キーロールオーバー

キーロールオーバーとは、ID ファイルに保存される Notes® のパブリックキーとプライベートキーの更新に使用されるプロセスです。例えば、より大きいキーに更新することでセキュリティを高めたり、プライベートキーが何らかの方法で危険となっている場合に復元したりするために、このキーセットを置き換えなければならない場合があります。

このタスクについて

自動キーロールオーバーは、システム管理者によって設定されます。ID の新しいキーを受け入れるように求められるため、そのときにキーロールオーバーが発生していることがわかります。新しいキーが ID ファイルで有効になります。古いキーは、その古いキーで暗号化された文書を暗号解除できるようにアーカイブされます。

新しいキーを受け入れるには

ユーザーに代わってキーロールオーバープロセスが開始されていると、次回にサーバーで認証されるときに、[新規 ID 情報の受け入れ] ダイアログボックスが表示されます。[OK] をクリックして新しいパブリックキーを受け入れます。その後次回に認証されるときに、新しいパブリックキーが ID ファイルで有効になります。

注: 複数のコンピュータに ID のコピーをインストールした場合には、各コンピュータを ID の新しいコピーで必ず更新してください。

キーロールオーバープロセスをモニターするには

キーロールオーバープロセスは複雑であるため、新しいキーをサーバーで認証してから ID ファイルに追加されるまでに時間がかかります。ユーザーに代わってキーロールオーバーが開始されていることがわかっている場合、ユーザーは [キーロールオーバーの情報] ダイアログボックスで ID のキーロールオーバーの進行状況をモニターできます。このダイアログボックスは情報提供のみを目的としています。

手順

  1. [ファイル] > [セキュリティ] > [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合:[Notes] > [セキュリティ] > [ユーザーセキュリティ]) をクリックします。
  2. [ユーザー情報] > [証明書] をクリックします。
  3. [その他のアクション] > [新規パブリックキーステータスの表示] をクリックします。
  4. [キーロールオーバーの情報] ダイアログボックスが表示され、以下の情報が提供されます。
    • キーサイズや作成日など、現在の Notes キーに関する情報
    • 新しい認証を発行したサーバーの名前
    • 新しいキーが ID ファイルにコピーされた日付
    • キーの更新理由
    • キーサイズ、作成日などの新しい Notes キーに関する情報
  5. [OK] をクリックしてダイアログボックスを閉じます。