アプリケーションの管理
メモ デジタル署名は、Lotus Notes アプリケーションでは有効ですが、Web ではサポートされていません。
Lotus Domino Designer でのフォームの作成方法
文書にデジタル署名できるようにフォームを設計するには、[送信後またはセクションへの保存後に署名] プロパティを割り当てたフィールドを 1 つ以上作成します。この機能は、メールとして送信可能なフォームと、アクセス制限が設定されたセクションを持つフォームに対してのみ利用できます。
フォーム上では、必要な数のフィールドに対してデジタル署名を有効にすることができます。アクセス制御されたセクション内にフィールドがある場合は、デジタル署名はそのセクション内に限り有効です。デジタル署名は、文書を保存するときに生成されます。アクセスの制限されたセクション以外の場所にフィールドがある場合は、文書をメールとして送信するときだけデジタル署名が生成されます。
1 つのフォーム上で複数のデジタル署名を生成させるには、デジタル署名が可能なフィールドを複数作成して、アクセス制限された個別のセクションに配置します。
Lotus Domino Designer でのデジタル署名の保存方法と照合方法
IBM(R) Lotus Domino(R) Designer では、署名が有効になっているフィールド内のデータと送信者のユーザー ID に設定されたプライベートキーを組み合わせることにより、固有のデジタル署名が作成されます。この署名は、パブリックキーおよび送信者のユーザー ID に保存されるいくつかの認証とともに、文書に保存されます。
文書にデジタル署名を保存する
Lotus Domino Designer では、メール送信された文書のデジタル署名はその文書に保存されます。
データベース ACL で [編集者] のアクセス権が設定されたユーザーが文書のフィールドを変更すると、文書がメール送信されるときに、既存の署名が編集者の署名で置換されます。Lotus Notes では、文書に対してメール送信時の署名を複数保存することはできません。
文書に署名が有効なフィールドが複数ある場合は、各署名有効フィールドのデータを使用して、Lotus Domino Designer によりデジタル署名が生成されます。メールを送信した後にフィールドの変更を行うと、受信側が文書を開くときに照合の失敗が発生します。
セクションにデジタル署名を保存する
文書全体に署名する代わりに、文書内のセクションに署名して、そのセクションにデジタル署名を設定できます。
データベース ACL で [編集者] のアクセス権を設定されたユーザーが、署名が有効にされたセクションを変更すると、文書を再び保存するときに、既存の署名が [編集者] の署名で置換されます。
セクションに署名有効フィールドが複数ある場合は、セクションに設定された各署名有効フィールドのデータを使用してデジタル署名が生成されます。文書を保存した後に文書のフィールドを変更すると、読者が文書を開くときに照合が失敗します。
[編集者] のアクセス権を持つユーザーが 1 つ以上の署名有効セクションを変更した場合は、文書を再び保存するときに、元のセクションのすべてのデジタル署名が新しい署名で置換されます。そのユーザーにアクセス権のないセクションの場合は、既存の署名が保持されます。
1 つのセクションに署名有効フィールドが複数ある場合は、そのセクションに設定されたすべての署名有効フィールドのデータを使用して署名が生成されます。文書を保存した後に文書のフィールドを変更すると、読者が文書を開くときに照合が失敗します。
1. まず Mary は、署名有効文書のメール送信または保存を行います。Mary のユーザー ID に設定された個人キーと、署名有効フィールドのデータを使用して、固有の署名が作成されます。また、Mary のパブリックキーおよび認証も文書に保存されます。
2. 次に David は、署名された文書を開いて読み込みます。
3. Lotus Notes により、文書が署名されているかどうかがチェックされます。署名されている場合は、Lotus Domino Designer はデータと署名を照合して、一致しているかどうかを調べます。
4. Lotus Notes により、Mary の ID からの認証と、David の ID が照合され、2 人の ID が共通の認証または相互認証を共有しているかどうかが調べられます。
5. この結果、次のようになります。
関連項目