Création de nouvelles clés publiques

Si vous perdez votre ID utilisateur ou qu'un utilisateur l'a utilisé pour accéder à vos données, modifiez votre mot de passe et créez de nouvelles clés publiques (un nouveau certificat multifonction Notes® et un nouveau certificat international de chiffrement Notes®).

Pourquoi et quand exécuter cette tâche

Votre clé publique se trouve dans votre certificat qui est lui-même stocké dans votre ID utilisateur et dans l'annuaire Domino®. Elle sert à chiffrer les données qui vous sont envoyées. Si une personne détient votre ID utilisateur, la clé publique de votre ID utilisateur permet de déchiffrer vos données chiffrées. L'obtention de nouvelles clés publiques peut protéger les données qui ne sont destinées qu'à vous-même. Une fois que vous serez équipé de nouvelles clés publiques, les données chiffrées avec vos anciennes clés sont susceptibles de rester facilement accessibles à la personne ayant emprunté votre ID utilisateur. Cependant, les nouvelles données chiffrées par vos soins ne pourront être lues par personne d'autre que vous.

Votre clé est également utilisée pour créer une signature numérique lorsque vous signez un courrier ou d'autres éléments dans Notes®. Si votre ID utilisateur est emprunté, demandez la création d'une nouvelle clé afin que Notes® puisse mettre à jour votre signature numérique. Ainsi, lorsque vous signez un message, les autres utilisateurs peuvent vérifier votre signature à l'aide de votre nouvelle clé publique, qui prouvera que le message émane bien de vous et non pas de la personne qui a emprunté votre ID utilisateur.

Lorsque vous faites la demande de nouvelles clés publiques, Notes® génère de nouvelles clés publiques et privées pour vous et joint les informations relatives à la clé publique au courrier électronique que vous envoyez à votre administrateur. Ce dernier crée alors pour vous de nouveaux certificats contenant de nouvelles clés publiques. Les nouveaux certificats contiennent tous une nouvelle clé publique ainsi qu'une nouvelle date d'expiration, les autres éléments (votre nom d'utilisateur, par exemple) restant inchangés. Votre administrateur vous renvoie les certificats contenant les nouvelles clés publiques afin de vous permettre de les fusionner avec votre ID utilisateur.

Remarque : Si vous utilisez un ID utilisateur non hiérarchique, vous ne pouvez pas créer de nouvelles clés publiques. Vous devez, au contraire, faire la demande de nouveaux certificats Notes® non hiérarchiques.

Pour demander de nouvelles clés publiques via le protocole d'authentification

Procédure

  1. Choisissez Fichier > Sécurité > Sécurité utilisateur (utilisateurs de Macintosh OS X : Notes > Sécurité > Sécurité utilisateur).
  2. Cliquez sur Vos certificats > Autres actions > Créer nouvelles clés publiques.
  3. Sélectionnez "Nouveau niveau de clé" dans la liste déroulante.
  4. Pour demander le nouveau certificat, sélectionnez "Protocole d'authentification (recommandé)".

Résultats

Lors de votre prochaine connexion ou authentification sur le serveur hôte, les clés sont créées et la demande de certificat est traitée par le serveur Domino®. La boîte de dialogue "Confirmation de changement de nom" apparaît. Cliquez sur OK pour accepter les nouvelles clés publiques. Les nouvelles clés sont activées dans votre fichier ID lors de votre prochaine authentification.

Pour demander de nouvelles clés publiques via la messagerie

Procédure

  1. Choisissez Fichier > Sécurité > Sécurité utilisateur (utilisateurs de Macintosh OS X : Notes > Sécurité > Sécurité utilisateur).
  2. Cliquez sur Vos certificats > Autres actions > Créer nouvelles clés publiques.
  3. Sélectionnez "Nouveau niveau de clé" dans la liste déroulante.
  4. Pour demander le nouveau certificat, sélectionnez "Protocole de messagerie" dans la liste déroulante.
  5. Si vous avez déjà soumis une requête de nouvelles clés publiques et souhaitez en soumettre une nouvelle, cliquez sur le bouton "Nouveau jeu". Si vous avez déjà soumis une requête de nouvelles clés publiques et souhaitez la resoumettre, cliquez sur le bouton "Renvoyer".
  6. Cliquez sur le bouton Continuer.
  7. Entrez les noms des administrateurs Domino® dans le champ A pour envoyer votre ID utilisateur et vos nouvelles propositions de clés publiques (cliquez sur Adresse pour les sélectionner dans vos contacts). Si le nom de votre administrateur est disponible, il s'affiche dans le champ A quand vous êtes connecté au réseau.
  8. Cliquez sur Envoyer.
  9. Lorsque votre administrateur vous envoie un message électronique incluant vos nouveaux certificats, ouvrez ce message et sélectionnez Actions > Accepter certificat.

Résultats

Remarque : Quand vous débutez la procédure de création de nouvelles clés publiques, Notes® marque les nouvelles clés publiques que vous demandez en tant que clés en attente, tant qu'elles n'ont pas été traitées par votre administrateur. Une fois que l'administrateur a certifié les nouvelles clés et que vous avez reçu et accepté vos nouveaux certificats, les clés en attente deviennent vos clés actives. Notes® enregistre votre ancien jeu de clés dans votre ID utilisateur pour vous permettre de déchiffrer les messages chiffrés à l'aide de vos anciennes clés publiques (ces dernières sont désormais marquées comme "clés archivées"). Vous pouvez afficher vos certificats en choisissant Fichier > Sécurité > Sécurité utilisateur (utilisateurs Macintosh OS X : Notes > Sécurité > Sécurité utilisateur), cliquez sur Votre identité > Vos certificats puis sélectionnez ""Vos clés Notes® enregistrées" dans la liste déroulante.

Pour demander une nouvelle clé publique à l'aide d'un support amovible ou d'un autre programme de messagerie

Pourquoi et quand exécuter cette tâche

Lorsque vous effectuez une demande de nouvelle clé publique à l'aide d'un support amovible ou d'un autre programme de messagerie, vous devez créer une copie limitée de votre ID utilisateur pour l'envoyer à votre administrateur. Une copie de sauvegarde de votre ID utilisateur comporte suffisamment d'informations pour certifier vos nouvelles clés, mais insuffisamment pour être utilisée par un utilisateur mal intentionné. Vous pouvez utiliser cette technique si vous n'utilisez pas la messagerie Notes® ou si vous ne parvenez pas à obtenir de nouvelles clés en utilisant votre messagerie Notes®.

Procédure

  1. Si vous fournissez votre ID utilisateur à l'administrateur à l'aide d'un support amovible, insérez ce dernier dans votre poste de travail.
  2. Choisissez Fichier > Sécurité > Sécurité utilisateur (utilisateurs de Macintosh OS X : Notes > Sécurité > Sécurité utilisateur).
  3. Cliquez sur Sécurité générale, puis sur "Mot de passe compromis" sous "Paramètres de connexion et de mot de passe".
  4. Cliquez sur "Nouvelles clés publiques" dans la boîte de dialogue "Actions à entreprendre en cas de mot de passe compromis".
  5. Si vous avez déjà soumis une requête de nouvelles clés publiques et souhaitez en soumettre une nouvelle, cliquez sur le bouton "Nouveau jeu". Si vous avez déjà soumis une requête de nouvelles clés publiques et souhaitez la resoumettre, cliquez sur le bouton "Renvoyer".
  6. Cliquez sur le bouton "Exporter ID" de la boîte de dialogue "Confirmation de nouvelles clés publiques".
  7. Dans la boîte de dialogue "Nom de la copie limitée du fichier d'ID", sélectionnez le lecteur du support amovible ou un répertoire auquel vous avez accès à partir de votre autre programme de messagerie.
  8. Sélectionnez le lecteur correspondant à votre support amovible.
  9. Entrez un nom de fichier pour la copie limitée de votre ID utilisateur dans le champ "Nom de fichier" (utilisateurs Macintosh : champ Enregistrer sous). Le nom par défaut est SAFE.ID.
  10. Cliquez sur Enregistrer et fermez la boîte de dialogue "Confirmation de nouvelles clés publiques".
  11. Fournissez le support amovible à votre administrateur Domino® ou joignez la copie limitée de l'ID utilisateur dans un message électronique et envoyez-le lui via un autre programme de messagerie.
  12. Lorsque vous récupérez votre support amovible, n'oubliez pas d'importer votre clé publique dans votre ID utilisateur.

Pour renouveler une demande de nouvelle clé publique auprès de votre administrateur

Pourquoi et quand exécuter cette tâche

Après l'envoi d'une première demande de nouvelles clés publiques, si vous ne recevez pas de courrier électronique de votre administrateur contenant vos nouveaux certificats, ou bien si vous devez renouveler une requête auprès de votre administrateur, vous pouvez resoumettre la même demande pour obtenir une nouvelle clé publique. Plutôt que de recommencer une nouvelle demande de clés publiques (et générer ainsi de nouveaux jeux de clés), le renouvellement d'une requête précédente peut se révéler utile si votre administrateur a déjà commencé à traiter votre requête. Le renouvellement de votre demande permet de rappeler à l'administrateur qu'il doit achever les tâches administratives en cours. En revanche, si vous soumettez une nouvelle demande, vous invalidez toutes les démarches déjà entreprises par l'administrateur.

Procédure

  1. Choisissez Fichier > Sécurité > Sécurité utilisateur (utilisateurs de Macintosh OS X : Notes > Sécurité > Sécurité utilisateur).
  2. Cliquez sur Votre identité > Vos certificats.
  3. Sélectionnez "Vos clés Notes® enregistrées" dans la liste déroulante.
  4. Sélectionnez la clé en attente que vous souhaitez re-soumettre à votre administrateur et cliquez sur Autres actions > Renouveler demande certification clés en attente".
  5. Si vous utilisez une messagerie Notes®, suivez les étapes 4 à 8 de la rubrique Pour créer une nouvelle clé publique.
  6. Si vous utilisez un support amovible ou un autre programme de messagerie, suivez les étapes 5 à 12 de la rubrique Pour demander une nouvelle clé publique à l'aide d'un support amovible ou d'un autre programme de messagerie.