Notes でメールの暗号化と署名にパブリックキーとプライベートキーを使用する方法

HCL Notes® では、パブリックキーとプライベートキーのセットを使用して、データを暗号化または復号化したり、デジタル署名を確認したりします。セットになっているパブリックキーとプライベートキーは、数学的に関連付けられており、ユーザー ID に固有です。パブリックキーは、Notes 認証に保存されます。認証は、ユーザー ID と HCL Domino® ディレクトリに保存されます。プライベートキーはユーザー ID にのみ保存されます。

データの送信者は、Domino ディレクトリにある送信先ユーザーの認証のパブリックキーを使用して、送信するデータを暗号化できます。暗号化されたデータを受け取ったら、ユーザー ID のプライベートキーを使用してそのデータを読むことができます。

パブリックキーとプライベートキーの種類

パブリックキーとプライベートキーには、Notes のパブリックキーとプライベートキー、および対応するプライベートキーを含んだインターネット証明書のパブリックキーがあります。Notes キーは、Notes ユーザー間でやり取りされるデータの暗号化に使用されます。インターネットキーは、S/MIME メールメッセージの送受信、Notes とインターネットサーバー間での SSL トランザクションの暗号化に使用されます。

ユーザー ID が作成されると、Notes のパブリックキーとプライベートキーが自動的に添付されます。Domino の管理者が登録時にインターネットプライベートキーを追加することも、ユーザーが後からキーを要求することもできます。

証明書を表示するには、[ファイル] > [セキュリティ] > [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合:[Notes] > [セキュリティ] > [ユーザーセキュリティ]) を選択します。次に [ユーザー情報] > [認証] をクリックして、ドロップダウンリストから [すべての認証] を選択します。すべての認証と保存されたキー (別のキーに変更しても、データの復号化にまだ必要なキー) を表示できます。

パブリックキーとプライベートキーのセットの働き

ユーザーのパブリックキーには、そのユーザーに暗号化したメールを送信するユーザー、またはそのユーザーの認証者であればアクセスできます。

受け取るメールメッセージは、パブリックキーを使用して暗号化され、プライベートキーを使用して復号化されます。メールメッセージは、プライベートキーでデジタル署名され、その署名はパブリックキーを使用して確認されます。パブリックキーを使用して暗号化されたデータはプライベートキーを使用して復号化する必要があり、その逆も同様です。ただし、プライベートキーは保護されています。パブリックキーにアクセスできても、プライベートキーにはアクセスできません。