Criando novas chaves públicas
Se você perder seu ID de Usuário ou alguém o tiver usado para acessar seus dados, altere a senha e crie novas chaves públicas (um novo certificado multifunção do Notes® e um novo certificado de criptografia internacional do Notes®).
Por Que e Quando Desempenhar Esta Tarefa
A chave pública fica no certificado que está armazenada no ID de Usuário e no Domino® Directory, e é usada para criptografar os dados enviados a você. Se uma pessoa tiver seu ID de Usuário, a chave privada contida nesse ID poderá decriptografar os dados criptografados. A obtenção de novas chaves públicas protegerá os dados que devem ser lidos somente por você. Quando você estive de posse das novas chaves públicas, os dados criptografados com as antigas chaves ainda poderão estar propensos a serem lidos pela pessoa que roubou o ID de Usuário. Entretanto, quaisquer dados novos criptografados por você não poderão ser lidos por mais ninguém.
A chave é usada também para criar uma assinatura digital quando você assina e-mails ou outros itens no Notes®. Se seu ID de Usuário for roubado, obtenha uma nova chave para que o Notes® possa gerar uma assinatura digital atualizada para você. Assim, quando você assinar uma mensagem, outras pessoas poderão verificar sua assinatura usando a nova chave pública, que comprovará que a mensagem foi enviada mesmo por você, e não pela pessoa que roubou o ID.
Quando novas chaves públicas são solicitadas, o Notes® gera novas chaves públicas e privadas e envia as informações de chave pública na mensagem de e-mail que você enviou ao administrador. O administrador, então, cria novos certificados que contêm as novas chaves públicas. (Cada novo certificado contém uma nova chave pública e uma nova data de expiração. Os outros dados permanecem inalterados, por exemplo, o Nome do usuário.) O administrador lhe envia de volta os certificados contendo as novas chaves públicas para que você possa mesclá-los à ID de Usuário.
Para solicitar novas chaves públicas usando o protocolo de autenticação
Procedimento
- Clique em (Usuários do Macintosh OS X: ).
- Clique em .
- Selecione "Segurança da Nova Chave" na lista suspensa.
- Para solicitar o novo certificado, selecione "Protocolo de autenticação (recomendado)".
Resultados
Na próxima vez que você efetuar login no servidor sede ou autenticar-se nele, as chaves serão criadas e a solicitação de certificado será processada pelo servidor Domino®. A caixa de diálogo "Aceitar Informações do Novo ID" será exibida. Clique em OK para aceitar a novas chaves públicas. As novas chaves serão ativadas em seu arquivo de ID na próxima vez que você se autenticar.
Para solicitar novas chaves públicas usando e-mail
Procedimento
- Clique em (Usuários do Macintosh OS X: ).
- Clique em .
- Selecione "Segurança da Nova Chave" na lista suspensa.
- Para solicitar o novo certificado, selecione "Protocolo de correio" na lista suspensa.
- Se as chaves públicas já foram enviadas e você precisar enviar um novo conjunto, talvez seja necessário clicar no botão "Novo Conj.". Se as chaves públicas já foram enviadas e você precisar enviá-las novamente, talvez seja necessário clicar no botão "Ressubmeter".
- Clique no botão Continuar.
- Digite o nome do(s) administrador(es) do Domino® no campo Para, a fim de enviar o ID de Usuário junto com as novas chaves públicas propostas. (Clique em Endereço para escolher um item em Contatos). Se o nome do administrador estiver disponível, ele aparecerá no campo Para quando você estiver conectado à rede.
- Clique em Enviar.
- Quando seu administrador enviar a você um e-mail incluindo os novos certificados, abra o e-mail e escolha Ações > Aceitar Certificado.
Resultados
Para solicitar uma nova chave pública usando uma mídia removível ou outro programa de e-mail
Por Que e Quando Desempenhar Esta Tarefa
Quando você solicita uma chave pública usando uma mídia removível ou outro programa de e-mail, é necessário criar uma cópia de segurança do ID de Usuário para enviar ao administrador. Essa cópia de segurança contém informações suficientes para certificar as novas chaves, mas não contém informações suficientes para que ela possa ser utilizada por um usuário mal-intencionado. Use esse método se você não for um usuário de e-mail do Notes® ou se não puder solicitar novas chaves por meio do e-mail do Notes®.
Procedimento
- Insira a mídia removível na estação de trabalho se estiver usando uma mídia removível para entregar o ID de Usuário ao administrador.
- Clique em (Usuários do Macintosh OS X: ).
- Clique em Básico de Segurança e, em seguida, clique em "Senha Comprometida" em "Suas Definições de Login e Senha".
- Clique em "Novas Chaves Públicas" na caixa de diálogo "O que Fazer se seu ID Estiver Comprometido".
- Se as chaves públicas já foram enviadas e você precisar enviar um novo conjunto, talvez seja necessário clicar no botão "Novo Conj.". Se as chaves públicas já foram enviadas e você precisar enviá-las novamente, talvez seja necessário clicar no botão "Ressubmeter".
- Clique no botão "Exportar ID" na caixa de diálogo "Confirmação de Novas Chaves Públicas".
- Vá para o diretório da unidade de disquete ou para um diretório que possa ser acessado no outro programa de e-mail na caixa de diálogo "Inserir Nome do Arquivo de ID da Cópia de Segurança".
- Altere o diretório para a unidade da mídia removível.
- Insira um nome de arquivo para a cópia de segurança do ID de Usuário no campo Nome do Arquivo (Usuários do Macintosh: campo Salvar como). O padrão é SAFE.ID.
- Clique em Salvar e feche a caixa de diálogo "Confirmação de Novas Chaves Públicas".
- Entregue a mídia removível ao administrador do Domino® ou anexe o ID de Usuário seguro a um e-mail e o envie por outro programa de e-mail.
- Ao receber a mídia removível de volta, você precisará importar a chave pública para o ID de Usuário.
Para reenviar uma nova solicitação de chave pública ao administrador
Por Que e Quando Desempenhar Esta Tarefa
Após ter enviado uma solicitação inicial de novas chaves públicas, se você ainda não recebeu um e-mail do administrador contendo os novos certificados, ou se precisar reenviar uma nova solicitação ao administrador, será possível reenviar a mesma solicitação feita para obter uma nova chave pública. Em vez de começar tudo de novo com uma nova solicitação de chaves públicas (o que gerará novos conjuntos de chaves), envie a solicitação anterior novamente. Isso poderá ser útil caso haja alguma probabilidade de o administrador já ter começado a processar a solicitação. O reenvio da solicitação lembrará o administrador de concluir qualquer ação administrativa em andamento. Se, em vez de enviar novamente a solicitação anterior, você enviar uma nova solicitação, qualquer trabalho que já tenha sido iniciado pelo administrador será invalidado.
Procedimento
- Clique em (Usuários do Macintosh OS X: ).
- Clique em .
- Selecione "Suas Chaves Salvas do Notes®" na lista suspensa.
- Selecione a chave pendente que você deseja reenviar ao administrador e clique em Outras ações > Ressubmeter Solicitação de Certificação de Chaves Pendentes".
- Se você estiver usando o e-mail do Notes®, siga as Etapas de 4 a 8 em Para criar uma nova chave pública.
- Se você estiver usando uma mídia removível ou outro programa de e-mail, siga as Etapas de 5 a 12 em Para solicitar uma nova chave pública usando uma mídia removível ou outro programa de e-mail.