新しいパブリックキーを作成する
ユーザー ID がわからなくなってしまったり、ほかのユーザーに盗まれて、データにアクセスするために使用されたりしてしまった場合は、パスワードを変更して新しいパブリックキー (新しい IBM® Notes® 多目的認証、および Notes® インターナショナル暗号化認証) を作成する必要があります。
このタスクについて
パブリックキーはユーザー ID や IBM® Domino® ディレクトリに保存されている認証に含まれ、送信するデータの暗号化に使用されます。ユーザー ID を持つユーザーは、ユーザー ID のプライベートキーを使用して、暗号化されたデータを復号化できます。ユーザー ID が盗まれたりしてしまった場合は、新しいパブリックキーを取得すると、本人以外が読んではならないデータを保護できます。新しいパブリックキーを取得後も、古いキーを使用して暗号化されたデータは、ユーザー ID を盗んだユーザーによって読まれる可能性があります。ただし、新しいキーを使用して暗号化されたデータは、本人以外が読むことはできません。
Notes® でメールやほかのアイテムに署名するときに、キーを使用してデジタル署名を作成することもできます。ユーザー ID が盗まれた場合には、Notes® が更新されたデジタル署名を生成できるように、新しいキーを取得する必要があります。こうすると、メッセージに署名した場合に、ほかのユーザーは新しいパブリックキーを使用してその署名を確認することができます。それによって、ユーザー ID を盗んだユーザーではなく、実際の送信者から送られてきたメッセージであることが証明されます。
新しいパブリックキーを要求すると、Notes® によって新しいパブリックキーとプライベートキーが生成され、管理者に送信するメールメッセージでパブリックキーの情報が送信されます。管理者は、新しいパブリックキーを含む新しい認証を作成します。新しい認証にはそれぞれ、新しいパブリックキーが含まれ、新しい有効期限が設定されています。ユーザー名などのそのほかの情報は以前と同じです。管理者は新しいパブリックキーを含む認証をユーザーに返信するので、ユーザーはそれらの認証をユーザー ID にマージできます。
認証プロトコルを使用して新しいパブリックキーを要求するには
手順
- (Macintosh OS X ユーザーの場合:) をクリックします。
- をクリックします。
- ドロップダウンリストから [新規のキー強度] を選択します。
- 新しい認証を要求するには、[認証プロトコル - 推奨] を選択します。
タスクの結果
ホームサーバーに次回ログインして認証されると、パブリックキーが作成され、認証要求が Domino® サーバーによって処理されます。[新規 ID 情報の受け入れ] ダイアログボックスが表示されます。[OK] をクリックして新しいパブリックキーを受け入れます。その後次回に認証されるときに、新しいパブリックキーが ID ファイルで有効になります。
メールを使用して新しいパブリックキーを要求するには
手順
- (Macintosh OS X ユーザーの場合:) をクリックします。
- をクリックします。
- ドロップダウンリストから [新規のキー強度] を選択します。
- 新しい認証を要求するには、ドロップダウンリストから [メールプロトコル] を選択します。
- パブリックキーを要求済みの場合に、新しいキーのセットを要求するには、[設定の作成] ボタンをクリックします。パブリックキーを要求済みの場合に再要求するには、[再要求] ボタンをクリックします。
- [続行] ボタンをクリックします。
- [宛先] フィールドに Domino® の管理者の名前を入力し、ユーザー ID と新しく提示するパブリックキーを送信します(連絡先から選択するには [宛先] をクリックします)。管理者名が有効であれば、ネットワークに接続したときに、管理者名が [宛先] フィールドに表示されます。
- [送信] をクリックします。
- 管理者から新しい認証がメールで送信されてきたら、そのメールを開き、[アクション] > [認証の追加] を選択します。
タスクの結果
リムーバブルメディアやほかのメールプログラムを使用して新しいパブリックキーを要求するには
このタスクについて
リムーバブルメディアやほかのメールプログラムを使用してパブリックキーを要求するときには、ユーザー ID の安全コピーを作成して管理者に送信する必要があります。ユーザー ID の安全コピーには、新しいキーを認証するための情報が含まれていますが、悪用される可能性はありません。次の手順は、Notes® メールのユーザーでない場合、または Notes® メールを使用して新しいキーを要求できない場合に実行します。
手順
- リムーバブルメディアを使用して管理者にユーザー ID を送るには、リムーバブルメディアをコンピュータに挿入します。
- (Macintosh OS X ユーザーの場合:) をクリックします。
- [基本] をクリックしてから、[ログインとパスワードの設定] の [危険なパスワード] をクリックします。
- [危険なパスワードの対応] ダイアログボックスで、[新規パブリックキー] をクリックします。
- パブリックキーを要求済みの場合に、新しいキーのセットを要求するには、[設定の作成] ボタンをクリックします。パブリックキーを要求済みの場合に再要求するには、[再要求] ボタンをクリックします。
- [新規パブリックキーの確認] ダイアログボックスで、[ID のエクスポート] ボタンをクリックします。
- [安全コピー ID ファイル名の入力] ダイアログボックスで、フロッピーディスクドライブ、またはほかのメールプログラムからアクセスできるディレクトリを選択します。
- リムーバブルメディアドライブを選択します。
- [ファイル名] フィールド (Macintosh ユーザーの場合は、[別名で保存] フィールド) に、ユーザー ID の安全コピーのファイル名を入力します。デフォルトは、SAFE.ID です。
- [保存] をクリックしてから、[新規パブリックキーの確認] ダイアログボックスを閉じます。
- リムーバブルメディアを Domino® の管理者に送るか、メールに安全なユーザー ID を添付して、ほかのメールプログラムで送信します。
- 送り返されてきたリムーバブルメディアを受け取るときには、ユーザー ID にパブリックキーを読み込む必要があります。
新しいパブリックキーを管理者に再要求するには
このタスクについて
新しいパブリックキーの要求を最初に送信した後で、管理者から新しい認証がメールで送られてこない場合、または管理者に新しいパブリックキーを再要求する必要がある場合は、同じ要求を再度送信して新しいパブリックキーを取得することができます。管理者によりパブリックキーの要求の処理が開始されている可能性がある場合は、新たにパブリックキーを要求して、まったく新しいキーセットを生成するのではなく、同じ要求を再度送った方が便利です。パブリックキーを再要求すると、管理者に進行中の処理を完了させてもらうことができます。まったく新たにパブリックキーを要求した場合は、管理者が開始していた処理はすべて無効になります。
手順
- (Macintosh OS X ユーザーの場合:) をクリックします。
- をクリックします。
- ドロップダウンリストから [Notes® 保存キー] を選択します。
- 管理者に再要求する保留キーを選択し、[その他のアクション] > [認証保留キーの再認証要求] をクリックします。
- Notes® メールを使用している場合は、「パブリックキーを新規作成するには」の手順 4 - 8 を実行します。
- リムーバブルメディアやほかのメールプログラムを使用している場合は、「リムーバブルメディアやほかのメールプログラムを使用して新しいパブリックキーを要求するには」の手順 5 - 12 を実行します。