Notes® でメールの暗号化と署名にパブリックキーとプライベートキーを使用する方法
HCL Notes® では、パブリックキーとプライベートキーのセットを使用して、データを暗号化または復号化したり、デジタル署名を確認したりします。セットになっているパブリックキーとプライベートキーは、数学的に関連付けられており、ユーザー ID に固有です。パブリックキーは、Notes® 認証に保存されます。認証は、ユーザー ID と HCL Domino® ディレクトリに保存されます。プライベートキーはユーザー ID にのみ保存されます。
データの送信者は、Domino® ディレクトリにある送信先ユーザーの認証のパブリックキーを使用して、送信するデータを暗号化できます。暗号化されたデータを受け取ったら、ユーザー ID のプライベートキーを使用してそのデータを読むことができます。
パブリックキーとプライベートキーの種類
パブリックキーとプライベートキーには、Notes® のパブリックキーとプライベートキー、および対応するプライベートキーを含んだインターネット証明書のパブリックキーがあります。Notes® キーは、Notes® ユーザー間でやり取りされるデータの暗号化に使用されます。インターネットキーは、S/MIME メールメッセージの送受信、Notes® とインターネットサーバー間での SSL トランザクションの暗号化に使用されます。
ユーザー ID が作成されると、Notes® のパブリックキーとプライベートキーが自動的に添付されます。Domino® の管理者が登録時にインターネットプライベートキーを追加することも、ユーザーが後からキーを要求することもできます。
証明書を表示するには、 (Macintosh OS X ユーザーの場合:) を選択します。次に をクリックして、ドロップダウンリストから [すべての認証] を選択します。すべての認証と保存されたキー (別のキーに変更しても、データの復号化にまだ必要なキー) を表示できます。
パブリックキーとプライベートキーのセットの働き
ユーザーのパブリックキーには、そのユーザーに暗号化したメールを送信するユーザー、またはそのユーザーの認証者であればアクセスできます。
受け取るメールメッセージは、パブリックキーを使用して暗号化され、プライベートキーを使用して復号化されます。メールメッセージは、プライベートキーでデジタル署名され、その署名はパブリックキーを使用して確認されます。パブリックキーを使用して暗号化されたデータはプライベートキーを使用して復号化する必要があり、その逆も同様です。ただし、プライベートキーは保護されています。パブリックキーにアクセスできても、プライベートキーにはアクセスできません。