保护数据

新建公用密钥
如果丢失了自己的用户标识符,或某人利用该用户标识符访问了您的数据,则应更改口令并新建公用密钥(一个新的 Notes 多用途验证字和一个新的 Notes 国际加密验证字)。公用密钥存储在用户标识符中的验证字中以及和 Domino 目录中,用于加密发送给您的数据。如果某人获得了您的用户标识符,其中的私有密钥可以解密您的加密数据。获得新的公用密钥可以保护您的数据使其只有您才能读取。当您获及了新的公用密钥后,窃取了您的用户标识符的人仍能读取那些使用您的旧密钥加密的数据。但是,任何为您新加密的数据只有您才能读取。

您的密钥还用于当您在 Notes 中签名邮件或其他项目时创建数字签名。如果您的用户标识符失窃,应获取新的密钥,这样 Notes 就可以为您生成更新的数字签名。当您对邮件签名时,其他用户可以使用您的新公用密钥验证您的签名,新的公用密钥将证明该邮件是您发出的,而不是窃取了您的用户标识符的其他人发出的。

在您请求新的公用密钥时,Notes 会为您生成新的公用密钥和私有密钥,并将您发送的邮件消息中的公用密钥信息发送给管理员。随后,管理员会为您生成新的验证字,其中包含新的公用密钥。(每一个新的验证字都包含一个新的公用密钥和一个新的到期日期。其他内容仍相同,如您的用户名)。管理员会将包含新公用密钥的验证字发回给您,这样您就可以将其合并到用户标识符中。

注意 如果正在使用平级用户标识符,则不能新建公用密钥。您只能请求新的 Notes 平级验证字。

请单击下列主题之一:


新建公用密钥

1. 选择“文件”“安全”“用户安全”。
Macintosh OS X 用户:选择“Notes”“Security”“User Security”。

2. 单击“安全性基本信息”,然后单击“登录和口令设置”下的“被危及的口令”。

3. 在“如果危及标识符的安全,应如何处理”对话框中,单击“新建公用密钥”按钮。

4. 如果已提交了公用密钥,而且希望提交新的密钥集,则应单击“新建集合”按钮。如果已提交了公用密钥,而且希望重新提交这些密钥,则应单击“重新提交”按钮。

5. 单击“继续”按钮。

6. 在“收件人”域中输入 Domino 管理员名称以便发送您的用户标识符以及新的建议公用密钥。(单击“通讯录”,从个人通讯录中选择。)如果管理员名称可用,则当您连接到网络时,管理员名称将显示在“收件人”域中。

7. 单击“发送”。

8. 在收到管理员发送给您的包含新验证字的电子邮件时,打开该邮件,然后选择“操作”“接受验证字”。

注意 当新建公用密钥的期初,Notes 会将您正在请求的新公用密钥标记为“待处理密钥”,等待管理员的操作。当管理员已验证了此新公用密钥而且您接收并接受了新的验证字后,待处理密钥就成为您的当前密钥。Notes 会在用户标识符中保存以前的密钥集,这样您就仍可以解密那些使用旧公用密钥加密的邮件(这些旧公用密钥现在被标记为“过时密钥”)。可以查看已保存的密钥,方法是:选择“文件”“安全”“用户安全”(Macintosh OS X 用户:选择“Notes”“Security”“User Security”),单击“您的标识”“您的验证字”,再从下拉列表中选择“已保存的 Notes 密钥”。

转至顶部

使用软盘或其他邮件程序请求新公用密钥

如果使用软盘或其他邮件程序请求公用密钥,则需要创建用户标识符的安全拷贝,以便发送给管理员。用户标识符的安全拷贝中包含的信息完全能够满足验证新密钥的需要,但不足以使恶意用户能够使用用户标识符。如果您不是 Notes 邮件用户,或者您无法成功使用 Notes 邮件请求新的密钥,则可以使用此方法。

1. 如果使用软盘向管理员传送您的用户标识符,请将软盘插入磁盘驱动器。

2. 选择“文件”“安全”“用户安全”。
Macintosh OS X 用户:选择“Notes”“Security”“User Security”。

3. 单击“安全性基本信息”,然后单击“登录和口令设置”下的“被危及的口令”。

4. 在“如果危及标识符的安全,应如何处理”对话框中,单击“新建公用密钥”。

5. 如果已提交了公用密钥,而且希望提交新的密钥集,则应单击“新建集合”按钮。如果已提交了公用密钥,而且希望重新提交这些密钥,则应单击“重新提交”按钮。

6. 单击“新公用密钥确认”对话框中的“引出标识符”按钮。

7. 在“输入安全拷贝标识符文件名”对话框中,将目录更改为软盘驱动器,或更改为您可以从其他邮件程序访问的目录。

8. 将目录更改为软盘驱动器。

9. 在“文件名”域(如果是 Macintosh 用户,则是“Save As”域)中,输入用户标识符的安全拷贝的文件名。缺省为 SAFE.ID。

10. 单击“保存”,然后关闭“新公用密钥确认”对话框。

11. 将软盘传送给 Domino 管理员,或将安全用户标识符附加到电子邮件并通过其他邮件程序发送。

12. 接收到返回的软盘后,需要将公用密钥引入到用户标识符中。

转至顶部

向管理员重新提交新公用密钥请求

发送新公用密钥的初始请求后,如果未收到管理员发送的包含新验证字的电子邮件,或需要向管理员重新提交新的请求,则可以重新提交同一请求(与为获得新公用密钥提交的请求相同)。如果管理员有可能已开始处理您的请求,则最好重新提交以前的请求,而不是提交全新的公用密钥请求(还会生成全新的密钥集)。重新提交请求会提醒管理员完成正在进行中的任何管理操作。如果提交全新的请求而不是重新提交以前的请求,会使管理员的工作半途而废。

1. 选择“文件”“安全”“用户安全”。
Macintosh OS X 用户:选择“Notes”“Security”“User Security”。

2. 单击“您的标识”“您的验证字”。

3. 从下拉列表中选择“已保存的 Notes 密钥”。

4. 选择希望重新提交给管理员的待处理密钥,然后单击“其他操作”“重新提交验证待处理密钥的请求”。

5. 如果使用的是 Notes 邮件,请按照新建公用密钥中的步骤 4 及步骤 8 进行操作。

6. 如果使用的是软盘或其他邮件程序,请按照使用软盘或其他邮件程序请求新公用密钥中的步骤 5 及步骤 12 进行操作。

转至顶部

另请参阅