保護您的資料


建立新的公開金鑰
如遺失「使用者 ID」,或有人已使用它來存取您的資料,您應該變更密碼並建立新的公開金鑰 (新的 IBM® Lotus Notes® 多用途憑證以及新的 Notes® 國際加密憑證)。

您的公開金鑰儲存在「使用者 ID」與「IBM Lotus® Domino® 名錄」的憑證中,且是用來加密傳送給您的資料。如果有人擁有您的「使用者 ID」,他就可以用「使用者 ID」中的私密金鑰來解密您的加密資料。取得新的公開金鑰可以保護那些僅供您讀取的資料。一旦您擁有了新的公開金鑰,使用舊金鑰加密的資料仍然很容易被偷取您「使用者 ID」的人讀取。但是,任何新加密的資料除您之外任何人都將無法讀取。

您的金鑰也可在簽認 Notes 中的郵件或其他項目時用來建立數位簽名。如果您的「使用者 ID」被偷取,您應該取得新的金鑰,讓 Notes 為您產生更新的數位簽名。那麼,當您簽認郵件時,其他人可使用您的新公開金鑰來確認您的簽名,這樣可證明郵件是來自於您而不是偷取您「使用者 ID」的人。

在您申請新的公開金鑰時,Notes 會為您產生新的公開金鑰與私密金鑰,並在您傳送至管理員的郵件訊息中傳送公開金鑰資訊。然後您的管理員再為您建立包含新公開金鑰的新憑證。(每一個新憑證各自都包含一個新的公開金鑰與新的過期日。其他仍保持相同,如您的「使用者」名稱。)管理員會將包含新公開金鑰的憑證傳回給您,因此您可以將他們合併到您的「使用者 ID」中。

註: 如果您正在使用非階層式「使用者 ID」,您就無法建立新的公開金鑰。您必須申請新的 Notes 非階層式憑證。

使用認證通訊協定要求新的公開金鑰

1. 按一下檔案 > 安全性 > 使用者安全性 (Macintosh OS X 使用者:Lotus Notes > 安全性 > 使用者安全性)。

2. 按一下您的憑證 > 其他動作 > 建立新的公開金鑰

3. 請從下拉清單中選取「新增金鑰強度」。

4. 若要要求新的憑證,請選取「認證通訊協定 (建議)」。

下次您登入或使用起始伺服器認證時,就會建立金鑰,而且 Domino 伺服器會處理憑證要求。接下來會以「接受新的 ID 資訊」對話框會提示您。按一下「確定」以接受新增公開金鑰。下次您鑑別新增金鑰後,它便會在您的 ID 檔中啟動。

使用電子郵件要求新的公開金鑰

1. 按一下檔案 > 安全性 > 使用者安全性 (Macintosh OS X 使用者:Lotus Notes > 安全性 > 使用者安全性)。

2. 按一下您的憑證 > 其他動作 > 建立新的公開金鑰

3. 請從下拉清單中選取「新增金鑰強度」。

4. 若要要求新的憑證,請從下拉式清單選取「郵件通訊協定」。

5. 如果您已經提出了公開基碼,現在又想新的設定,您可能必須按一下「新設定」按鈕。若您已提出公開金鑰,且想要重新將它們提出,則您必須按一下「重新提出」按鈕。

6. 按一下「繼續」按鈕。

7. 請在「收件人」欄位中輸入 Domino 管理員名稱,以傳送帶有您新提議的公開金鑰之「使用者 ID」。(按一下「地址」,即可在您的「聯絡人」中選擇)。如果管理員名稱可以使用,當您連至網路時,它會出現在「至」欄位中。

8. 按一下「傳送」。

9. 當管理員將包含新憑證的電子郵件傳送給您時,請開啟電子郵件並選擇「動作」>「接受憑證」。

註: 當您開始建立新公開金鑰的過程時,Notes 會將您正在申請的新公開金鑰標示為「擱置金鑰」,並等待您管理員的動作。當管理員認證了新金鑰,並且您接收及接受您的新憑證之後,擱置金鑰即變為您的目前金鑰。Notes 在您的「使用者 ID」中儲存您先前的金鑰設定,因此您仍然可以解密使用舊公開金鑰加密之訊息 (這些舊金鑰現在被標示為「保存金鑰」)。您可以選擇檔案 > 安全性 > 使用者安全性 (Macintosh OS X 使用者:Lotus Notes > 安全性 > 使用者安全性),按一下您的身分 > 您的憑證,然後選取下拉清單中的「 您的 Notes 已儲存金鑰」,來檢視您的已儲存金鑰。

使用抽取式媒體或其他郵件程式要求新的公開金鑰

當您使用抽取式媒體或其他郵件程式要求公開金鑰時,您必須建立「使用者 ID」的安全副本,並傳送給管理員。「使用者 ID」的安全副本包含足夠的資訊以認證新金鑰,但這些資訊還不足以讓懷有惡意的使用者來加以利用。若您不是 Notes 郵件使用者,或無法使用 Notes 郵件成功地申請新金鑰,則可以使用此方法。

1. 如果要使用抽取式媒體將「使用者 ID」交給管理員,請將抽取式媒體插入至您的工作站中。

2. 按一下檔案 > 安全性 > 使用者安全性 (Macintosh OS X 使用者:Lotus Notes > 安全性 > 使用者安全性)。

3. 按一下「安全性基礎」,再到「您的登入及密碼設定」下按一下「洩漏的密碼」。

4. 按一下「如何處理密碼安全問題」對話框中的「新公開金鑰」。

5. 如果您已經提出了公開基碼,現在又想新的設定,您可能必須按一下「新設定」按鈕。若您已提出公開金鑰,且想要重新將它們提出,則您必須按一下「重新提出」按鈕。

6. 按一下「新公開金鑰確認」對話框中的「匯出 ID」按鈕。

7. 在「輸入安全備份 ID 名」對話框中,將目錄變更至軟式磁碟機,或者變更至您可以從其他郵件程式來存取的目錄。

8. 將目錄切換至抽取式媒體磁碟機。

9. 在「檔名」欄位 (Macintosh 使用者:「另存新檔」欄位) 中,輸入使用者 ID 的安全備份檔名。預設值是 SAFE.ID。

10. 按一下「儲存」,然後關閉「新公開金鑰確認」對話框。

11. 將抽取式媒體交給 Domino 管理員,或是將安全的「使用者 ID」附加在電子郵件上,再透過其他郵件程式傳送。

12. 當您拿回抽取式媒體時,你必須匯入公開金鑰至「使用者 ID」。

向管理員重新提出新公開金鑰申請

在傳送出新公開金鑰的初次請求之後,若您沒有接收到來自管理員包含新憑證的電子郵件,或者若您需要向管理員重新提出新要求時,您可以重新提出相同要求以取得新的公開金鑰。不同於從全新的公開金鑰申請 (它會產生全新的金鑰設定) 開始,當管理員可能已經開始處理您的申請時,重新提出先前的申請可能會有用。重新提出申請會提醒管理員完成可能正在進行的管理動作。反之,您若是提出全新的申請而不是重新提出先前的申請,則會導致管理員可能已經開始的所有工作無效。

1. 按一下檔案 > 安全性 > 使用者安全性 (Macintosh OS X 使用者:Lotus Notes > 安全性 > 使用者安全性)。

2. 按一下您的認證 > 您的憑證

3. 在下拉清單中,選取「您的 Notes 儲存的基碼」。

4. 選取您想要向管理員重新提交的擱置金鑰,並按一下「其他動作」>「重新提交認證擱置中金鑰的要求」。

5. 若您正在使用 Notes 郵件,請遵循「建立新公開金鑰」中的步驟 4--8。

6. 如果使用抽取式媒體或其他郵件程式,請遵循「使用抽取式媒體或其他郵件程式要求新的公開金鑰」中的步驟 5--12。

相關主題
Notes 使用公開和私密金鑰以供加密及簽認郵件的方式
若密碼洩漏該怎麼辦
使用憑證存取伺服器
將您的 Notes 憑證發行給其他人使用