アプリケーションで必要な暗号化の種類を検討する場合、次の点に注意してください。
ユーザーが暗号化された情報を読むことができるのは、Notes ユーザー ID に正しいシークレット暗号キーを持っている場合です。また、暗号化されたメールメッセージを読むことができるのは、Notes ユーザー ID に個人キーを持っている場合です。正しい暗号キーを持っていないユーザーは、文書の暗号化されていない部分を読むことはできますが、暗号化されたフィールドは空白で表示されます。ユーザーに対して、「文書の一部が暗号化されています。指定されていないユーザーはアクセスできません。」というメッセージが表示されます。
フォームまたは文書に複数のキーが関連付けられている場合は、指定されたキーのいずれか 1 つだけを使用して、暗号化された情報を読み込むことができます。
Notes のユーザー ID に対応する正しい暗号キーを持たないユーザーは、暗号化された文書を編集できません。この場合でも、新しい文書を作成することは可能ですが、[文書のプロパティ] インフォボックスから暗号キーを削除して、文書を暗号化しないで保存しなければなりません。
フォームまたは文書に複数のシークレットキーが関連付けられている場合、ユーザーが暗号化された情報の編集および保存をオリジナルのキーを使用して行うには、すべてのシークレットキーをユーザーが持っている必要があります。必要なキーがすべて提供されていない場合は、[文書のプロパティ] インフォボックスで暗号キーのリストを変更することにより、手持ちのキーで文書を暗号化できます。
[作成者] は、自分の文書を編集でき、関連付けられたすべての暗号キーを持っている場合、自分の文書に対して暗号化を無効にできます。また、自分の文書に関連するキーを変更することもできます。[編集者] は、任意の文書に対して暗号化を無効にできます。また、任意の文書に関連するキーを変更することもできます。
ユーザーがデータベースをコピーするときは、オペレーティングシステムのレベルでデータベースをコピーしても、データは暗号化されたままです。また、暗号化されたデータは、API プログラムからアクセスされません。
暗号化されたデータベースに全文索引が付けられていて、オプション [暗号フィールドを索引する] が有効な場合には、索引を付ける前に解読できる暗号キーが ID ファイル内にある場合にのみ、暗号化されたフィールドに索引が付けられます。暗号化されたフィールドに索引を作成する必要のあるケースとしては、自分のワークステーションのデータベースに全文索引を作成する場合があります。サーバー上の全文索引が付けられているデータベースに対しては、おそらく、このオプションを選択しません。
設計を計画するときには、暗号化されたフィールドはビューで表示されないという点に注意してください。これは、安全を確保し、ビューがソートするときにデータの解読によってパフォーマンスの低下が生じないようにするための、意図的な制限です。