Criando novas chaves públicas

Se você perder seu ID de Usuário ou alguém o tiver usado para acessar seus dados, altere a senha e crie novas chaves públicas (um novo certificado multifunção do Notes® e um novo certificado de criptografia internacional do Notes®).

Por Que e Quando Desempenhar Esta Tarefa

A chave pública fica no certificado que está armazenada no ID de Usuário e no Domino® Directory, e é usada para criptografar os dados enviados a você. Se uma pessoa tiver seu ID de Usuário, a chave privada contida nesse ID poderá decriptografar os dados criptografados. A obtenção de novas chaves públicas protegerá os dados que devem ser lidos somente por você. Quando você estive de posse das novas chaves públicas, os dados criptografados com as antigas chaves ainda poderão estar propensos a serem lidos pela pessoa que roubou o ID de Usuário. Entretanto, quaisquer dados novos criptografados por você não poderão ser lidos por mais ninguém.

A chave é usada também para criar uma assinatura digital quando você assina e-mails ou outros itens no Notes®. Se seu ID de Usuário for roubado, obtenha uma nova chave para que o Notes® possa gerar uma assinatura digital atualizada para você. Assim, quando você assinar uma mensagem, outras pessoas poderão verificar sua assinatura usando a nova chave pública, que comprovará que a mensagem foi enviada mesmo por você, e não pela pessoa que roubou o ID.

Quando novas chaves públicas são solicitadas, o Notes® gera novas chaves públicas e privadas e envia as informações de chave pública na mensagem de e-mail que você enviou ao administrador. O administrador, então, cria novos certificados que contêm as novas chaves públicas. (Cada novo certificado contém uma nova chave pública e uma nova data de expiração. Os outros dados permanecem inalterados, por exemplo, o Nome do usuário.) O administrador lhe envia de volta os certificados contendo as novas chaves públicas para que você possa mesclá-los à ID de Usuário.

Nota: Se você estiver usando um ID de usuário simples, não poderá criar novas chaves públicas. Em vez disso, solicite novos certificados simples do Notes®.

Para solicitar novas chaves públicas usando o protocolo de autenticação

Procedimento

  1. Clique em Arquivo > Segurança > Segurança do Usuário(Usuários do Macintosh OS X: Notes > Segurança > Segurança do Usuário).
  2. Clique em Seus Certificados > Outras Ações > Criar Novas Chaves Públicas.
  3. Selecione "Segurança da Nova Chave" na lista suspensa.
  4. Para solicitar o novo certificado, selecione "Protocolo de autenticação (recomendado)".

Resultados

Na próxima vez que você efetuar login no servidor sede ou autenticar-se nele, as chaves serão criadas e a solicitação de certificado será processada pelo servidor Domino®. A caixa de diálogo "Aceitar Informações do Novo ID" será exibida. Clique em OK para aceitar a novas chaves públicas. As novas chaves serão ativadas em seu arquivo de ID na próxima vez que você se autenticar.

Para solicitar novas chaves públicas usando e-mail

Procedimento

  1. Clique em Arquivo > Segurança > Segurança do Usuário(Usuários do Macintosh OS X: Notes > Segurança > Segurança do Usuário).
  2. Clique em Seus Certificados > Outras Ações > Criar Novas Chaves Públicas.
  3. Selecione "Segurança da Nova Chave" na lista suspensa.
  4. Para solicitar o novo certificado, selecione "Protocolo de correio" na lista suspensa.
  5. Se as chaves públicas já foram enviadas e você precisar enviar um novo conjunto, talvez seja necessário clicar no botão "Novo Conj.". Se as chaves públicas já foram enviadas e você precisar enviá-las novamente, talvez seja necessário clicar no botão "Ressubmeter".
  6. Clique no botão Continuar.
  7. Digite o nome do(s) administrador(es) do Domino® no campo Para, a fim de enviar o ID de Usuário junto com as novas chaves públicas propostas. (Clique em Endereço para escolher um item em Contatos). Se o nome do administrador estiver disponível, ele aparecerá no campo Para quando você estiver conectado à rede.
  8. Clique em Enviar.
  9. Quando seu administrador enviar a você um e-mail incluindo os novos certificados, abra o e-mail e escolha Ações > Aceitar Certificado.

Resultados

Nota: Quando o processo de criação de novas chaves públicas é iniciado, o Notes® marca as novas chaves públicas que estão sendo solicitadas como "chaves pendentes" que aguardam a ação do administrador. Depois que o administrador certificar as novas chaves e você receber e aceitar seus novos certificados, as chaves pendentes se tornarão suas chaves atuais. O Notes® salva o conjunto de chaves anterior no seu ID de Usuário, para que você ainda possa decriptografar as mensagens criptografadas usando suas chaves públicas antigas (essas chaves antigas agora estão marcadas como "chaves arquivadas"). É possível exibir as chaves salvas escolhendo Arquivo > Segurança > Segurança do Usuário (Usuários do Macintosh OS X: Notes > Segurança > Segurança do Usuário), clicando em Sua Identidade > Seus Certificados e selecionando "Suas Chaves Salvas do Notes®" na lista suspensa.

Para solicitar uma nova chave pública usando uma mídia removível ou outro programa de e-mail

Por Que e Quando Desempenhar Esta Tarefa

Quando você solicita uma chave pública usando uma mídia removível ou outro programa de e-mail, é necessário criar uma cópia de segurança do ID de Usuário para enviar ao administrador. Essa cópia de segurança contém informações suficientes para certificar as novas chaves, mas não contém informações suficientes para que ela possa ser utilizada por um usuário mal-intencionado. Use esse método se você não for um usuário de e-mail do Notes® ou se não puder solicitar novas chaves por meio do e-mail do Notes®.

Procedimento

  1. Insira a mídia removível na estação de trabalho se estiver usando uma mídia removível para entregar o ID de Usuário ao administrador.
  2. Clique em Arquivo > Segurança > Segurança do Usuário(Usuários do Macintosh OS X: Notes > Segurança > Segurança do Usuário).
  3. Clique em Básico de Segurança e, em seguida, clique em "Senha Comprometida" em "Suas Definições de Login e Senha".
  4. Clique em "Novas Chaves Públicas" na caixa de diálogo "O que Fazer se seu ID Estiver Comprometido".
  5. Se as chaves públicas já foram enviadas e você precisar enviar um novo conjunto, talvez seja necessário clicar no botão "Novo Conj.". Se as chaves públicas já foram enviadas e você precisar enviá-las novamente, talvez seja necessário clicar no botão "Ressubmeter".
  6. Clique no botão "Exportar ID" na caixa de diálogo "Confirmação de Novas Chaves Públicas".
  7. Vá para o diretório da unidade de disquete ou para um diretório que possa ser acessado no outro programa de e-mail na caixa de diálogo "Inserir Nome do Arquivo de ID da Cópia de Segurança".
  8. Altere o diretório para a unidade da mídia removível.
  9. Insira um nome de arquivo para a cópia de segurança do ID de Usuário no campo Nome do Arquivo (Usuários do Macintosh: campo Salvar como). O padrão é SAFE.ID.
  10. Clique em Salvar e feche a caixa de diálogo "Confirmação de Novas Chaves Públicas".
  11. Entregue a mídia removível ao administrador do Domino® ou anexe o ID de Usuário seguro a um e-mail e o envie por outro programa de e-mail.
  12. Ao receber a mídia removível de volta, você precisará importar a chave pública para o ID de Usuário.

Para reenviar uma nova solicitação de chave pública ao administrador

Por Que e Quando Desempenhar Esta Tarefa

Após ter enviado uma solicitação inicial de novas chaves públicas, se você ainda não recebeu um e-mail do administrador contendo os novos certificados, ou se precisar reenviar uma nova solicitação ao administrador, será possível reenviar a mesma solicitação feita para obter uma nova chave pública. Em vez de começar tudo de novo com uma nova solicitação de chaves públicas (o que gerará novos conjuntos de chaves), envie a solicitação anterior novamente. Isso poderá ser útil caso haja alguma probabilidade de o administrador já ter começado a processar a solicitação. O reenvio da solicitação lembrará o administrador de concluir qualquer ação administrativa em andamento. Se, em vez de enviar novamente a solicitação anterior, você enviar uma nova solicitação, qualquer trabalho que já tenha sido iniciado pelo administrador será invalidado.

Procedimento

  1. Clique em Arquivo > Segurança > Segurança do Usuário(Usuários do Macintosh OS X: Notes > Segurança > Segurança do Usuário).
  2. Clique em Sua Identidade > Seus Certificados.
  3. Selecione "Suas Chaves Salvas do Notes®" na lista suspensa.
  4. Selecione a chave pendente que você deseja reenviar ao administrador e clique em Outras ações > Ressubmeter Solicitação de Certificação de Chaves Pendentes".
  5. Se você estiver usando o e-mail do Notes®, siga as Etapas de 4 a 8 em Para criar uma nova chave pública.
  6. Se você estiver usando uma mídia removível ou outro programa de e-mail, siga as Etapas de 5 a 12 em Para solicitar uma nova chave pública usando uma mídia removível ou outro programa de e-mail.