Notes アプリケーションでデジタル署名を使用する

このタスクについて

Notes® アプリケーションでセキュリティを強化するために、文書にデジタル署名を添付するフォームを設計できます。 文書を読むときに署名が添付されていれば、作成者の身元が確かであることと、作成者が文書のメール送信または保存を行ってから情報が変更されていないことを確認できます。

注: デジタル署名は、Notes アプリケーションでは有効ですが、Web ではサポートされていません。
親トピック: Notes と Domino の暗号化
関連タスク:
文書にデジタル署名を添付する

Domino Designer でのフォームの作成方法

このタスクについて

文書にデジタル署名できるようにフォームを設計するには、[送信後またはセクションへの保存後に署名] プロパティを割り当てたフィールドを 1 つ以上作成します。この機能は、メールとして送信可能なフォームと、アクセス制限が設定されたセクションを持つフォームに対してのみ利用できます。

フォーム上では、必要な数のフィールドに対してデジタル署名を有効にすることができます。アクセス制御されたセクション内にフィールドがある場合は、デジタル署名はそのセクション内に限り有効です。デジタル署名は、文書を保存するときに生成されます。アクセスの制限されたセクション以外の場所にフィールドがある場合は、文書をメールとして送信するときだけデジタル署名が生成されます。

1 つのフォーム上で複数のデジタル署名を生成させるには、デジタル署名が可能なフィールドを複数作成して、アクセス制限された個別のセクションに配置します。

Domino Designer でのデジタル署名の保存方法と照合方法

手順

Domino Designer では、署名が有効になっているフィールド内のデータと送信者のユーザー ID に設定されたプライベートキーを組み合わせることにより、固有のデジタル署名が作成されます。 この署名は、パブリックキーおよび送信者のユーザー ID に保存されるいくつかの認証とともに、文書に保存されます。

文書にデジタル署名を保存する

このタスクについて

Domino Designer では、メール送信された文書のデジタル署名はその文書に保存されます。

データベース ACL で [編集者] のアクセス権が設定されたユーザーが文書のフィールドを変更すると、文書がメール送信されるときに、既存の署名が編集者の署名で置換されます。Notes では、文書に対してメール送信時の署名を複数保存することはできません。

文書に署名が有効なフィールドが複数ある場合は、各署名有効フィールドのデータを使用して、Domino Designer によりデジタル署名が生成されます。メールを送信した後にフィールドの変更を行うと、受信側が文書を開くときに照合の失敗が発生します。

セクションにデジタル署名を保存する

このタスクについて

文書全体に署名する代わりに、文書内のセクションに署名して、そのセクションにデジタル署名を設定できます。

  • 署名が有効にされ、アクセス制限が設定されたセクションが 1 つある文書の場合は、このセクションにデジタル署名が設定されます。

    データベース ACL で [編集者] のアクセス権を設定されたユーザーが、署名が有効にされたセクションを変更すると、文書を再び保存するときに、既存の署名が [編集者] の署名で置換されます。

    セクションに署名有効フィールドが複数ある場合は、セクションに設定された各署名有効フィールドのデータを使用してデジタル署名が生成されます。文書を保存した後に文書のフィールドを変更すると、読者が文書を開くときに照合が失敗します。

  • 署名が有効にされ、アクセス制御されたセクションが複数ある文書の場合は、各セクションに署名が設定されます。したがって、1 つの文書で複数の署名を管理できます。

    [編集者] のアクセス権を持つユーザーが 1 つ以上の署名有効セクションを変更した場合は、文書を再び保存するときに、元のセクションのすべてのデジタル署名が新しい署名で置換されます。そのユーザーにアクセス権のないセクションの場合は、既存の署名が保持されます。

    1 つのセクションに署名有効フィールドが複数ある場合は、そのセクションに設定されたすべての署名有効フィールドのデータを使用して署名が生成されます。文書を保存した後に文書のフィールドを変更すると、読者が文書を開くときに照合が失敗します。

署名の照合の例

手順

  1. まず Mary は、署名有効文書のメール送信または保存を行います。Notes は、Mary のユーザー ID に設定されたプライベートキーと、署名有効フィールドのデータを使用して、固有の署名を作成します。また、Domino Designer は、この文書とともに Mary のパブリックキーと証明書を保存します。
  2. 次に David は、署名された文書を開いて読み込みます。
  3. Notes により、文書が署名されているかどうかがチェックされます。署名されている場合は、Domino Designer はデータと署名を照合して、一致しているかどうかを調べます。
  4. Notes により、Mary の ID からの認証と、David の ID が照合され、2 人の ID が共通の認証または相互認証を共有しているかどうかが調べられます。
  5. この結果、次のようになります。
    • 署名とデータの検証に成功した場合は、署名した人を示すメッセージが表示されます。
    • データが変更されていた場合は、Mary が文書を保存してから文書が変更または破損されたことを示す、メッセージが表示されます。この場合は、文書の内容が Mary が作成したものと異なる可能性があります。
    • 署名の検証に失敗した場合、および David と Mary が共通の認証を共有していない場合は、署名の検証に失敗したことを示すメッセージが表示されます。この場合は、David は、Mary によって文書が作成されたことを確認できません。

タスクの結果

暗号化の詳細については、『Domino Administrator ヘルプ』を参照してください。