データを保護する
データの送信者は、Domino ディレクトリにある送信先ユーザーの認証のパブリックキーを使用して、送信するデータを暗号化できます。 暗号化されたデータを受け取ったら、ユーザー ID のプライベートキーを使用してそのデータを読むことができます。
パブリックキーとプライベートキーの種類
パブリックキーとプライベートキーには、IBM Notes のパブリックキーとプライベートキー、および対応するプライベートキーを含んだインターネット証明書のパブリックキーがあります。IBM Notes キーは、Notes ユーザー間でやり取りされるデータの暗号化に使用されます。インターネットキーは、S/MIME メールメッセージの送受信、IBM Notes とインターネットサーバー間での SSL トランザクションの暗号化に使用されます。
ユーザー ID が作成されると、IBM Notes のパブリックキーとプライベートキーが自動的に添付されます。IBM Domino の管理者が登録時にインターネットプライベートキーを追加することも、ユーザーが後からキーを要求することもできます。
証明書を表示するには、[ファイル] -> [セキュリティ] -> [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合: [IBM Notes] -> [セキュリティ] -> [ユーザーセキュリティ]) を選択します。次に [ユーザー情報] -> [認証] をクリックして、ドロップダウンリストから [すべての認証] を選択します。すべての認証と保存されたキー (別のキーに変更しても、データの復号化にまだ必要なキー) を表示できます。
パブリックキーとプライベートキーのセットの働き
ユーザーのパブリックキーには、そのユーザーに暗号化したメールを送信するユーザー、またはそのユーザーの認証者であればアクセスできます。
受け取るメールメッセージは、パブリックキーを使用して暗号化され、プライベートキーを使用して復号化されます。 メールメッセージは、プライベートキーでデジタル署名され、その署名はパブリックキーを使用して確認されます。 パブリックキーを使用して暗号化されたデータはプライベートキーを使用して復号化する必要があり、その逆も同様です。 ただし、プライベートキーは保護されています。 パブリックキーにアクセスできても、プライベートキーにはアクセスできません。
関連概念 認証を使用してサーバーにアクセスする
関連タスク メールに署名を追加する 暗号化と署名に複数のインターネット証明書を使用する 新しいパブリックキーを作成する