ЗАЩИТА ДАННЫХ
Об этой задаче
Открытый ключ находится в сертификате, хранящемся в учетной записи и каталоге IBMLotusDomino, и используется для шифрования отправляемых пользователю данных. Если у другого пользователя есть ваша учетная запись, закрытый ключ из нее позволит при желании расшифровать зашифрованные данные. Создание нового открытого ключа позволит защитить данные, которые должны быть доступны только самому пользователю. Наличие новых ключей не устраняет опасность прочтения данных, зашифрованных с помощью старых ключей, любым лицом, завладевшим учетной записью. Однако данные, зашифрованные с помощью нового ключа, будут защищены от прочтения посторонними.
Ключ также используется для создания цифровой подписи при подписывании почтовых сообщений и других документов Notes. Если учетная запись была украдена, необходимо сразу же получить новый ключ, позволяющий Notes создать новую цифровую подпись. Все остальные смогут проверить подпись с помощью нового открытого ключа, который подтвердит, что сообщение исходит именно от вас, а не от лица, завладевшего вашей учетной записью.
При запросе новых открытых ключей Notes создает для пользователя открытый и закрытый ключи; при этом новый открытый ключ автоматически отправляется администратору в почтовом сообщении. На его основе администратор создает для пользователя новые сертификаты, содержащие новые закрытые ключи. (Каждый из сертификатов содержит новый ключ и срок его действия. Все остальные параметры, включая имя пользователя, остаются теми же самыми.) Отправленный администратором пользователю сертификат с новыми открытыми ключами добавляется в учетную запись.
Прим.: При работе с простой учетной записью создать новый открытый ключ самостоятельно нельзя. Вместо этого следует запросить новые простые сертификаты Notes.
Результат
Запрос новых открытых ключей с помощью протокола аутентификации
Процедура
1. Выберите команду Файл -> Безопасность -> Безопасность пользователя (в Macintosh OS X: Lotus Notes -> Безопасность -> Безопасность пользователя).
2. Выберите команду Ваши сертификаты -> Дополнительные действия -> Создать новые открытые ключи.
3. В раскрывающемся списке выберите значение Стойкость нового ключа.
4. Для запроса нового сертификата выберите Протокол аутентификации - рекомендуется.
При следующем входе в систему или аутентификации на основном сервере сервер Domino создаст новые ключи и обработает запрос на получение сертификата. Последует запрос в виде диалогового окна Ввод новых данных в учетную запись. Чтобы принять новые открытые ключи, нажмите кнопку ОК. Новые ключи будут активизированы в файле учетной записи при следующей аутентификации.
Запрос новых открытых ключей с помощью электронной почты
4. Чтобы запросить новый сертификат, выберите в раскрывающемся списке Запросить сертификат с помощью значение Почтовый протокол.
5. Если открытые ключи уже были отправлены и необходимо отправить их новый набор, нажмите кнопку Новый набор. Если общие ключи уже были отправлены и необходимо отправить их заново, нажмите кнопку "Отправить заново".
6. Нажмите кнопку Далее.
7. Введите имя администратора Domino в поле Кому и отправьте учетную запись по почте вместе с новыми открытыми ключами. (Для выбора имен в списке контактов нажмите кнопку Адрес.) Если это имя доступно, при подключении к сети оно само появится в поле "Кому".
8. Нажмите кнопку "Отправить".
9. Когда администратор пришлет по почте новый сертификат, откройте сообщение и выберите команду Действия – Принять сертификат.
Прим.: Сразу же после начала процедуры создания новых общих ключей Notes помечает запрошенные ключи как "ждущие", которые требуют вмешательства администратора. После заверения администратором, а также получения и принятия пользователем "ждущие" ключи становятся текущими. Набор архивированных ключей сохраняется в учетной записи Notes, что позволяет расшифровывать сообщения, зашифрованные с их помощью. Чтобы просмотреть свои сохраненные ключи, выберите команду Файл -> Безопасность -> Безопасность пользователя (в Macintosh OS X: Lotus Notes -> Безопасность -> Безопасность пользователя), откройте категорию Ваша идентификация -> Ваши сертификаты и выберите в раскрывающемся списке значение "Сохраненные ключи Notes".
Запрос нового открытого ключа на съемном носителе или с помощью другого почтового приложения
Чтобы запросить открытый ключ по почте или на съемном носителе, необходимо создать защищенную копию учетной записи и отправить ее администратору. Сведений, содержащихся в защищенной копии, достаточно для заверения новых ключей, но недостаточно для злонамеренного использования. Данный способ нужен тем, кто не работает с почтой Notes, а также в случае, если попытка запроса ключей по почте Notes окончилась неудачно.
1. Если используется съемный носитель, вставьте его в привод или подключите компьютеру.
2. Выберите команду Файл -> Безопасность -> Безопасность пользователя (в Macintosh OS X: Lotus Notes -> Безопасность -> Безопасность пользователя).
3. Откройте вкладку Безопасность, основные и в разделе "Настройка подключения и пароля" нажмите кнопку "Безопасность пароля нарушена".
4. В окне Что делать, если безопасность вашего пароля была нарушена нажмите кнопку Создать открытые ключи.
6. В окне Подтверждение новых общих ключей нажмите кнопку Экспорт учетной записи.
7. В окне "Имя файла защищенной копии учетной записи" выберите папку на съемном носителе или папку, к которой имеется доступ из почтовой программы.
8. Перейдите в каталог на съемном носителе, куда будет производиться запись.
9. Введите имя файла защищенной копии учетной записи пользователя в поле Имя файла (на Macintosh – в поле Сохранить как). По умолчанию он называется SAFE.ID
10. Нажмите кнопку Сохранить и закройте окно Подтверждение новых открытых ключей.
11. Передайте съемный носитель администратору Domino или вложите защищенную копию учетной записи в сообщение, созданное с помощью другой почтовой программы, и отправьте его администратору.
12. После получения носителя обратно необходимо импортировать открытый ключ в учетную запись.
Повторная отправка администратору запроса на получение нового открытого ключа
Если после отправки запроса на получение новых открытых ключей ответ от администратора с вложенными сертификатами так и не пришел, или если необходимо отправить администратору новый запрос, можно отправить администратору этот же запрос повторно. Повторная отправка того же запроса (вместо нового запроса с созданием новых наборов ключей) целесообразна, если нельзя исключить, что администратор уже начал обрабатывать предыдущий запрос. Повторный запрос послужит напоминанием администратору. Если же вместо него отправить новый запрос, любая уже проделанная администратором работа окажется напрасной.
2. Выберите категорию Ваша идентификация -> Ваши сертификаты.
3. В раскрывающемся списке выберите значение Ваши сертификаты Notes.
4. Выделите ждущий ключ, подлежащий отправке администратору, и выберите команду Дополнительные действия – Повторить запрос на заверение ждущих ключей.
5. Если вы пользуетесь почтой Notes, выполните шаги 4–8 процедуры, описанной в разделе "Создание нового открытого ключа".
6. Если используется съемный носитель или другая почтовая программа, выполните шаги 5–12 процедуры, описанной в разделе "Запрос нового открытого ключа на съемном носителе или с помощью другого почтового приложения".
Понятия, связанные с данным Как открытые и закрытые ключи используются для шифрования и подписывания почты Что делать, если ваш пароль раскрыт Доступ к серверам с использованием сертификатов
Задачи, связанные с данной Передача своего сертификата Notes другим пользователям