新しいパブリックキーを作成する

ユーザー ID がわからなくなってしまったり、ほかのユーザーに盗まれて、データにアクセスするために使用されたりしてしまった場合は、パスワードを変更して新しいパブリックキー (新しい IBM® Notes® 多目的認証、および Notes インターナショナル暗号化認証) を作成する必要があります。

このタスクについて

パブリックキーはユーザー ID や IBM Domino® ディレクトリに保存されている認証に含まれ、送信するデータの暗号化に使用されます。ユーザー ID を持つユーザーは、ユーザー ID のプライベートキーを使用して、暗号化されたデータを復号化できます。ユーザー ID が盗まれたりしてしまった場合は、新しいパブリックキーを取得すると、本人以外が読んではならないデータを保護できます。新しいパブリックキーを取得後も、古いキーを使用して暗号化されたデータは、ユーザー ID を盗んだユーザーによって読まれる可能性があります。ただし、新しいキーを使用して暗号化されたデータは、本人以外が読むことはできません。

Notes でメールやほかのアイテムに署名するときに、キーを使用してデジタル署名を作成することもできます。ユーザー ID が盗まれた場合には、Notes が更新されたデジタル署名を生成できるように、新しいキーを取得する必要があります。こうすると、メッセージに署名した場合に、ほかのユーザーは新しいパブリックキーを使用してその署名を確認することができます。それによって、ユーザー ID を盗んだユーザーではなく、実際の送信者から送られてきたメッセージであることが証明されます。

新しいパブリックキーを要求すると、Notes によって新しいパブリックキーとプライベートキーが生成され、管理者に送信するメールメッセージでパブリックキーの情報が送信されます。管理者は、新しいパブリックキーを含む新しい認証を作成します。新しい認証にはそれぞれ、新しいパブリックキーが含まれ、新しい有効期限が設定されています。ユーザー名などのそのほかの情報は以前と同じです。管理者は新しいパブリックキーを含む認証をユーザーに返信するので、ユーザーはそれらの認証をユーザー ID にマージできます。

注: 階層なしユーザー ID を使用している場合は、新しいパブリックキーを作成できません。その代わりに、Notes の新しい階層なしの認証を要求する必要があります。

認証プロトコルを使用して新しいパブリックキーを要求するには

手順

  1. [ファイル] > [セキュリティ] > [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合:[Notes] > [セキュリティ] > [ユーザーセキュリティ]) をクリックします。
  2. [認証] > [その他のアクション] > [新規パブリックキーの作成] をクリックします。
  3. ドロップダウンリストから [新規のキー強度] を選択します。
  4. 新しい認証を要求するには、[認証プロトコル - 推奨] を選択します。

タスクの結果

ホームサーバーに次回ログインして認証されると、パブリックキーが作成され、認証要求が Domino サーバーによって処理されます。[新規 ID 情報の受け入れ] ダイアログボックスが表示されます。[OK] をクリックして新しいパブリックキーを受け入れます。その後次回に認証されるときに、新しいパブリックキーが ID ファイルで有効になります。

メールを使用して新しいパブリックキーを要求するには

手順

  1. [ファイル] > [セキュリティ] > [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合:[Notes] > [セキュリティ] > [ユーザーセキュリティ]) をクリックします。
  2. [認証] > [その他のアクション] > [新規パブリックキーの作成] をクリックします。
  3. ドロップダウンリストから [新規のキー強度] を選択します。
  4. 新しい認証を要求するには、ドロップダウンリストから [メールプロトコル] を選択します。
  5. パブリックキーを要求済みの場合に、新しいキーのセットを要求するには、[設定の作成] ボタンをクリックします。パブリックキーを要求済みの場合に再要求するには、[再要求] ボタンをクリックします。
  6. [続行] ボタンをクリックします。
  7. [宛先] フィールドに Domino の管理者の名前を入力し、ユーザー ID と新しく提示するパブリックキーを送信します(連絡先から選択するには [宛先] をクリックします)。管理者名が有効であれば、ネットワークに接続したときに、管理者名が [宛先] フィールドに表示されます。
  8. [送信] をクリックします。
  9. 管理者から新しい認証がメールで送信されてきたら、そのメールを開き、[アクション] > [認証の追加] を選択します。

タスクの結果

注: 新しいパブリックキーを作成する手順を開始するときに、要求している新しいパブリックキーは、Notes によって管理者のアクション待ちの「保留キー」としてマークされます。管理者により新しいキーが認証され、新しい認証を受け取って追加した後、保留キーは現在のキーになります。Notes では、新しいキーの作成後も、以前のキーセットがユーザー ID に保存されるため古いパブリックキー (「アーカイブされたキー」としてマークされています) を使用して暗号化されたメッセージを復号化できます。保存されているキーを表示するには、[ファイル] > [セキュリティ] > [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合:[Notes] > [セキュリティ] > [ユーザーセキュリティ]) を選択します。次に [ユーザー情報] > [認証] をクリックした後に、ドロップダウンリストから [Notes 保存キー] を選択します。

リムーバブルメディアやほかのメールプログラムを使用して新しいパブリックキーを要求するには

このタスクについて

リムーバブルメディアやほかのメールプログラムを使用してパブリックキーを要求するときには、ユーザー ID の安全コピーを作成して管理者に送信する必要があります。ユーザー ID の安全コピーには、新しいキーを認証するための情報が含まれていますが、悪用される可能性はありません。次の手順は、Notes メールのユーザーでない場合、または Notes メールを使用して新しいキーを要求できない場合に実行します。

手順

  1. リムーバブルメディアを使用して管理者にユーザー ID を送るには、リムーバブルメディアをコンピュータに挿入します。
  2. [ファイル] > [セキュリティ] > [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合:[Notes] > [セキュリティ] > [ユーザーセキュリティ]) をクリックします。
  3. [基本] をクリックしてから、[ログインとパスワードの設定] の [危険なパスワード] をクリックします。
  4. [危険なパスワードの対応] ダイアログボックスで、[新規パブリックキー] をクリックします。
  5. パブリックキーを要求済みの場合に、新しいキーのセットを要求するには、[設定の作成] ボタンをクリックします。パブリックキーを要求済みの場合に再要求するには、[再要求] ボタンをクリックします。
  6. [新規パブリックキーの確認] ダイアログボックスで、[ID のエクスポート] ボタンをクリックします。
  7. [安全コピー ID ファイル名の入力] ダイアログボックスで、フロッピーディスクドライブ、またはほかのメールプログラムからアクセスできるディレクトリを選択します。
  8. リムーバブルメディアドライブを選択します。
  9. [ファイル名] フィールド (Macintosh ユーザーの場合は、[別名で保存] フィールド) に、ユーザー ID の安全コピーのファイル名を入力します。デフォルトは、SAFE.ID です。
  10. [保存] をクリックしてから、[新規パブリックキーの確認] ダイアログボックスを閉じます。
  11. リムーバブルメディアを Domino の管理者に送るか、メールに安全なユーザー ID を添付して、ほかのメールプログラムで送信します。
  12. 送り返されてきたリムーバブルメディアを受け取るときには、ユーザー ID にパブリックキーを読み込む必要があります。

新しいパブリックキーを管理者に再要求するには

このタスクについて

新しいパブリックキーの要求を最初に送信した後で、管理者から新しい認証がメールで送られてこない場合、または管理者に新しいパブリックキーを再要求する必要がある場合は、同じ要求を再度送信して新しいパブリックキーを取得することができます。管理者によりパブリックキーの要求の処理が開始されている可能性がある場合は、新たにパブリックキーを要求して、まったく新しいキーセットを生成するのではなく、同じ要求を再度送った方が便利です。パブリックキーを再要求すると、管理者に進行中の処理を完了させてもらうことができます。まったく新たにパブリックキーを要求した場合は、管理者が開始していた処理はすべて無効になります。

手順

  1. [ファイル] > [セキュリティ] > [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合:[Notes] > [セキュリティ] > [ユーザーセキュリティ]) をクリックします。
  2. [ユーザー情報] > [証明書] をクリックします。
  3. ドロップダウンリストから [Notes 保存キー] を選択します。
  4. 管理者に再要求する保留キーを選択し、[その他のアクション] > [認証保留キーの再認証要求] をクリックします。
  5. Notes メールを使用している場合は、「パブリックキーを新規作成するには」の手順 4 - 8 を実行します。
  6. リムーバブルメディアやほかのメールプログラムを使用している場合は、「リムーバブルメディアやほかのメールプログラムを使用して新しいパブリックキーを要求するには」の手順 5 - 12 を実行します。