ЗАЩИТА ДАННЫХ

Создание новых общих ключей
Если учетная запись утеряна, или кто-то воспользовался ее для доступа к данным пользователя, необходимо изменить пароль и создать новый общий ключ (новый многоцелевой сертификат Notes и новый универсальный сертификат для шифрования). Общий ключ находится в сертификате, хранящемся в учетной записи и справочнике Domino, и используется для шифрования отправляемых пользователю данных. Если другое лицо получило доступ к учетной записи пользователя, личного ключ из нее позволит при желании расшифровать зашифрованные данные. Создание нового общего ключа позволит защитить данные, которые должны быть доступны только самому пользователю. Наличие нового ключа не устраняет опасность прочтения данных, зашифрованных с помощью старых ключей, любым лицом, завладевшим учетной записью. Однако к данным, зашифрованным с помощью нового ключа, это не относится.

Ключ также используется для создания цифровой подписи при подписывании почтовых сообщений и других документов Notes. Если учетная запись была украдена, необходимо сразу же получить новый ключ, позволяющий Notes создать новую цифровую подпись. Все остальные смогут проверить подпись с помощью нового общего ключа, который подтвердит, что сообщение исходит именно от вас, а не от лица, завладевшего вашей учетной записью.

При запросе новых общих ключей Notes создает для пользователя общий ключ и личный ключ; новый общий ключ также отправляется администратору в почтовом сообщении. На его основе администратор создает для пользователя новые сертификаты, содержащие новые личные ключи. (Каждый из сертификатов содержит новый ключ и срок его действия. Все остальные параметры, включая имя пользователя, остаются теми же самыми.) Отправленный администратором пользователю сертификат с новыми общими ключами добавляется в учетную запись.

Примечание При работе с простой учетной записью создать новый общий ключ самостоятельно нельзя. Вместо этого следует запросить новые простые сертификаты Notes.

Выберите раздел:


Запрос новых общих ключей с помощью протокола проверки подлинности

1. Выберите команду: Файл - Безопасность - Безопасность пользователя.
Пользователи Macintosh OS X: Notes - Security - User Security.

2. Выберите команду "Ваши сертификаты" — "Другие действия" — "Создать новые общие ключи".

3. В раскрывающемся списке выберите значение "Стойкость нового ключа".

4. Для запроса нового сертификата выберите "Протокол проверки подлинности (рекомендуется)".

При следующем входе в систему или проверке подлинности на основном сервере сервер Domino создаст новые ключи и обработает запрос на сертификат. Последует запрос в виде диалогового окна "Ввод новых данных в учетную запись". Чтобы принять новые общие ключи, нажмите кнопку ОК. Новые ключи будут активизированы в файле учетной записи при следующей проверке подлинности.

Запрос новых общих ключей с помощью электронной почты

1. Выберите команду: Файл - Безопасность - Безопасность пользователя.
Пользователи Macintosh OS X: Notes - Security - User Security.

2. Выберите команду "Ваши сертификаты" — "Другие действия" — "Создать новые общие ключи".

3. В раскрывающемся списке выберите значение "Стойкость нового ключа".

4. Чтобы запросить новый сертификат, выберите в раскрывающемся списке пункт "Почтовый протокол".

5. Если общие ключи уже были отправлены, и необходимо отправить их новый набор, придется нажать кнопку "Новый набор". Если общие ключи уже были отправлены, и необходимо отправить их заново, придется нажать кнопку "Отправить заново".

6. Нажмите кнопку "Далее".

7. Введите имя администратора Domino в поле "Кому" и отправьте учетную запись по почте вместе с новыми общими ключами. (Чтобы выбрать имя из личной адресной книги, нажмите кнопку "Адрес".) Если это имя доступно, при подключении к сети оно само появится в поле "Кому".

8. Нажмите кнопку "Отправить".

9. Когда администратор пришлет по почте новый сертификат, откройте сообщение и выберите команду: Действия - Принять сертификат.

Примечание Сразу же после начала процедуры создания новых общих ключей, Notes помечает запрошенные ключи как "ждущие", так как требуется вмешательство администратора. После того как ключи будут заверены администратором, а также получены и приняты пользователем, ждущие ключи превращаются в текущие. Набор архивированных ключей сохраняется в учетной записи Notes, что позволяет расшифровывать сообщения, зашифрованные с их помощью. Чтобы просмотреть сохраненные ключи, выберите команду: Файл - Безопасность - Безопасность пользователя, а затем откройте вкладку "Идентификация - Сертификаты" и выберите в раскрывающемся списке "Сохраненные ключи Notes".

В начало

Чтобы запросить новый общий ключ с помощью гибкого диска или с другого почтового приложения

Чтобы запросить общий ключ по почте или через гибкий диск, необходимо создать защищенную копию учетной записи и отправить ее администратору. Сведений, содержащихся в защищенной копии, достаточно для заверения новых ключей, но недостаточно для злонамеренного использования. Данный способ нужен тем, кто не работает с почтой Notes, либо если попытка запроса ключей по почте Notes окончилась неудачно.

1. Если используется гибкий диск, вставьте его в дисковод.

2. Выберите команду: Файл - Безопасность - Безопасность пользователя.
Пользователи Macintosh OS X: Notes - Security - User Security.

3. Откройте вкладку "Безопасность", а затем нажмите кнопку "Безопасность пароля нарушена" в разделе "Настройка подключения и пароля".

4. Нажмите кнопку "Создать общие ключи" в окне "Что делать, если безопасность вашего пароля была нарушена".

5. Если общие ключи уже были отправлены, и необходимо отправить их новый набор, придется нажать кнопку "Новый набор". Если общие ключи уже были отправлены, и необходимо отправить их заново, придется нажать кнопку "Отправить заново".

6. Нажмите кнопку "Экспорт учетной записи" в окне "Подтверждение новых общих ключей".

7. Выберите папку на гибком диске или папку, к которой имеется доступ из почтовой программы, в окне "Имя защищенной копии учетной записи".

8. Перейдите на дисковод, в который вставлен гибкий диск.

9. Введите имя файла защищенной копии учетной записи пользователя в поле "Имя файла" (пользователи Macintosh - в поле "Save As"). По умолчанию он называется SAFE.ID

10. Нажмите кнопку "Сохранить" и закройте окно "Подтверждение новых общих ключей".

11. Передайте гибкий диск администратору Domino или вложите защищенную копию учетной записи в почтовое сообщение и отправьте его администратору.

12. После получения диска обратно необходимо импортировать общий ключ в учетную запись.

В начало

Чтобы заново отправить администратору запрос на новый общий ключ

Если после отправки запроса на новые общие ключи ответ от администратора с вложенными сертификатами так и не был получен, а также при необходимости отправить администратору новый запрос можно воспользоваться заготовкой имеющегося запроса новых ключей. Повторная отправка имеющегося запроса целесообразна, если нельзя исключить, что администратор уже начал обрабатывать предыдущий запрос. Повторный запрос послужит напоминанием администратору. Если же вместо него отправить новый запрос, любая уже проделанная администратором работа потеряет смысл.

1. Выберите команду: Файл - Безопасность - Безопасность пользователя.
Пользователи Macintosh OS X: Notes - Security - User Security.

2. Откройте вкладку "Идентификация", а затем - вкладку "Сертификаты".

3. В раскрывающемся списке выберите значение "Ваши сертификаты Notes".

4. Выберите ждущий ключ для отправки администратору и выберите команду: Дополнительные действия - Повторить запрос на заверение ждущих ключей.

5. При работе с почтой Notes выполните шаги 4--8 процедуры Чтобы создать новый общий ключ.

6. Если используется гибкий диск или другая почтовая программа, выполните шаги 5--12 процедуры Чтобы запросить новый общий ключ с помощью гибкого диска или с другого почтового приложения.

В начало

См. также