COME RENDERE SICURI I PROPRI DATI
Informazioni su questa attività
La chiave pubblica si trova nel certificato che è memorizzato nell'ID utente e nell'elenco indirizzi di IBMLotusDomino, e viene usata per cifrare i dati inviati all'utente. Se una persona ha l'ID utente di qualcun altro, con la chiave privata in esso contenuta può decifrare i dati cifrati. Ottenere delle nuove chiavi pubbliche può essere utile per proteggere i dati che dovrebbero essere letti solo dall'utente. Una volta ottenute le nuove chiavi pubbliche, i dati cifrati con le chiavi vecchie potrebbero essere ancora letti dalla persona che si è impossessata dell'ID utente. Tuttavia, tutti i dati cifrati per l'utente non saranno leggibili da persone diverse da questo.
La chiave viene utilizzata anche per creare una firma digitale quando si firma la posta o altri elementi in Notes. Se l'ID utente viene rubato si consiglia di ottenere una nuova chiave in modo che Notes possa generare una firma digitale aggiornata. Quindi quando si firma un messaggio, altri potrebbero verificare la firma usando la nuova chiave pubblica per essere certi che il messaggio non provenga dalla persona che si è impossessata dell'ID utente.
Quando si richiedono le nuove chiavi pubbliche, Notes genera le nuove chiavi pubbliche e private e inserisce le informazioni sulle chiavi pubbliche nel memo che si invia all'amministratore. L'amministratore crea i nuovi certificati contenenti le nuove chiavi pubbliche per conto dell'utente. (Ciascuno dei nuovi certificati contiene una nuova chiave pubblica e una data di scadenza. Tutti gli altri dati, come ad esempio il Nome utente, rimangono invariati.) L'amministratore reinvia i certificati contenenti le nuove chiavi pubbliche in modo che sia possibile inserirle nell'ID utente.
Nota: Se si sta utilizzando un ID utente semplice, non è possibile creare le nuove chiavi pubbliche. In alternativa è necessario richiedere nuovi certificati Notes semplici.
Risultati
Per richiedere nuove chiavi pubbliche per utilizzare il protocollo di autenticazione
Procedura
1. Fare clic su File -> Sicurezza -> Sicurezza utente (Per gli utenti Mac OS X: Lotus Notes -> Sicurezza -> Sicurezza utente).
2. Fare clic su Certificati -> Altre operazioni -> Crea nuove chiavi pubbliche.
3. Selezionare "Complessità della nuova chiave" dall'elenco a discesa.
4. Per richiedere il nuovo certificato, selezionare "Protocollo di autenticazione > Raccomandato".
La volta prossima ci si connette o ci si autentica con il server di appartenenza, le chiavi verranno create e la richiesta di certificato verrà elaborata dal server Domino. Sarà richiesto con la finestra di dialogo "Accetta nuove informazioni ID". Fare clic su OK per accettare le nuove chiavi pubbliche. Le nuove chiavi saranno attivate nel file ID la prossima volta che ci si autentica.
Per richiedere nuove chiavi pubbliche utilizzando la posta elettronica
4. Per richiedere il nuovo certificato, selezionare "Protocollo di posta" dall'elenco a discesa.
5. Se sono già state inviate le chiavi pubbliche e si desidera inviarne un nuovo insieme, è possibile fare clic sul pulsante "Nuovo set". Se le chiavi pubbliche sono già state inviate e si desidera reinviarle, è possibile fare clic sul pulsante "Reinvia".
6. Fare clic sul pulsante Continua.
7. Immettere il nome degli amministratori di Domino nel campo Per, per inviare l'ID utente con le nuove chiavi pubbliche proposte. (Fare clic su Indirizzo per sceglierlo dai contatti) Se è disponibile il nome dell'amministratore, viene visualizzato nel campo Per quando si è connessi alla rete.
8. Fare clic su Invia.
9. Quando l'amministratore invia una e-mail contenente i nuovi certificati, aprire la e-mail e scegliere Operazioni > Accetta certificato.
Nota: Quando si inizia la procedure per creare le nuove chiavi pubbliche, Notes contrassegna le chiavi pubbliche che si stanno richiedendo come "chiavi in attesa" di un'operazione dell'amministratore. Dopo che l'amministratore ha certificato le nuove chiavi e che i nuovi certificati sono stati ricevuti e accettati, le chiavi in attesa diventano le chiavi attive. Notes salva il set di chiavi precedente nell'ID utente, in modo che sia ancora possibile decifrare i messaggi che sono stati cifrati usando le vecchi chiavi pubbliche (queste chiavi pubbliche sono ora contrassegnate come "chiavi archiviate"). È possibile visualizzare le chiavi salvate scegliendo File -> Sicurezza -> Sicurezza utente (Per gli utenti Mac OS X: Lotus Notes -> Sicurezza -> Sicurezza utente), facendo clic su Propria identità -> Propri certificati e quindi selezionando "Chiavi salvate di Notes" dalla lista a discesa.
Per richiedere una chiave pubblica usando un supporto rimovibile o un altro programma di posta
Quando si richiede una chiave pubblica usando un supporto rimovibile o un altro programma di posta, è necessario creare una copia di sicurezza dell'ID utente da inviare all'amministratore. Una copia di sicurezza dell'ID utente contiene informazioni sufficienti per certificare le nuove chiavi ma non abbastanza informazioni da consentirne l'utilizzo da parte di utenti malintenzionati. È possibile usare questo metodo se non si è un utente di posta Notes, o se non è possibile richiedere con successo le nuove chiavi usando la posta Notes.
1. Inserire un supporto rimovibile nell'unità, se si sta usando un supporto rimovibile per inviare l'ID utente all'amministratore.
2. Fare clic su File -> Sicurezza -> Sicurezza utente (Per gli utenti Mac OS X: Lotus Notes -> Sicurezza -> Sicurezza utente).
3. Fare clic su Impostazioni generali Sicurezza, e quindi su "Password compromessa" in "Impostazioni di accesso e password".
4. Fare clic su "Nuove chiavi pubbliche" nella finestra di dialogo "Come procedere se la sicurezza dell'ID è compromessa".
6. Fare clic sul pulsante "Esporta ID" nella finestra di dialogo "Conferma delle nuove chiavi pubbliche".
7. Modificare la cartella selezionando l'unità del supporto rimovibile o una cartella alla quale è possibile accedere dall'altro programma di posta nella finestra di dialogo "Immettere nome di file della copia dell'ID sicuro".
8. Passare a un'altra cartella selezionando il supporto rimovibile.
9. Immettere un nome di file per la copia di sicurezza dell'ID utente nel campo Nome del file (Per gli utenti Macintosh: Salva con nome). L'impostazione predefinita è SAFE.ID.
10. Fare clic su Salva, quindi chiudere la finestra di dialogo "Conferma delle nuove chiavi pubbliche".
11. Consegnare il supporto rimovibile all'amministratore di Domino oppure allegare l'ID utente di sicurezza a un messaggio e inviarlo attraverso un altro programma di posta.
12. Una volta riottenuto il supporto rimovibile, è necessario importare la chiave pubblica nell'ID utente.
Per reinviare la richiesta di una nuova chiave pubblica all'amministratore
Dopo aver inviato una richiesta iniziale per le chiavi pubbliche, se non si riceve un memo dell'amministratore contenente i nuovi certificati, oppure se è necessario reinviare una nuova richiesta all'amministratore, è possibile reinviare la stessa richiesta fatta per ottenere una nuova chiave pubblica. Invece di iniziare con una nuova richiesta per le chiavi pubbliche (che genera nuovi set di chiavi), il reinvio della richiesta precedente potrebbe essere utile se c'è qualche possibilità che l'amministratore possa aver già cominciato a elaborare la richiesta. Reinviando la richiesta si ricorda all'amministratore di completare le eventuali operazioni amministrative già in corso. Se invece di reinviare la richiesta precedente se ne invia una nuova, si provoca l'annullamento di tutto l'eventuale lavoro già avviato dall'amministratore.
2. Fare clic su Propria identità -> Certificazioni.
3. Selezionare "Chiavi salvate di Notes" dalla lista a discesa.
4. Selezionare la chiave in attesa che si desidera reinviare all'amministratore e fare clic su Altre operazioni > Reinvia la richiesta di certificazione delle chiavi in attesa.
5. Se si sta usando la posta Notes, seguire i punti da 4 a 8 elencati in Per creare una chiave pubblica.
6. Se si sta usando un supporto rimovibile o un altro programma di posta, seguire i punti da 5 a 12 elencati in Per richiedere una chiave pubblica usando un supporto rimovibile o un altro programma di posta.
Concetti correlati Come Notes usa le chiavi pubbliche e private per cifrare e firmare la posta Come procedere se la sicurezza della password è compromessa Accesso ai server tramite le certificazioni
Attività correlate Pubblicazione di certificati Notes per concedere l'accesso ad altri utenti