シークレット暗号キーを作成する

このタスクについて

シークレット暗号キーを作成し、そのキーを使用してデータベース内のフィールドを暗号化できます。シークレット暗号キーを作成すると、シークレット暗号キーを持つユーザーだけがそのフィールドにアクセスできます。シークレット暗号キーは、配布する前に、ユーザー ID にマージする必要があります。マージが完了したら、そのキーを他のユーザーに配布し、そのユーザーは配布されたシークレットキーを自分のユーザー ID にマージする必要があります。

親トピック: Notes と Domino の暗号化
関連概念:
文書とフィールドを暗号化する
関連タスク:
シークレット暗号キーを配布する
シークレット暗号キーをマージする
シークレット暗号キーのリストを管理するフィールドを作成するには
全文書を自動的に暗号化するには
手順の概要: 文書の暗号化
関連資料:
フィールドの暗号化を有効にする
暗号化された情報を管理する

シークレット暗号キーを作成するには

手順

  1. [ファイル] - [セキュリティ] - [ユーザーセキュリティ] を選択します。
  2. [Notes データ (Notes Data)] タブをクリックし、次に [文書] をクリックします。
  3. [シークレットキーの作成] をクリックします。
  4. 新規のキー名を入力します。
  5. オプション: キーの用途を説明するコメントを入力します。例えば、このキーを使用するデータベースの名前やこのキーのコピーが配布されたユーザーの名前などを記述します。
  6. [OK] をクリックしてから、[終了] をクリックします。

シークレット暗号キーを文書に添付するには

手順

  1. 暗号化する文書を開きます。
  2. [ファイル] - [文書のプロパティ] を選択します。
  3. [セキュリティ] タブをクリックします。
  4. 作成したシークレット暗号キーの中から 1 つ以上のキーを選択するか、パブリックキーを使用して [暗号キー] の下の文書にアクセスできるユーザーを選択 ([パブリック暗号キー] フィールドの隣にある [ユーザー] アイコンをクリック) します。
  5. 文書を送信するか、閉じます。

考慮事項

このタスクについて

シークレットキーを配布する前に、次の点に注意してください。

  • ユーザーへのキーの送信は、データベース ACL で [管理者] のアクセス権が設定されているユーザーだけに許可します。データベースの他の管理者には、他のユーザーにキーを送信することを許可する電子メールを送り、そのメールにキーを添付します。一般ユーザーには、他のユーザーにキーを送信することを禁止する電子メールを個別に送り、そのメールにキーを添付します。
  • 暗号キーをデータベース ACL で [作成者] のアクセス権が設定されているユーザーに配布すると、そのユーザーは自分で作成した任意の文書の暗号を解除できます。
  • データベース ACL で [編集者] 以上のアクセス権が設定されているユーザーに暗号キーを配布すると、そのユーザーはほかのユーザーが作成した任意の文書の暗号を解除できます。