Neue öffentliche Schlüssel erstellen

Wenn Sie Ihre Benutzer-ID verloren haben oder sich jemand Zugriff auf Ihre Daten verschafft hat, sollten Sie Ihr Kennwort ändern und neue öffentliche Schlüssel erstellen (ein neues IBM® Notes®-Mehrzweckzertifikat und ein neues internationales Notes®-Verschlüsselungszertifikat).

Warum und wann dieser Vorgang ausgeführt wird

Ihr öffentlicher Schlüssel ist in Ihrem Zertifikat enthalten, das in Ihrer Benutzer-ID und im IBM® Domino®-Verzeichnis gespeichert ist. Er dient zum Verschlüsseln von Daten, die an Sie gesendet werden. Wenn eine Person über Ihre Benutzer-ID verfügt, können mit dem privaten Schlüssel in Ihrer Benutzer-ID Ihre verschlüsselten Daten entschlüsselt werden. Mit der Beschaffung neuer öffentlicher Schlüssel können die Daten geschützt werden, die nur Ihnen zugänglich sein sollen. Auch nachdem Sie über neue öffentliche Schlüssel verfügen, können mit Ihren alten Schlüsseln verschlüsselte Daten weiterhin von der Person gelesen werden, die Ihre Benutzer-ID gestohlen hat. Alle für Sie verschlüsselten neuen Daten können jedoch ausschließlich von Ihnen gelesen werden.

Mit Ihrem Schlüssel wird auch eine digitale Signatur erstellt, wenn Sie in Notes®-Mail oder andere Elemente signieren. Wenn Ihre Benutzer-ID gestohlen wird, sollten Sie sich einen neuen Schlüssel beschaffen, damit Notes® eine aktualisierte digitale Signatur für Sie erstellen kann. Wenn Sie dann eine Nachricht signieren, können andere Ihre Signatur mit Ihrem neuen öffentlichen Schlüssel überprüfen, womit nachgewiesen wird, dass die Nachricht von Ihnen und nicht von der Person stammt, die Ihre Benutzer-ID gestohlen hat.

Wenn Sie neue öffentliche Schlüssel anfordern, generiert Notes® neue öffentliche und private Schlüssel für Sie und sendet die Informationen zu öffentlichen Schlüsseln in der Mailnachricht, die Sie an Ihren Administrator senden. Ihr Administrator erstellt dann neue Zertifikate für Sie, die neue öffentliche Schlüssel enthalten. (Die neuen Zertifikate enthalten jeweils einen neuen öffentlichen Schlüssel und ein neues Ablaufdatum. Alles andere bleibt gleich, z. B. Ihr Benutzername.) Ihr Administrator sendet die Zertifikate mit den neuen öffentlichen Schlüsseln an Sie zurück, sodass Sie diese in Ihre Benutzer-ID aufnehmen können.

Anmerkung: Wenn Sie eine nicht hierarchische Benutzer-ID verwenden, können Sie keine neuen öffentlichen Schlüssel erstellen. Stattdessen müssen Sie ein neues nicht hierarchisches Notes®-Zertifikat anfordern.

So fordern Sie neue öffentliche Schlüssel unter Verwendung des Authentifizierungsprotokolls an

Prozedur

  1. Klicken Sie auf Datei > Sicherheit > Benutzersicherheit (Benutzer von Macintosh OS X: Notes > Sicherheit > Benutzersicherheit).
  2. Klicken Sie auf Ihre Zertifikate > Andere Aktionen > Neue öffentliche Schlüssel erstellen.
  3. Wählen Sie „Neue Schlüsselstärke“ im Dropdown-Listenfeld.
  4. Um ein neues Zertifikat anzufordern, wählen Sie „Authentifizierungsprotokoll (empfohlen).“

Ergebnisse

Wenn Sie sich das nächste Mal bei Ihrem Home-Server anmelden (authentifizieren), werden die Schlüssel erstellt und die Zertifikatsanforderung wird vom Domino®-Server verarbeitet. Das Dialogfeld „Neue ID-Information übernehmen“ wird angezeigt. Klicken Sie auf „OK“, um die neuen öffentlichen Schlüssel zu übernehmen. Die neuen Schlüssel werden bei der nächsten Authentifizierung in Ihrer ID-Datei aktiviert.

So fordern Sie neue öffentliche Schlüssel per Mail an

Prozedur

  1. Klicken Sie auf Datei > Sicherheit > Benutzersicherheit (Benutzer von Macintosh OS X: Notes > Sicherheit > Benutzersicherheit).
  2. Klicken Sie auf Ihre Zertifikate > Andere Aktionen > Neue öffentliche Schlüssel erstellen.
  3. Wählen Sie „Neue Schlüsselstärke“ im Dropdown-Listenfeld.
  4. Um das neue Zertifikat anzufordern, wählen Sie „Mail-Protokoll“ im Dropdown-Listenfeld.
  5. Wenn Sie bereits öffentliche Schlüssel eingereicht haben und einen neuen Satz einreichen möchten, müssen Sie möglicherweise auf die Schaltfläche „Neuer Satz“ klicken. Wenn Sie bereits öffentliche Schlüssel eingereicht haben und diese erneut einreichen möchten, müssen Sie möglicherweise auf die Schaltfläche „Erneut einreichen“ klicken.
  6. Klicken Sie auf die Schaltfläche „Weiter“.
  7. Geben Sie den Namen des Domino®-Administrators in das Feld „An“ ein, um Ihre Benutzer-ID mit Ihren neu vorgeschlagenen öffentlichen Schlüsseln zu senden. Wenn der Name Ihres Administrators verfügbar ist, wird er im Feld „An“ angezeigt, wenn Sie mit dem Netzwerk verbunden sind.
  8. Klicken Sie auf „Senden“.
  9. Wenn Ihr Administrator Ihnen eine Mail mit ihren neuen Zertifikaten sendet, öffnen Sie die Mail und wählen Sie „Aktionen > Zertifikat annehmen“.

Ergebnisse

Anmerkung: Wenn Sie damit beginnen, neue öffentliche Schlüssel zu erstellen, markiert Notes® Ihre neuen öffentlichen Schlüssel, die Sie anfordern, als „ausstehende Schlüssel“, für die eine Aktion durch Ihren Administrator erforderlich ist. Nachdem Ihr Administrator die neuen Schlüssel zertifiziert hat und Sie Ihre neuen Zertifikate erhalten und akzeptieren, werden die ausstehenden Schlüssel zu Ihren aktuellen Schlüsseln. Notes® speichert Ihren bisherigen Schlüsselsatz in Ihrer Benutzer-ID, sodass Sie weiterhin Nachrichten entschlüsseln können, die mit Ihren alten öffentlichen Schlüsseln verschlüsselt wurden (diese alten Schlüssel sind nun als „archivierte Schlüssel“ gekennzeichnet). Sie können Ihre gespeicherten Schlüssel anzeigen, indem Sie Datei > Sicherheit > Benutzersicherheit auswählen (Benutzer von Macintosh X: Notes > Sicherheit > Benutzersicherheit). Klicken Sie dann auf Ihre Identität > Ihre Zertifikate und wählen Sie anschließend „Ihre Notes® gespeicherten Schlüssel“ in der Dropdown-Liste aus.

So fordern Sie einen neuen öffentlichen Schlüssel mit einem Wechselmedium oder einem anderen Mailprogramm an

Warum und wann dieser Vorgang ausgeführt wird

Wenn Sie einen öffentlichen Schlüssel mit einem Wechselmedium oder einem anderen Mailprogramm anfordern, müssen Sie eine sichere Kopie Ihrer Benutzer-ID erstellen, um diese an Ihren Administrator zu senden. Eine sichere Kopie Ihrer Benutzer-ID enthält genügend Informationen, um Ihre neuen Schlüssel zu zertifizieren, jedoch nicht genügend Informationen, um von einem unberechtigten Benutzer verwendet zu werden. Sie können diese Methode verwenden, wenn Sie kein Notes®-Mailbenutzer sind oder wenn Sie mit Notes®-Mail keine neuen Schlüssel erfolgreich anfordern können.

Prozedur

  1. Legen Sie ein Wechselmedium in Ihre Workstation ein, wenn Sie Ihre Benutzer-ID mittels eines Wechselmediums an Ihren Administrator übergeben möchten.
  2. Klicken Sie auf Datei > Sicherheit > Benutzersicherheit (Benutzer von Macintosh OS X: Notes > Sicherheit > Benutzersicherheit).
  3. Klicken Sie auf Sicherheit Allgemein und dann auf „Kennwort wurde bekannt“ unter „Ihre Einstellungen zu Anmeldung und Kennwort“.
  4. Klicken Sie auf „Neue öffentliche Schlüssel“ im Dialogfeld „Vorgehensweise, wenn Ihr Kennwort bekannt wurde“.
  5. Wenn Sie bereits öffentliche Schlüssel eingereicht haben und einen neuen Satz einreichen möchten, müssen Sie möglicherweise auf die Schaltfläche „Neuer Satz“ klicken. Wenn Sie bereits öffentliche Schlüssel eingereicht haben und diese erneut einreichen möchten, müssen Sie möglicherweise auf die Schaltfläche „Erneut einreichen“ klicken.
  6. Klicken Sie im Dialogfeld „Bestätigung der neuen öffentlichen Schlüssel" auf die Schaltfläche "ID exportieren“.
  7. Wechseln Sie im Dialogfeld „ID-Datei-Namen für sichere Kopie eingeben“ in das Diskettenlaufwerk oder in ein Verzeichnis, auf das Sie mit Ihrem anderen Mailprogramm zugreifen können.
  8. Wechseln Sie zum Wechselmedienverzeichnis.
  9. Geben Sie einen Dateinamen für die sichere Kopie Ihrer Benutzer-ID in das Feld „Dateiname“ ein (Macintosh-Benutzer: Feld „Speichern als“). Die Vorgabe lautet „SAFE.ID“.
  10. Klicken Sie auf „Speichern“ und schließen Sie das Dialogfeld „Bestätigung der neuen öffentlichen Schlüssel“.
  11. Übergeben Sie das Wechselmedium Ihrem Domino®-Administrator oder hängen Sie die sichere Benutzer-ID an eine Mail an und senden Sie diese über ein anderes Mailprogramm.
  12. Wenn Sie das Wechselmedium zurückerhalten, müssen Sie Ihren öffentlichen Schlüssel in Ihre Benutzer-ID importieren.

So reichen Sie eine Anforderung neuer öffentlicher Schlüssel erneut bei Ihrem Administrator ein

Warum und wann dieser Vorgang ausgeführt wird

Wenn Sie nach dem Senden einer ersten Anforderung für neue öffentliche Schlüssel keine Mail mit Ihren neuen Zertifikaten von Ihrem Administrator erhalten haben oder wenn Sie eine neue Anforderung erneut bei Ihrem Administrator einreichen müssen, können Sie dieselbe Anforderung für einen neuen öffentlichen Schlüssel erneut einreichen. Anstatt mit einer vollkommen neuen Anforderung öffentlicher Schlüssel zu beginnen (mit der ein vollständig neuer Schlüsselsatz generiert wird), ist eine erneute Einreichung Ihrer vorherigen Anforderung möglicherweise sinnvoll, wenn die Möglichkeit besteht, dass Ihr Administrator bereits mit der Verarbeitung Ihrer Anforderung begonnen hat. Mit einer erneuten Einreichung Ihrer Anforderung wird der Administrator daran erinnert, alle administrativen Aktionen, die möglicherweise bereits begonnen wurden, abzuschließen. Wenn Sie stattdessen eine vollständig neue Anforderung einreichen und nicht Ihre vorherige Anforderung erneut einreichen, wird die gesamte Arbeit, die Ihr Administrator bereits geleistet hat, nutzlos.

Prozedur

  1. Klicken Sie auf Datei > Sicherheit > Benutzersicherheit (Benutzer von Macintosh OS X: Notes > Sicherheit > Benutzersicherheit).
  2. Klicken Sie auf Ihre Identität > Ihre Zertifikate.
  3. Wählen Sie „Ihre gespeicherten Notes®-Schlüssel“ aus dem Dropdown-Listenfeld.
  4. Wählen Sie den ausstehenden Schlüssel, den Sie erneut bei Ihrem Administrator einreichen möchten, und klicken Sie auf „Andere Aktionen > Anforderung zum Zertifizieren ausstehender Schlüssel erneut senden“.
  5. Wenn Sie mit Notes®-Mail arbeiten, führen Sie die Schritte 4 - 8 unter „So erstellen Sie einen neuen öffentlichen Schlüssel“ aus.
  6. Wenn Sie ein Wechselmedium oder ein anderes Mailprogramm verwenden, führen Sie die Schritte 5–12 unter So fordern Sie einen neuen öffentlichen Schlüssel mit einem Wechselmedium oder einem anderen Mailprogramm an.