを規定します。
- 認証者 ID からの少なくとも 1 つの Notes® 認証。Notes® 証明書は、ユーザー ID またはサーバー ID に追加されるデジタル署名です。この署名は、認証者 ID のプライベートキーから作成され、この署名によって、ID の所有者の名前が特定のパブリックキーと正しく関連付けられていることが確認されます。
- プライベートキー。Notes® では、プライベートキーを使用して、その所有者によって送信されたメールへの署名、所有者に送信されたメールの暗号化解除、その ID が認証者 ID の場合は証明書への署名などを行います。
- (オプション、Notes® クライアントのみ) インターネット証明書。この証明書は、SSL 接続のセキュリティの確保や、S/MIME メールメッセージの暗号化と署名に使用されます。認証機関 (CA) によって発行され、ユーザーの ID を照合します。インターネット証明書に関連付けられたユーザーのプライベートキーは、この証明書と共に保存されます。
- (オプション) ユーザーによって作成、配布されるシークレット暗号キー。他のユーザーが文書のフィールドを暗号化したり暗号化を解除できるようにするためのキーです。注: ユーザーが新しいプライベートキーを要求するプロセス、または名前を変更するプロセスにある場合は、保留中の情報も ID ファイルに格納されます。Notes® のプライベートキーを変更すると、下位互換性を確保するために、古い情報も ID ファイルに格納されます。例えば、暗号化された古いメールを読むには、古い情報が必要になります。