데이터 보안
이 태스크 정보
공용 키는 사용자 ID와 IBMLotus®Domino® 디렉토리에 저장된 인증서에 위치하며, 사용자에게로 발송 중인 데이터를 암호화하는데 사용됩니다. 누군가가 사용자의 사용자 ID를 가지고 있을 경우, 사용자 ID의 개인 키로 암호화된 데이터를 해독할 수 있습니다. 새로운 공용 키를 얻으면 사용자만이 읽을 수 있도록 데이터를 보호할 수 있습니다. 새로운 공용 키가 있으면, 사용자 ID를 도용한 사용자가 이전 키로 암호화된 데이터는 여전히 읽을 수 있지만, 새로 암호화된 데이터는 사용자를 제외한 누구도 읽을 수 없습니다.
또한 키는 Notes에서 메일 또는 기타 항목을 서명할 때 디지털 서명을 작성하기 위해 사용됩니다. 사용자 ID를 도난당한 경우 Notes가 사용자에 대한 업데이트된 디지털 서명을 생성할 수 있도록 새로운 키를 확보해야 합니다. 그런 다음 메시지에 서명하면, 다른 사용자들이 새로운 공용 키를 사용하여 메시지가 사용자 ID를 도용한 사용자가 아닌 사용자로부터 작성되었음을 증명하는 사용자의 서명을 확인할 수 있습니다.
새로운 공용 키를 요청할 경우, Notes는 사용자의 새 공용 키 및 개인 키를 생성하며 관리자에게 발송하는 메일 메시지에 공용 키 정보를 발송합니다. 그러면 관리자는 로운 공용 키를 포함하는 사용자에 대한 새로운 인증서를 만듭니다. 새로운 인증서는 각각 새로운 공용 키와 새로운 만료일을 포함합니다. 사용자 이름 등의 기타 모든 항목은 동일하게 유지됩니다. 관리자는 새로운 공용 키를 포함하는 인증서를 다시 사용자에게 발송하며 사용자는 해당 인증서를 사용자 ID에 병합할 수 있습니다.
주: 무계층 사용자 ID를 사용하는 경우 새로운 공용 키를 작성할 수 없습니다. 대신 새로운 Notes 무계층 인증서를 요청해야 합니다.
결과
인증확인 프로토콜을 사용하여 새 공용 키를 요청하려면
프로시저
1. 파일 -> 보안 -> 사용자 보안(Macintosh OS X 사용자: Lotus Notes -> 보안 -> 사용자 보안)을 누릅니다.
2. 인증서 -> 기타 수행 -> 새 공용 키 작성을 누릅니다.
3. 드롭다운 목록에서 "새 키 등급"을 선택합니다.
4. 새 인증서를 요청하려면 "인증확인 프로토콜(권장)"을 선택합니다.
다음 번에 홈 서버에 로그인하거나 인증확인할 때 키가 작성되고 Domino 서버가 인증서 요청을 처리합니다. "새 ID 정보 승인" 대화상자에서 정보 확인을 요청하고, 새 공용 키를 사용하려면 [확인]을 누릅니다. 그러면 다음 번에 인증을 확인할 때 ID 파일에서 새 키가 활성화됩니다.
전자우편을 사용하여 새 공용 키를 요청하려면
4. 새 인증서를 요청하려면 드롭다운 목록에서 "메일 프로토콜"을 선택합니다.
5. 이미 공용 키를 제출한 경우 새로운 집합을 설정하려면 "새로운 집합" 단추를 눌러야 할 수도 있습니다. 이미 공용 키를 제출한 후 공용 키를 다시 제출하려면 "다시 제출" 단추를 눌러야 할 수도 있습니다.
6. [계속] 단추를 누릅니다.
7. 새로 제안된 공용 키와 함께 사용자 ID를 발송하려면 "수신인" 필드에 Domino 관리자의 이름을 입력합니다. [주소]를 눌러 연락처에서 선택합니다. 관리자의 이름이 사용 가능한 경우, 네트워크에 연결할 때 관리자의 이름이 "수신인" 필드에 나타납니다.
8. [발송]을 누릅니다.
9. 관리자가 새로운 인증서를 포함한 전자우편을 발송하면, 전자우편을 열고 수행 > 인증서 허용을 선택합니다.
주: 사용자가 새로운 공용 키를 작성하는 절차를 시작할 때 Notes는 사용자가 요청 중인 새로운 공용 키를 관리자에 의한 수행을 기다리는 "보류 중인 키"로 표시합니다. 관리자가 새로운 키를 인증하고 사용자가 새로운 인증서를 수신하여 신뢰하면 보류 중인 키는 현재 키가 됩니다. Notes는 사용자 ID에 이전 키 집합을 저장하므로, 이전 공용 키(이러한 이전 키는 "보관된 키"로 표시됨)를 계속 사용하여 암호화된 메시지를 해독할 수 있습니다. 파일 -> 보안 -> 사용자 보안(Macintosh OS X 사용자: Lotus Notes -> 보안 -> 사용자 보안)을 선택한 후 ID -> 인증서를 누르고 드롭다운 목록에서 "Notes 저장 키"를 선택하면 저장된 키를 볼 수 있습니다.
이동식 미디어 또는 다른 메일 프로그램을 사용하여 새로운 공용 키를 요청하려면
이동식 미디어 또는 다른 메일 프로그램을 사용하여 공용 키를 요청 할 때 관리자에게 발송할 사용자 ID의 SAFE 사본을 만들어야 합니다. 사용자 ID의 SAFE 사본에는 새로운 키를 인증하는데 충분한 정보가 들어 있지만, 나쁜 의도를 가진 사용자가 사용하기에는 정보가 충분하지 않습니다. Notes 메일 사용자가 아니거나 Notes 메일을 사용하여 새로운 키를 요청하는데 실패한 경우 이 방법을 사용할 수 있습니다.
1. 이동식 미디어를 사용하여 사용자 ID를 관리자에게 전달하려면 이동식 미디어를 워크스테이션에 넣습니다.
2. 파일 -> 보안 -> 사용자 보안(Macintosh OS X 사용자: Lotus Notes -> 보안 -> 사용자 보안)을 누릅니다.
3. 보안 기본사항을 누른 후 "로그인 및 비밀번호 설정"에서 "비밀번호 노출"을 누릅니다.
4. "비밀번호가 노출된 경우 조치" 대화상자에서 "새로운 공용 키"를 누릅니다.
6. "새로운 공용 키 확인" 대화상자에서 "ID 내보내기" 단추를 누릅니다.
7. 디렉토리를 플로피 디스크 드라이브로 변경하거나 "SAFE 사본 ID 파일 이름 입력" 대화상자에 있는 다른 메일 프로그램에서 액세스할 수 있는 디렉토리로 변경합니다.
8. 디렉토리를 이동식 미디어 드라이브로 변경합니다.
9. [파일 이름] 필드(Macintosh 사용자: 다른 이름으로 저장 필드)에 사용자 ID의 SAFE 사본에 대한 파일 이름을 [다른 이름으로 저장] 필드). 기본값은 SAFE.ID입니다.
10. [저장]을 누른 후 "새로운 공용 키 확인" 대화상자를 닫습니다.
11. 이동식 미디어를 Domino 관리자에 전달하거나, 또는 사용자 ID를 전자우편에 첨부한 후 다른 메일 프로그램을 통해 발송합니다.
12. 이동식 매체를 다시 받으면 사용자 ID로 공용 키를 가져와야 합니다.
새로운 공용 키 요청을 관리자에게 다시 제출하려면
새로운 공용 키에 대한 초기 요청을 발송한 후, 새로운 인증서를 포함하는 전자우편을 관리자로부터 수신하지 않았거나 새로운 요청을 관리자에게 다시 요청해야 하는 경우, 새로운 공용 키를 얻기 위해 수행한 것과 동일한 요청을 다시 제출할 수 있습니다. 관리자가 요청 처리를 이미 시작했을 수도 있는 몇 가지 기회가 있을 경우 공용 키에 대한 새로운 요청을 시작하는 대신(새로운 키 집합을 생성함), 이전 요청을 다시 제출하는 것이 유용할 수도 있습니다. 요청을 다시 제출하면 관리자에게 진행 중인 관리 수행을 완료할 것을 통지합니다. 이전 요청을 다시 제출하는 대신 새로운 요청을 제출하면, 관리자에 의해 이미 시작되었을 수도 있는 작업이 무효화됩니다.
2. ID -> 인증서를 누릅니다.
3. 드롭다운 목록에서 "Notes 저장 키"를 선택합니다.
4. 관리자에게 다시 제출할 보류 중인 키를 선택한 후 기타 수행 > 요청을 다시 제출하여 보류 중인 키 인증을 누릅니다.
5. Notes 메일을 사용하는 경우 "새로운 공용 키를 만들려면"의 4 - 8단계를 수행합니다.
6. 이동식 미디어 또는 다른 메일 프로그램을 사용하는 경우 이동식 매체 또는 다른 메일 프로그램을 사용하여 "새로운 공용 키를 요청하려면"의 5 - 12단계를 수행합니다.
관련 개념 Notes가 메일 암호화 및 서명을 위해 공용 및 개인 키를 사용하는 방법 비밀번호가 노출된 경우 조치 인증서를 사용하여 서버 액세스
관련 태스크 다른 사용자가 액세스할 수 있도록 Notes 인증서 등록