Пользователь заменяет свой публичный ключ
Обычно пользователь решает сменить публичный ключ в случае, когда знает или подозревает, что у него был похищен ID-файл и "злоумышленнику" известен его пароль.
Прежде всего давайте обсудим, что собственно может дать смена публичного (и связанного с ним личного) ключа. Предварительно пользователь должен "расшифровать" зашифрованную почту в своем почтовом ящике и базы данных, для которых было применено локальное шифрование, иначе он рискует потерять все это. Все выпущенные для пользователя взаимные сертификаты станут недействительными (поскольку публичный ключ изменяется) и их придется получать снова. Незначительным преимуществом смены публичного ключа по сравнению с регистрацией заново, но под прежним именем, является сохранение имеющихся в ID-файле ключей шифрования. Однако их обычно можно "выгрузить" из прежнего ID-файла и "загрузить" в новый. Процесс установления подлинности (процедура аутентификации) будет с одинаковым успехом выполняться и для ID-файла пользователя с новыми ключами, и для похищенной копии со старыми ключами. Если вы сомневаетесь в справедливости последнего факта, еще раз внимательно рассмотрите алгоритм процесса установления подлинности в 8.3. Поэтому администратор может предотвратить доступ "злоумышленника" под похищенной копией ID-файла к серверам только в том случае, если во всех документах Server запросит сравнение значения публичного ключа из ID-файла со значением, сохраненным в документе Person. Администратор может сделать это, если к серверам имеют доступ только пользователи и другие серверы этого домена. Если же к серверам домена имеют доступ многие пользователи и серверы других доменов, такой путь по практическим соображениям отпадает. Тогда остается только возможность зарегистрировать пользователя под новым именем, а "старое" имя внести в группу Terminations, доступ членов которой запрещен ко всем серверам домена.
Элегантный выход из ситуации с похищением ID-файла имеется только при использовании Notes версий от 4.5. При этом не нужно менять публичный ключ - достаточно сменить пароль в ID-файле и обратиться к администратору, чтобы тот обеспечил доступ ко всем серверам только ID-файла с новым паролем (см. 8.5.9).
Техника смены публичного ключа такова.
1. Пользователь выбирает в меню File - Tools - User ID, затем закладку More Options и на ней кнопку New Public Key. В течение 1-3 минут происходит генерация пары ключей (публичного и личного). В следующем окне пользователь выбирает адрес администратора или своего сертификатора, дописывает свой текст в письмо и отправляет его кнопкой Send.
2. Сертификатор из открытого письма выбирает Actions - Certify Attached ID File, далее кнопку Recertify, после чего осуществляет формирование обратного письма.
3. Пользователь из открытого письма выбирает Actions - Accept Certificate.
