建立新的公開金鑰

如果遺失「使用者 ID」,或有人已採用它來存取您的資料,您應該變更密碼並建立新的公開金鑰(新的 Notes® 多用途憑證以及新的 Notes® 國際加密憑證)。

執行這項作業的原因和時機

您的公開金鑰位於憑證(儲存在「使用者 ID」與「Domino® 名錄」)中,用於加密傳送給您的資料。如果有人擁有您的「使用者 ID」,他就可以用「使用者 ID」中的私密金鑰來解密您的加密資料。取得新的公開金鑰可以保護那些僅供您讀取的資料。一旦您擁有了新的公開金鑰,使用舊金鑰加密的資料仍然很容易被偷取您「使用者 ID」的人讀取。但任何新加密的資料,除您之外任何人都將無法讀取。

您的金鑰也可在簽署 Notes® 中的郵件或其他項目時用來建立數位簽章。如果您的「使用者 ID」被偷取,您應該取得新的金鑰,讓 Notes® 為您產生更新的數位簽章。那麼,當您簽署郵件時,其他人可使用您的新公開金鑰來確認您的簽名,這樣可證明郵件是來自於您而不是偷取您「使用者 ID」的人。

在您申請新的公開金鑰時,Notes® 會為您產生新的公開金鑰與私密金鑰,並在您傳送至管理員的郵件訊息中傳送公開金鑰資訊。然後您的管理員再為您建立包含新公開金鑰的新憑證。(每一個新憑證各自都包含一個新的公開金鑰與新的過期日。其他仍保持相同,例如您的「使用者」名稱。)管理員會將包含新公開金鑰的憑證傳回給您,因此您可以將它們合併到您的「使用者 ID」中。

註: 如果您正在使用非階層式「使用者 ID」,您就無法建立新的公開金鑰。您必須申請新的 Notes® 非階層式憑證。

使用鑑別通訊協定要求新的公開金鑰

程序

  1. 按一下「檔案 > 安全性 > 使用者安全性」(Macintosh OS X 使用者:「Notes > 安全性 > 使用者安全性)」。
  2. 按一下「您的憑證 > 其他動作 > 建立新的公開金鑰」。
  3. 請從下拉清單中選取「新增金鑰強度」。
  4. 若要要求新的憑證,請選取「鑑別通訊協定(建議)」。

結果

下次您登入或向起始伺服器鑑別時,就會建立金鑰,而且 Domino® 伺服器會處理憑證申請。接下來會以「接受新的 ID 資訊」對話框會提示您。按一下「確定」以接受新增公開金鑰。下次您鑑別新增金鑰後,它便會在您的 ID 檔中啟動。

使用電子郵件要求新的公開金鑰

程序

  1. 按一下「檔案 > 安全性 > 使用者安全性」(Macintosh OS X 使用者:「Notes > 安全性 > 使用者安全性)」。
  2. 按一下「您的憑證 > 其他動作 > 建立新的公開金鑰」。
  3. 請從下拉清單中選取「新增金鑰強度」。
  4. 若要要求新的憑證,請從下拉式清單選取「郵件通訊協定」。
  5. 如果您已經提出了公開基碼,現在又想新的設定,您可能必須按一下「新設定」按鈕。若您已提出公開金鑰,且想要重新將它們提出,則您必須按一下「重新提出」按鈕。
  6. 按一下「繼續」按鈕。
  7. 請在「收件人」欄位中輸入 Domino® 管理員名稱,以傳送帶有您新提議的公開金鑰之「使用者 ID」。(按一下「位址」,從「聯絡人」中選擇。)如果管理員名稱可以使用,當您連至網路時便會出現在「收件人」欄位中。
  8. 按一下「傳送」。
  9. 當管理員將包含新憑證的電子郵件傳送給您時,請開啟電子郵件並選擇「動作」>「接受憑證」。

結果

註: 當您開始建立新公開金鑰的過程時,Notes® 會將您正在申請的新公開金鑰標示為「擱置金鑰」,並等待管理員處理。當管理員認證了新金鑰,並且您接收及接受您的新憑證之後,擱置金鑰即變為您的目前金鑰。Notes® 在您的「使用者 ID」中儲存您先前的金鑰設定,因此您仍然可以解密使用舊公開金鑰加密之訊息(這些舊金鑰現在被標示為「保存金鑰」)。若要檢視已儲存的金鑰,請選擇「檔案 > 安全性 > 使用者安全性」(Macintosh OS X 使用者:「Notes > 安全性 > 使用者安全性」)、按一下「您的身分 > 您的憑證」,然後從下拉清單中選取「您的 Notes® 儲存的金鑰」。

使用抽取式媒體或其他郵件程式要求新的公開金鑰

執行這項作業的原因和時機

當您使用抽取式媒體或其他郵件程式要求公開金鑰時,您必須建立「使用者 ID」的安全副本,並傳送給管理員。「使用者 ID」的安全副本包含足夠的資訊以認證新金鑰,但這些資訊還不足以讓懷有惡意的使用者來加以利用。若您不是 Notes® 郵件使用者,或無法使用 Notes® 郵件成功地申請新金鑰,則可以使用此方法。

程序

  1. 如果要使用抽取式媒體將「使用者 ID」交給管理員,請將抽取式媒體插入至您的工作站中。
  2. 按一下「檔案 > 安全性 > 使用者安全性」(Macintosh OS X 使用者:「Notes > 安全性 > 使用者安全性)」。
  3. 按一下「安全性」基礎,再到「您的登入及密碼設定」下按一下「洩漏的密碼」。
  4. 按一下「如何處理密碼安全問題」對話框中的「新公開金鑰」。
  5. 如果您已經提出了公開基碼,現在又想新的設定,您可能必須按一下「新設定」按鈕。若您已提出公開金鑰,且想要重新將它們提出,則您必須按一下「重新提出」按鈕。
  6. 按一下「新公開金鑰確認」對話框中的「匯出 ID」按鈕。
  7. 在「輸入安全備份 ID 檔名」對話框中,將目錄變更至軟式磁碟機,或者變更至您可以從其他郵件程式來存取的目錄。
  8. 將目錄切換至抽取式媒體磁碟機。
  9. 在「檔名」欄位中,輸入使用者 ID 的安全備份檔名(Macintosh 使用者:「另存新檔」欄位)。預設值是 SAFE.ID。
  10. 按一下「儲存」,然後關閉「新公開金鑰確認」對話框。
  11. 將抽取式媒體交給 Domino® 管理員,或是將安全的「使用者 ID」附加在電子郵件上,再透過其他郵件程式傳送。
  12. 當您拿回抽取式媒體時,你必須匯入公開金鑰至「使用者 ID」。

向管理員重新提出新公開金鑰申請

執行這項作業的原因和時機

在送出新公開金鑰的初次申請之後,若您沒有接收到管理員所寄出且包含了新憑證的電子郵件,或者,若您需要向管理員重新申請,您可以重新提出相同的申請,以取得新的公開金鑰。不同於從全新的公開金鑰申請(它會產生全新的金鑰設定)開始,當管理員可能已經開始處理您的申請時,重新提出先前的申請可能會有用。重新提出申請會提醒管理員完成可能正在進行的管理動作。反之,您若是提出全新的申請而不是重新提出先前的申請,則會導致管理員可能已經開始的所有工作無效。

程序

  1. 按一下「檔案 > 安全性 > 使用者安全性」(Macintosh OS X 使用者:「Notes > 安全性 > 使用者安全性)」。
  2. 按一下「您的身分 > 您的憑證」。
  3. 從下拉清單中選取「您的 Notes® 儲存的金鑰」。
  4. 選取您想要向管理員重新提交的擱置金鑰,並按一下「其他動作 > 重新提交認證擱置中金鑰的要求」。
  5. 如果您是使用 Notes® 郵件,請遵循「建立新公開金鑰」中的步驟 4 到 8。
  6. 如果使用抽取式媒體或其他郵件程式,請遵循「使用抽取式媒體或其他郵件程式要求新的公開金鑰」中的步驟 5-12。