暗号化されたフィールドを 1 つ以上含んだフォームから作成される文書は、暗号化されているとみなされます。暗号化されたフィールドは、それぞれフィールドの内容を暗号化するキーに関連付けられています。暗号キーには、シークレットキーとパブリックキーがあります。シークレットキーは、フィールドを解読するユーザーに対して個別に送信する必要があるキーです。パブリックキーは、ユーザーの ID ファイルとユーザー文書に保存されているため、他のユーザーも利用できるキーです。
Notes® では電子メールにはパブリックキーの暗号化を使用しており、Domino® Designer でも文書内のフィールドの暗号化にパブリックキーによる暗号化を使用できるようになっています。 各ユーザーはそのユーザー名に関連付けられ、そのユーザー ID に保存された固有のパブリックキーを持ちます。アプリケーションは、PublicEncryptionKeys という特別なフィールド内にあるユーザーの名前によってそのキーを参照します。文書が保存されると、このフィールド内のすべてのユーザー名は Domino ディレクトリまたはユーザーの個人アドレス帳に置かれ、対応するキーが取り出され、特別なプロパティでマーキングされたフィールドすべてがそのキーによって暗号化されます。
Domino Designer では、文書内のフィールドの暗号化に使用できるシークレットキーもサポートしています。シークレットキーを作成して名前を付け、そのシークレットキーをユーザーに配布します。ユーザーはこのキーを使用して保護されたデータを解読できます。シークレットキーは、パブリックキーと同様に、ユーザーの ID に保存されます。アプリケーションは、SecretEncryptionKeys という特別なフィールド内の名前によって、そのキーを参照します。文書が保存されると、このフィールドで名前が付けられたキーがユーザーの ID ファイルから取り出され、特別なプロパティでマーキングされたフィールドすべてがそのキーによって暗号化されます。
パブリック暗号キーではなくシークレット暗号キーを使用した暗号化を計画している場合、文書を暗号化するには、まずシークレットキーを作成する必要があります。
キーを使用して文書を暗号化する場合、次のようないくつかの方法があります。
文書を暗号化するかどうかをユーザーが選択できるように、フォームにテキストやキーワードのフィールドを設定できます。また、[SecretEncryptionKeys] フィールドを非表示にして、ユーザーが暗号キーの名前を参照できないようにすることもできます。
データベース設計者は、シークレット暗号キーでフィールドを暗号化できます。このフィールドの暗号を解除するには、ユーザーがそのシークレット暗号キーを各自の ID ファイルにマージする必要があります。必要な暗号キーをユーザーが持っていない場合は、暗号化フィールドは空白になります。