ZABEZPIECZANIE DANYCH
Klucz publiczny użytkownika jest przechowywany w certyfikacie, który znajduje się w pliku identyfikatora użytkownika i w katalogu programu IBM Lotus® Domino®. Klucz ten służy do szyfrowania danych wysyłanych do użytkownika. Jeśli inna osoba ma dostęp do pliku identyfikatora użytkownika, znajdujący się w nim klucz prywatny umożliwia odszyfrowanie zaszyfrowanych danych użytkownika. Utworzenie nowych kluczy prywatnych pozwala na zabezpieczenie danych, które powinny być dostępne tylko dla użytkownika. Po uzyskaniu nowych kluczy publicznych dane zaszyfrowane za pomocą starych kluczy mogą być nadal odczytywane przez osobę, która ma nielegalny dostęp do pliku identyfikatora użytkownika. Wszystkie nowe dane, które zostały zaszyfrowane za pomocą nowych kluczy, będą dostępne tylko dla użytkownika.
Klucz służy również do tworzenia podpisu cyfrowego wiadomości pocztowych lub innych elementów w programie Notes. Jeśli plik identyfikatora użytkownika został skradziony, należy uzyskać nowy klucz, na podstawie którego program Notes wygeneruje uaktualniony podpis cyfrowy. Jeśli użytkownik w takiej sytuacji podpisze wiadomość, inne osoby będą mogły zweryfikować podpis, korzystając z nowego klucza publicznego użytkownika. W ten sposób upewnią się, że nadawcą wiadomości jest użytkownik, a nie osoba, która nielegalnie uzyskała dostęp do pliku identyfikatora użytkownika.
Jeśli użytkownik składa wniosek o nowe klucze publiczne, program Notes generuje nowe klucze publiczne i prywatne dla użytkownika oraz wysyła wiadomość z informacjami o kluczu publicznym administratorowi. Administrator tworzy następnie nowe certyfikaty użytkownika, które zawierają nowe klucze publiczne. Każdy z nowych certyfikatów zawiera nowy klucz publiczny i nową datę ważności. Wszystkie inne informacje (takie jak nazwa użytkownika) pozostają niezmienione. Administrator odsyła certyfikaty z nowymi kluczami publicznymi użytkownikowi, który może je dołączyć do własnego pliku identyfikatora.
Uwaga: Użytkownik korzystający z identyfikatora niehierarchicznego nie może tworzyć nowych kluczy publicznych. W takim przypadku należy złożyć wniosek o nowy certyfikat niehierarchiczny programu Notes.
Składanie wniosku o nowy klucz publiczny przy użyciu protokołu uwierzytelniania
1. Kliknij opcję Plik > Zabezpieczenia > Zabezpieczenia użytkownika (użytkownicy systemu Macintosh OS X: Lotus Notes > Zabezpieczenia > Zabezpieczenia użytkownika).
2. Kliknij opcję Certyfikaty użytkownika > Inne działania > Utwórz nowe klucze publiczne.
3. Z listy rozwijanej wybierz pozycję Poziom nowego klucza.
4. Aby złożyć wniosek o nowy certyfikat, wybierz pozycję Protokół uwierzytelniania (zalecane).
Przy kolejnym logowaniu lub uwierzytelnianiu użytkownika na serwerze macierzystym zostaną wygenerowane klucze, a wniosek o certyfikację zostanie przetworzony przez serwer Domino. Wyświetlone zostanie okno dialogowe Akceptacja nowych informacji w ID. Należy kliknąć przycisk OK, aby zaakceptować nowe klucze publiczne. Nowe klucze zostaną uaktywnione w pliku ID przy najbliższym uwierzytelnianiu użytkownika.
Składanie wniosku o nowy klucz publiczny przy użyciu wiadomości e-mail
4. Aby złożyć wniosek o nowy certyfikat, z listy rozwijanej wybierz pozycję Protokół pocztowy.
5. Jeśli użytkownik przesłał już wcześniej klucze publiczne i zamierza przesłać nowy zestaw kluczy, należy kliknąć przycisk Nowy zestaw. Jeśli użytkownik przesłał już wcześniej klucze publiczne i chce przesłać je ponownie, należy kliknąć przycisk Zgłoś ponownie.
6. Kliknij przycisk Kontynuuj.
7. W polu Do wprowadź nazwę administratora serwera Domino, do którego chcesz wysłać plik identyfikatora użytkownika z proponowanymi nowymi kluczami publicznymi. Można również wybrać ich adresy z aplikacji Kontakty, klikając przycisk Adres. Jeśli użytkownik nawiązał połączenie z siecią, nazwa administratora może być domyślnie wyświetlona w polu Do.
8. Kliknij przycisk Wyślij.
9. Po otrzymaniu od administratora wiadomości e-mail z nowymi certyfikatami, należy ją otworzyć i z menu Działania wybrać polecenie Akceptuj certyfikat.
Uwaga: Po rozpoczęciu procedury tworzenia nowych kluczy publicznych program Notes oznacza wnioskowane nowe klucze jako „klucze oczekujące”, czyli wymagające podjęcia określonych czynności przez administratora. Po uznaniu przez administratora nowych kluczy za certyfikowane oraz otrzymaniu i zaakceptowaniu nowych certyfikatów przez użytkownika klucze oczekujące staną się kluczami bieżącymi. Poprzedni zestaw kluczy zostanie zapisany w pliku identyfikatora użytkownika, dzięki czemu nadal będzie można odszyfrowywać wiadomości, które zostały zaszyfrowane przy użyciu starych kluczy publicznych (zostaną one oznaczone jako zarchiwizowane klucze). Aby wyświetlić zapisane klucze, należy w menu wybrać polecenia Plik > Zabezpieczenia > Zabezpieczenia użytkownika (użytkownicy systemu Macintosh OS X: Lotus Notes > Zabezpieczenia > Zabezpieczenia użytkownika), następnie należy kliknąć opcję Tożsamość użytkownika > Certyfikaty użytkownika, po czym z listy rozwijanej wybrać pozycję Zapisane klucze programu Notes.
Składanie wniosku o nowy klucz publiczny przy użyciu innego programu obsługi poczty lub nośnika wymiennego
Jeśli użytkownik chce złożyć wniosek o nowy klucz publiczny, korzystając z innego programu obsługi poczty lub nośnika wymiennego, powinien utworzyć kopię bezpieczną pliku identyfikatora użytkownika i wysłać ją do administratora. Kopia bezpieczna zawiera informacje wystarczające do certyfikowania nowych kluczy, ale niewystarczające do użycia przez osoby niepowołane. Ta metoda jest przydatna w sytuacji, gdy użytkownik nie korzysta z poczty programu Notes lub nie może pomyślnie przesłać wniosku, korzystając z tej poczty.
1. Włóż nośnik wymienny do stacji roboczej, jeśli plik identyfikatora użytkownika ma zostać dostarczony do administratora na nośniku wymiennym.
2. Kliknij opcję Plik > Zabezpieczenia > Zabezpieczenia użytkownika (użytkownicy systemu Macintosh OS X: Lotus Notes > Zabezpieczenia > Zabezpieczenia użytkownika).
3. Kliknij opcję Podstawowe dane o zabezpieczeniach, a następnie w sekcji Ustawienia logowania i hasła kliknij przycisk Złamane hasło.
4. W wyświetlonym oknie Postępowanie w przypadku poznania hasła przez osoby nieupoważnione kliknij przycisk Nowe klucze publiczne.
6. W oknie dialogowym Potwierdzenie nowego klucza publicznego kliknij przycisk Eksportuj ID.
7. W oknie dialogowym Wprowadź nazwę bezpiecznej kopii pliku ID zmień katalog bieżący na katalog główny dyskietki lub katalog, do którego można uzyskać dostęp z innego programu pocztowego.
8. Zmień katalog bieżący na katalog główny nośnika wymiennego.
9. W polu Nazwa pliku (użytkownicy komputerów Macintosh: w polu Zapisz jako) wprowadź nazwę pliku kopii bezpiecznej. identyfikatora użytkownika. Domyślną nazwą pliku jest „SAFE.ID”.
10. Kliknij przycisk Zapisz i zamknij okno dialogowe Potwierdzenie nowego klucza publicznego.
11. Przekaż nośnik wymienny administratorowi Domino lub dołącz kopię bezpieczną pliku identyfikatora użytkownika do wiadomości e-mail, a następnie wyślij wiadomość, korzystając z innego programu obsługi poczty.
12. Po otrzymaniu nośnika wymiennego z powrotem należy zaimportować klucz publiczny do identyfikatora użytkownika.
Ponowne przesyłanie wniosku o nowy klucz publiczny do administratora
Jeśli po przesłaniu pierwszego wniosku o nowe klucze publiczne użytkownik nie otrzymał od administratora wiadomości e-mail zawierającej nowe certyfikaty lub jeśli wystąpiła konieczność przesłania nowego wniosku, można ponownie zgłosić ten sam wniosek w celu otrzymania nowego klucza publicznego. Tworzenie całkiem nowego wniosku o klucze publiczne wiąże się z jednoczesnym tworzeniem nowych zestawów kluczy. Dlatego lepszym rozwiązaniem może się okazać ponowne przesłanie poprzedniego wniosku, zwłaszcza jeśli można przypuszczać, że administrator zaczął go już przetwarzać. Ponowne przesłanie może pełnić rolę przypomnienia administratorowi o konieczności zakończenia pozostałych czynności administracyjnych. Jeśli użytkownik utworzy nowy wniosek (zamiast przesłać ponownie poprzedni), wszystkie już rozpoczęte czynności zostaną unieważnione.
2. Kliknij opcję Tożsamość użytkownika > Twoje certyfikaty.
3. Z listy rozwijanej wybierz pozycję Zapisane klucze programu Lotus Notes.
4. Wybierz klucz oczekujący, który chcesz ponownie przesłać do administratora, a następnie po kliknięciu przycisku Inne działania wybierz polecenie Ponów wniosek o certyfikację kluczy oczekujących.
5. Jeśli korzystasz z poczty programu Notes, wykonaj kroki 4-8 procedury Tworzenie nowego klucza publicznego.
6. Jeśli używasz nośnika wymiennego lub innego programu pocztowego, wykonaj kroki 5-12 procedury Składanie wniosku o nowy klucz publiczny przy użyciu innego programu obsługi poczty lub nośnika wymiennego.
Tematy pokrewne Stosowanie w programie Notes kluczy publicznych i prywatnych do szyfrowania oraz podpisywania wiadomości Postępowanie w przypadku złamania hasła Uzyskiwanie dostępu do serwerów przy użyciu certyfikatów Publikowanie certyfikatów programu Notes w celu umożliwienia dostępu innym użytkownikom