PROTEÇÃO DOS DADOS
Por Que e Quando Desempenhar Esta Tarefa
A chave pública fica no certificado que está armazenado no ID do usuário e no IBM Domino Directory e é usada para criptografar os dados que são enviados a você. Se uma pessoa tiver sua ID de usuário, a chave privada contida nessa ID poderá descriptografar os dados criptografados. A obtenção de novas chaves públicas protegerá os dados que devem ser lidos somente por você. Com as novas chaves públicas, os dados criptografados com as antigas chaves ainda poderão estar propensos a serem lidos pela pessoa que roubou a ID de usuário. Entretanto, quaisquer dados novos criptografados por você não poderão ser lidos por mais ninguém.
A chave é usada também para criar uma assinatura digital quando você assina mensagens ou outros itens no Notes. Se sua ID de usuário for roubada, obtenha uma nova chave para que o Notes possa gerar uma assinatura digital atualizada para você. Assim, quando você assinar uma mensagem, outras pessoas poderão verificar sua assinatura usando a nova chave pública que comprovará que a mensagem foi enviada mesmo por você, e não pela pessoa que roubou a ID.
Quando novas chaves públicas são solicitadas, o Notes gera novas chaves públicas e privadas e envia as informações de chave pública na mensagem de correio que você enviou ao administrador. O administrador, então, cria novos certificados que contêm as novas chaves públicas. (Cada novo certificado contém uma nova chave pública e uma nova data de expiração. Todas as outras informações permanecem inalteradas, como o nome do usuário, por exemplo.) O administrador lhe envia de volta os certificados que contêm as novas chaves públicas para que você possa mesclá-los à ID de usuário.
Nota: Se você estiver usando uma ID de usuário simples, não poderá criar novas chaves públicas. Em vez disso, solicite novos certificados simples do Notes.
Como solicitar novas chaves públicas usando o protocolo de autenticação
Procedimento
1. Clique emArquivo -> Segurança -> Segurança do Usuário (usuários do Macintosh OS X:Notes -> Segurança -> Segurança do Usuário).
2. Clique em Seus certificados -> Outras ações -> Criar novas chaves públicas.
3. Selecione "Nova segurança de chave" na lista suspensa.
4. Para solicitar o novo certificado, selecione "Protocolo de autenticação (recomendado)".
Resultados
Na próxima vez que você efetuar login no servidor sede ou autenticar-se nele, as chaves serão criadas e a solicitação de certificado será processada pelo servidor Domino. A caixa de diálogo "Aceitar novas informações de ID" será exibida. Clique em OK para aceitar a novas chaves públicas. As novas chaves serão ativadas em seu arquivo de ID na próxima vez que você se autenticar.
Como solicitar novas chaves públicas usando e-mail
4. Para solicitar o novo certificado, selecione "Protocolo de correio" na lista suspensa.
5. Se as chaves públicas já foram submetidas e você precisar submeter um novo conjunto, talvez precise clicar no botão "Novo conjunto". Se as chaves públicas já foram submetidas e você precisar submetê-las novamente, talvez precise clicar no botão "Ressubmeter".
6. Clique no botão Continuar.
7. Digite o nome do(s) administrador(es) do Domino no campo Para, a fim de enviar a ID de usuário junto com as novas chaves públicas propostas. (Clique em Endereço para escolher uma opção em Contatos.) Se o nome do administrador estiver disponível, ele aparecerá no campo Para quando você estiver conectado à rede.
8. Clique em Enviar.
9. Quando seu administrador enviar a você um email com os novos certificados, abra o email e escolha Ações > Aceitar Certificado.
Nota: Quando o processo de criação de novas chaves públicas é iniciado, o Notes marca as novas chaves públicas que estão sendo solicitadas como "chaves pendentes" que aguardam a ação do administrador. Depois que o administrador certificar as novas chaves e você receber e aceitar os novos certificados, as chaves pendentes se tornarão as atuais. O Notes salvará o conjunto de chaves anterior na ID de usuário para que você ainda possa descriptografar as mensagens que foram criptografadas com as antigas chaves públicas (agora as chaves antigas estarão marcadas como "chaves arquivadas"). É possível visualizar suas chaves salvas escolhendoArquivo -> Segurança -> Segurança do Usuário (usuários do Macintosh OS X:Notes -> Segurança -> Segurança do Usuário), clicando em Sua Identidade -> Seus Certificados e, em seguida, selecionando "Suas Chaves Salvas do Notes" na lista suspensa.
Como solicitar uma nova chave pública usando uma mídia removível ou outro programa de correio
Quando você solicita uma chave pública usando uma mídia removível ou outro programa de correio, precisa criar uma cópia de segurança da ID de usuário para enviar ao administrador. Essa cópia de segurança da ID contém informações suficientes para certificar as novas chaves, mas não contém informações suficientes para que ela possa ser utilizada por um usuário mal-intencionado. Use este método se você não for um usuário de correio do Notes ou se não puder solicitar novas chaves através do correio do Notes.
1. Insira a mídia removível na estação de trabalho se estiver usando uma mídia removível para entregar a ID de usuário ao administrador.
2. Clique emArquivo -> Segurança -> Segurança do Usuário (usuários do Macintosh OS X:Notes -> Segurança -> Segurança do Usuário).
3. Clique em Básico da segurança e, em seguida, clique em "Senha comprometida" em "Suas definições de logon e senha".
4. Clique em "Novas chaves públicas" na caixa de diálogo "O que fazer se sua ID estiver comprometida".
6. Clique no botão "Exportar ID" na caixa de diálogo "Confirmação de novas chaves públicas".
7. Mude para o diretório da unidade de disquete ou para um diretório que possa ser acessado no outro programa de correio na caixa de diálogo "Inserir nome do arquivo de ID da cópia de segurança".
8. Altere o diretório para a unidade da mídia removível.
9. Digite um nome de arquivo para a cópia de segurança do seu ID de usuário no campo Nome do Arquivo (usuários do Macintosh: campo Salvar como). O padrão é SAFE.ID.
10. Clique em Salvar e feche a caixa de diálogo "Confirmação de novas chaves públicas".
11. Entregue a mídia removível ao administrador do Domino ou anexe a cópia de segurança da ID a um e-mail e o envie usando outro programa de correio.
12. Ao receber a mídia removível de volta, você precisará importar a chave pública para a ID de usuário.
Como submeter uma nova solicitação de chave pública ao administrador
Se você já enviou uma solicitação inicial de novas chaves públicas, mas ainda não recebeu um e-mail do administrador que contém os novos certificados ou ainda se precisar submeter uma nova solicitação ao administrador, submeta a mesma solicitação mais uma vez para obter uma nova chave pública. Em vez de começar tudo de novo com uma nova solicitação de chaves públicas (o que gerará novos conjuntos de chaves), submeta a solicitação anterior novamente. Isso poderá ser útil caso haja alguma probabilidade de o administrador já ter começado a processar a solicitação. A ressubmissão da solicitação lembrará o administrador de concluir qualquer ação administrativa em andamento. Se, em vez de submeter novamente a solicitação anterior, você submeter uma nova solicitação, qualquer trabalho que já tenha sido iniciado pelo administrador será invalidado.
2. Clique em Sua identidade -> Seus certificados.
3. Na lista suspensa, selecione "Suas chaves salvas do Notes".
4. Selecione a chave pendente que você deseja reenviar ao administrador e clique em Outras ações > Reenviar Solicitação para Certificar Chaves Pendentes".
5. Se você estiver usando o correio do Notes, siga as etapas de 4 a 8 em Como criar uma nova chave pública.
6. Se você estiver usando uma mídia removível ou outro programa de correio, siga as etapas de 5 a 12 em Como solicitar uma nova chave pública usando uma mídia removível ou outro programa de correio.
Conceitos relacionados Como o Notes usa as chaves públicas e privadas para criptografar e assinar mensagens O que fazer se sua senha estiver comprometida Acesso a servidores através de certificados
Tarefas relacionadas Publicação do certificado do Notes para que outras pessoas o acessem