Creazione di nuove chiavi pubbliche

Se è stato smarrito l'ID utente o è stato utilizzato da altri per accedere ai dati, è necessario modificare la password e creare nuove chiavi pubbliche (un nuovo certificato Notes® multifunzione e un nuovo certificato di cifratura internazionale Notes®).

Informazioni su questa attività

La chiave pubblica si trova nel certificato memorizzato nell'ID utente e in Domino® Directory e viene utilizzata per cifrare i dati inviati all'utente. Se una persona dispone dell'ID utente di altri, con la chiave privata in esso contenuta può decifrare i dati cifrati. Ottenere nuove chiavi pubbliche può essere utile per proteggere i dati che devono essere letti solo dall'utente. Una volta ottenute le nuove chiavi pubbliche, i dati cifrati con le vecchie chiavi possono ancora essere letti da chi si è impossessato dell'ID utente. Tuttavia, eventuali nuovi dati cifrati saranno leggibili soltanto dall'utente.

La chiave viene utilizzata anche per creare una firma digitale quando si firmano la posta o altri elementi in Notes®. Se l'ID utente viene rubato, si consiglia di ottenere una nuova chiave in modo che Notes® possa generare una firma digitale aggiornata. In seguito, quando si firma un messaggio, altri possono verificare la firma utilizzando la nuova chiave pubblica per essere certi che il messaggio non provenga dalla persona che si è impossessata dell'ID utente.

Quando si richiedono le nuove chiavi pubbliche, Notes® genera nuove chiavi pubbliche e private e inserisce le informazioni sulle chiavi pubbliche nel messaggio di posta inviato all'amministratore. L'amministratore crea i nuovi certificati contenenti le nuove chiavi pubbliche per conto dell'utente (ciascuno dei nuovi certificati contiene una nuova chiave pubblica e una nuova data di scadenza. Tutti gli altri dati, come il nome utente, restano invariati). L'amministratore reinvia i certificati contenenti le nuove chiavi pubbliche in modo che sia possibile inserirle nell'ID utente.

Nota: Se si utilizza un ID utente semplice, non è possibile creare nuove chiavi pubbliche. È necessario richiedere nuovi certificati Notes® semplici.

Richiesta di nuove chiavi pubbliche mediante il protocollo di autenticazione

Procedura

  1. Fare clic su File > Sicurezza > Sicurezza utente (utenti Macintosh OS X: Notes > Sicurezza > Sicurezza utente).
  2. Fare clic su Certificati > Altre operazioni > Crea nuove chiavi pubbliche.
  3. Selezionare "Complessità della nuova chiave" dall'elenco a discesa.
  4. Per richiedere il nuovo certificato, selezionare "Protocollo di autenticazione (raccomandato)".

Risultati

All'accesso successivo o all'autenticazione successiva presso il server di appartenenza, le chiavi vengono create e la richiesta di certificato viene elaborata dal server Domino®. L'utente viene avvisato mediante la finestra di dialogo "Accetta nuove informazioni ID". Fare clic su Ok per accettare le nuove chiavi pubbliche. Le nuove chiavi saranno attivate nel file ID la prossima volta che si effettua l'autenticazione.

Richiesta di nuove chiavi pubbliche utilizzando la posta elettronica

Procedura

  1. Fare clic su File > Sicurezza > Sicurezza utente (utenti Macintosh OS X: Notes > Sicurezza > Sicurezza utente).
  2. Fare clic su Certificati > Altre operazioni > Crea nuove chiavi pubbliche.
  3. Selezionare "Complessità della nuova chiave" dall'elenco a discesa.
  4. Per richiedere il nuovo certificato, selezionare "Protocollo di posta" dall'elenco a discesa.
  5. Se le chiavi pubbliche sono già state inviate e si desidera inviarne un nuovo set, fare clic sul pulsante "Nuovo set". Se le chiavi pubbliche sono già state inviate e si desidera reinviarle, fare clic sul pulsante "Reinvia".
  6. Fare clic sul pulsante Continua.
  7. Immettere il nome degli amministratori di Domino® nel campo A, per inviare l'ID utente con le nuove chiavi pubbliche proposte (per sceglierlo dai Contatti fare clic su Indirizzo). Se il nome dell'amministratore è disponibile, viene visualizzato nel campo A quando si è connessi alla rete.
  8. Fare clic su Invia.
  9. Quando l'amministratore invia una email contenente i nuovi certificati, aprire la email e scegliere Operazioni > Accetta certificato.

Risultati

Nota: Quando si inizia la procedura per la creazione di nuove chiavi pubbliche, Notes® contrassegna le nuove chiavi pubbliche richieste come "chiavi in sospeso" in attesa dell'intervento da parte dell'amministratore. Quando l'amministratore ha certificato le nuove chiavi e si ricevono e si accettano i nuovi certificati, le chiavi in sospeso diventano le chiavi correnti dell'utente. Notes® salva il set di chiavi precedente nell'ID utente, in modo che sia ancora possibile decifrare messaggi cifrati con le vecchie chiavi pubbliche (che vengono contrassegnate come "chiavi archiviate"). È possibile visualizzare le proprie chiavi salvate scegliendo File > Sicurezza > Sicurezza utente (utenti di Macintosh OS X: Notes > Sicurezza > Sicurezza utente), facendo clic su Propria identità > Propri certificati, quindi selezionando "Chiavi salvate di Notes®" dall'elenco a discesa.

Richiesta di una chiave pubblica utilizzando un supporto rimovibile o un altro programma di posta

Informazioni su questa attività

Quando si richiede una chiave pubblica utilizzando un supporto rimovibile o un altro programma di posta, è necessario creare una copia di sicurezza dell'ID utente da inviare all'amministratore. Una copia di sicurezza dell'ID utente contiene informazioni sufficienti per certificare le nuove chiavi ma non sufficienti da consentirne l'utilizzo da parte di utenti malintenzionati. È possibile utilizzare questo metodo se non si è un utente di posta Notes®, o se non è possibile richiedere le nuove chiavi utilizzando la posta Notes®.

Procedura

  1. Inserire un supporto rimovibile nell'unità, se utilizza un supporto rimovibile per consegnare l'ID utente all'amministratore.
  2. Fare clic su File > Sicurezza > Sicurezza utente (utenti Macintosh OS X: Notes > Sicurezza > Sicurezza utente).
  3. Fare clic su Impostazioni generali Sicurezza, quindi su "Password compromessa" in "Impostazioni di accesso e password".
  4. Fare clic su "Nuove chiavi pubbliche" nella finestra di dialogo "Come procedere se la sicurezza dell'ID è compromessa".
  5. Se le chiavi pubbliche sono già state inviate e si desidera inviarne un nuovo set, fare clic sul pulsante "Nuovo set". Se le chiavi pubbliche sono già state inviate e si desidera reinviarle, fare clic sul pulsante "Reinvia".
  6. Fare clic sul pulsante "Esporta ID" nella finestra di dialogo "Conferma delle nuove chiavi pubbliche".
  7. Modificare la directory selezionando l'unità del floppy disk o una directory a cui è possibile accedere dall'altro programma di posta nella finestra di dialogo "Immettere nome di file della copia dell'ID sicuro".
  8. Modificare la directory con l'unità del supporto rimovibile.
  9. Immettere un nome di file per la copia di sicurezza dell'ID utente nel campo Nome file (utenti di Macintosh: campo Salva con nome). L'impostazione predefinita è SAFE.ID.
  10. Fare clic su Salva, quindi chiudere la finestra di dialogo "Conferma delle nuove chiavi pubbliche".
  11. Consegnare il supporto rimovibile all'amministratore di Domino® oppure allegare l'ID utente di sicurezza a una email e inviarlo attraverso un altro programma di posta.
  12. Una volta riottenuto il supporto rimovibile, è necessario importare la chiave pubblica nell'ID utente.

Reinvio della richiesta di una nuova chiave pubblica all'amministratore

Informazioni su questa attività

Dopo avere inviato una richiesta iniziale per le chiavi pubbliche, se non si riceve una email dell'amministratore contenente i nuovi certificati, oppure se è necessario inviare una nuova richiesta all'amministratore, è possibile reinviare la stessa richiesta fatta per ottenere una nuova chiave pubblica. Invece di iniziare con una nuova richiesta per le chiavi pubbliche (che genera nuovi set di chiavi), il reinvio della richiesta precedente può risultare utile se esiste una possibilità che l'amministratore possa avere già cominciato a elaborare la richiesta. Reinviando la richiesta si ricorda all'amministratore di completare le eventuali operazioni amministrative in corso. Se invece di reinviare la richiesta precedente se ne invia una nuova, si provoca l'annullamento di tutto l'eventuale lavoro già avviato dall'amministratore.

Procedura

  1. Fare clic su File > Sicurezza > Sicurezza utente (utenti Macintosh OS X: Notes > Sicurezza > Sicurezza utente).
  2. Fare clic su Propria identità > Certificazioni.
  3. Selezionare "Chiavi salvate di Notes®" dall'elenco a discesa.
  4. Selezionare la chiave in sospeso che si desidera reinviare all'amministratore e fare clic su "Altre operazioni > Reinvia la richiesta di certificazione delle chiavi in attesa".
  5. Se si utilizza la posta Notes®, seguire i punti da 4 a 8 elencati in Creazione di una chiave pubblica.
  6. Se si utilizza un supporto rimovibile o un altro programma di posta, seguire i punti da 5 a 12 elencati in Richiesta di una chiave pubblica utilizzando un supporto rimovibile o un altro programma di posta.