データを保護する
このタスクについて
CA によっては、署名と暗号化に異なる証明書を発行することもあります。 また、署名と暗号化の両方に使用できる証明書を発行することもあります。
タスクの結果
暗号化
インターネット証明書を使用してメールを暗号化するときには、通常、IBMLotus Domino ディレクトリに最後に追加された証明書を使用してメッセージが暗号化されます。 しかし、最後に追加された証明書が署名にのみに使用されたものである場合は、DominoR ディレクトリ内で暗号化に使用できる証明書が検索されます。
その他、管理者に新しいインターネット証明書を作成してもらうこともできます。新しく作成されたインターネット証明書は、最後に追加されたことになるので、デフォルトで署名や暗号化に使用されます。
署名
新しいインターネット証明書をユーザー ID に追加すると、そのインターネット証明書が最後に追加されたことになるので、自動的にデフォルトの署名用証明書となります。 最後に追加された証明書が暗号化専用のものである場合は、デフォルトの署名用証明書は変更されません。
デフォルトの署名用証明書として使用するインターネット証明書は、随時変更できます。
ここでは、次の方法について説明します。
メールの署名に使用するデフォルトのインターネット証明書を指定するには
手順
1. [ファイル] -> [セキュリティ] -> [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合: [Lotus Notes] -> [セキュリティ] -> [ユーザーセキュリティ]) をクリックします。
2. [メール] をクリックします。
3. [インターネット形式 Notes メールのみのセキュリティオプション] の [インターネット形式メールオプション] ボタンをクリックしてから、[証明書オプション] の [証明書設定] ボタンをクリックします。
4. [インターネット形式 (S/MIME) メール証明書設定] ダイアログボックスで、デジタル署名に使用するインターネット証明書を選択します。
5. [この証明書をデフォルト署名として使用する] を選択します。 このオプションは、署名と認証で使用できるインターネット証明書が複数ある場合にのみ使用できます。
注: デフォルトの署名用証明書は、SSL クライアント認証でも使用されます。
ヒント: [ユーザーセキュリティ] を選択するのではなく、別の方法でデフォルトの署名用証明書を変更することもできます。その場合は、[ユーザー情報] > [認証] を選択してインターネット証明書を表示し、デフォルトの署名用証明書を選択した後、[拡張オプション] ボタンをクリックして [この証明書をデフォルト署名として使用する] を選択します。
メールの暗号化に使用する第三者のインターネット証明書を取得するには
暗号化したメールの送信先のユーザーのインターネット証明書がない場合には、その送信先のユーザーの署名付きメッセージをインターネット証明書とともに送ってもらいます。 メールを受け取ったら、そのメールを選択して [アクション] > [ツール] > [送信者をアドレス帳に追加] を選択し、[詳細] タブで [利用可能な時 X.509 認証を含める] を選択します。 連絡先文書が作成され、メールメッセージとともに送られたインターネット証明書が連絡先文書に追加されます。 この受信者に暗号化したメッセージを送るときには、連絡先文書から暗号化のためのインターネット証明書が抽出され、その受信者の証明書を使用してメッセージが暗号化されます。
第三者が自分のインターネット証明書を使用して暗号化したメールを送信できるようにするには、その第三者に上記と同じ手順で自分を連絡先に追加してもらいます。
ヒント: 第三者のインターネット証明書の検索については、「ユーザーやサービスの認証」を参照してください。
関連概念 認証を使用してサーバーにアクセスする インターネット形式 (S/MIME) のメールの証明書の設定
関連タスク 電子メールメッセージを暗号化し、デジタル署名を付ける インターネット証明書を要求する 信頼できる Lotus Notes 認証およびインターネット証明書を見つける インターネット相互認証を取得するには