Warum und wann dieser Vorgang ausgeführt wird

Damit Sie eine ID-Datei wiederherstellen können, falls sie verloren geht oder beschädigt wird, und keine ID-Vault verwenden, sollten Sie allen Benutzern empfehlen, Backup-Kopien ihrer ID-Dateien an einem sicheren Ort, beispielsweise auf einer Diskette in einem verschlossenen Raum, aufzubewahren. Der Verlust oder die Beschädigung einer ID-Datei oder das Vergessen eines Kennworts hat schwerwiegende Folgen. Ohne ID können Benutzer nicht mehr auf Server zugreifen oder Nachrichten und andere Daten lesen, die mit der verlorenen ID verschlüsselt wurden. Zur Vermeidung von Problemen, die entstehen, wenn Benutzer ID-Dateien verlieren oder beschädigen bzw. Kennwörter vergessen, richten Sie Domino so ein, dass ID-Dateien wiederhergestellt werden können.

Anmerkung: Der ID-Wiederherstellungsprozess kann nur für Benutzer-ID-Dateien verwendet werden. Zertifizierer-ID-Dateien können nicht wiederhergestellt werden.

Idealerweise sollten Sie mehrere Administratoren festlegen, die als Gruppe IDs und Kennwörter wiederherstellen können. Sie können zwar einen einzelnen Administrator für die Wiederherstellung von IDs und Kennwörtern benennen. Zur Wiederherstellung von ID-Dateien sollte jedoch die Zusammenarbeit von mindestens zwei Administratoren gegeben sein. Der Einsatz einer Gruppe von Administratoren verhindert eine Sicherheitsverletzung durch einen Administrator, der Zugriff auf alle ID-Dateien hat. Wenn Sie eine Gruppe von Administratoren benennen, können Sie angeben, dass nur ein Teil der Gruppe während der eigentlichen Wiederherstellung der ID anwesend sein muss. Haben Sie beispielsweise fünf Administratoren für die ID-Wiederherstellung vorgesehen, jedoch festgelegt, dass nur drei Administratoren für das Entsperren der ID-Datei erforderlich sind, können drei beliebige der fünf Administratoren die ID-Datei entsperren. Durch Festlegen einer Gruppe von Administratoren, die nicht alle gleichzeitig anwesend sein müssen, vermeiden Sie auch Probleme, die entstehen können, wenn ein Administrator nicht verfügbar ist oder die Firma verlässt.

Für die ID-Wiederherstellung verantwortliche Administratoren benötigen Zugriff auf Domino Administrator, expliziten Leserzugriff auf die Datenbank, in der die Backup-ID-Dateien gespeichert sind, sowie Zugriff auf die Zertifizierer-ID-Datei oder das Zertifiziererkennwort. Sie müssen keine Domino-Administratoren sein.

Bevor Sie ID-Dateien wiederherstellen können, muss ein Administrator, der über Zugriff auf die Zertifizierer-ID-Datei verfügt, Wiederherstellungsinformationen angeben, und die ID-Dateien selbst müssen wiederherstellbar sein. Dazu gibt es drei Möglichkeiten:

• Die Administratoren erstellen bei der Registrierung die ID-Datei mit einer Zertifizierer-ID, die Wiederherstellungsinformationen enthält.
• Die Administratoren exportieren die Wiederherstellungsinformationen aus der Zertifizierer-ID-Datei und lassen diese vom Benutzer annehmen.
• Administratoren ändern Wiederherstellungsinformationen mithilfe eines Domino Administrator-Clients. Wiederherstellungsinformationen werden daher automatisch zu den Notes-IDs der Benutzer hinzugefügt, wenn diese sich bei ihrem Home-Server authentifizieren.

Domino speichert Informationen zur ID-Wiederherstellung in der Zertifizierer-ID-Datei. Die gespeicherten Informationen umfassen die Namen der Administratoren, die IDs wiederherstellen dürfen, die Adresse der Mail- oder Mail-In-Datenbank, an die die Benutzer eine verschlüsselte Backup-Kopie ihrer ID-Dateien senden, und die Anzahl der Administratoren, die zum Entsperren einer ID-Datei erforderlich sind. Die Mail- oder Mail-In-Datenbank enthält Dokumente, in denen Anhänge der verschlüsselten Backup-ID-Dateien gespeichert sind. Diese Dateien sind mit einem Zufallsschlüssel verschlüsselt und können erst in Notes verwendet werden, wenn sie wiederhergestellt sind.

Zur Wiederherstellung einer verlorenen oder beschädigten ID-Datei wird eine verschlüsselte Backup-Kopie der ID-Datei benötigt. Die Wiederherstellung einer ID-Datei, deren Kennwort vergessen wurde, ist etwas einfacher. Falls die ursprüngliche ID-Datei Wiederherstellungsinformationen enthält, können die Administratoren die ID-Datei selbst dann wiederherstellen, wenn keine verschlüsselte Backup-ID-Datei vorhanden ist.

Sie können die ID-Wiederherstellung für Benutzer-IDs jederzeit konfigurieren. Wenn Sie dies vor der Registrierung von Benutzern tun, werden die ID-Wiederherstellungsinformationen automatisch der Benutzer-ID hinzugefügt, wenn die Benutzer zum ersten Mal auf ihren Home-Servern eine Authentifizierung ausführen. Wenn Sie die ID-Wiederherstellungsinformationen nach der Registrierung von Notes-Benutzern konfigurieren, werden die Wiederherstellungsinformationen automatisch zur Benutzer-ID hinzugefügt, wenn sich die Benutzer beim nächsten Mal auf ihren Home-Servern authentifizieren.

ACHTUNG: Wenn die Benutzer Smartcards zur Verwendung mit ihren Notes-IDs aktivieren, ist es äußerst wichtig, ID-Wiederherstellungsinformationen für diese IDs zu konfigurieren, bevor Internetschlüssel per Push-Operation auf die Smartcard übertragen werden. Anderenfalls können diese Schlüssel nicht vom Wiederherstellungsprozess der ID-Datei wiederhergestellt werden. Außerdem können durch das Abrufen von Wiederherstellungsinformationen unabhängig von der angewendeten Methode die zuvor auf der Smartcard gespeicherten Internetschlüssel nicht wiederhergestellt werden.

Funktionsweise der ID-Wiederherstellung

Warum und wann dieser Vorgang ausgeführt wird

Die ID-Datei des Benutzers enthält für jeden Administrator ein Kennwort zur Wiederherstellung, das zufällig erzeugt und mit dem öffentlichen Schlüssel des Administrators verschlüsselt wird. Das Kennwort ist für jeden Administrator und Benutzer eindeutig. So besitzt beispielsweise der Administrator Rudolf Bauer ein eindeutiges Wiederherstellungskennwort für den Benutzer Kurt Schulz. Dieses Kennwort ist in der ID-Datei von Kurt Schulz gespeichert. Der Administrator Rudolf Bauer besitzt ein eindeutiges Wiederherstellungskennwort für die Benutzerin Susanne Sauer. Dieses Kennwort ist in der ID-Datei von Susanne Sauer gespeichert.

Sie können die Anzahl der Zeichen, also die Kennwortlänge, für Wiederherstellungskennwörter festlegen. Diese hat Einfluss auf die Kennwortqualität bzw. die Wahrscheinlichkeit der unbefugten Kennwortentschlüsselung. Eine Kennwortlänge von weniger als 16 Zeichen wird unter Verwendung von alphanumerischen und hexadezimalen Zeichen berechnet. Kennwörter mit einer Länge von 16 Zeichen werden nur mit Hexadezimalzeichen generiert. Die Kennwortlänge ist wichtig, da lange Kennwörter nicht so leicht entschlüsselt werden können und weniger Missbrauch bei ihrer Verwendung betrieben werden kann. Lange, komplexe Kennwörter prägen sich unter Umständen schlecht ein. Aus diesem Grund können Administratoren eine kürzere Kennwortlänge verwenden.

Außerdem können Administratoren jetzt eine Nachricht konfigurieren, die Benutzer durch die ID-Wiederherstellung leitet.

Benutzer und Administratoren führen zum Wiederherstellen einer ID die folgenden Schritte durch:

Prozedur

1. Ein Benutzer wendet sich an die einzelnen ernannten Administratoren, um das Wiederherstellungskennwort der Administratoren zu erhalten.

2. Der Administrator entschlüsselt ein in der ID-Datei des Benutzers gespeichertes Wiederherstellungskennwort mithilfe seines privaten Schlüssels.

3. Anschließend teilt der Administrator dem Benutzer das Kennwort zur Wiederherstellung mit.

4. Der Benutzer wiederholt die Schritte 1 bis 3, bis die Anzahl an Administratoren, die zum Entsperren der ID-Datei mindestens erforderlich ist, erreicht ist.

5. Nachdem die Datei entsperrt ist, muss der Benutzer ein neues Kennwort eingeben, um die ID-Datei zu sichern.

Ergebnisse

Wenn Benutzer einen neuen öffentlichen Schlüssel beziehen, eine Namensänderung akzeptieren oder einen Dokument-Verschlüsselungsschlüssel akzeptieren oder erstellen, sendet Domino automatisch aktualisierte verschlüsselte Backup-ID-Dateien an die zentrale Datenbank. Im Fall einer serverbasierten Zertifizierungsstelle wird die Wiederherstellungsdatenbank aktualisiert, wenn der Benutzer eine Verbindung mit dem Server hergestellt hat. Nach einer erneuten Zertifizierung eines Benutzers wird keine verschlüsselte Kopie der ID-Datei generiert und an die Wiederherstellungsdatenbank gesendet, da der aktualisierte öffentliche Schlüssel bereits im Personendokument des Benutzers enthalten ist.

Wenn ein Benutzer umbenannt oder in einen anderen Zertifizierer verschoben wurde, der ältere Wiederherstellungsinformationen enthält als der vorherige Zertifizierer des Benutzers, werden diese Informationen des neuen Zertifizierers nicht in die ID-Datei des Benutzers übernommen. Vor der Verwendung eines neuen Zertifizierers müssen die Wiederherstellungsinformationen aktualisiert werden, damit sie neuer sind, als die Informationen des alten Zertifizierers. Dazu muss der Administrator die Wiederherstellungsinformationen des neuen Zertifizierers ändern und speichern. Daraufhin werden die Informationen für diesen Zertifizierer aktualisiert und mit einer neuen Zeitangabe versehen. Dadurch ist sichergestellt, dass Benutzern, die anschließend umbenannt oder an den aktualisierten Zertifizierer verschoben werden, die richtigen Wiederherstellungsinformationen für ihre Benutzer-IDs bereitgestellt werden. Der Administrator kann die Änderung bei Bedarf rückgängig machen.

Um zu verhindern, dass nicht berechtigte Benutzer IDs ohne Wissen des berechtigten Benutzers wiederherstellen, sollten Sie dafür sorgen, dass die Kennwortprüfung für Benutzer und Server aktiviert ist. Bei aktivierter Kennwortprüfung erfährt der berechtigte Benutzer von der Änderung, da er mit der rechtmäßigen ID nicht auf Server zugreifen kann. Beim Wiederherstellen der ID-Datei durch den nicht berechtigten Benutzer war dieser Benutzer gezwungen, eine Kennwortänderung vorzunehmen.

Fordern Sie die Benutzer nach der Wiederherstellung von IDs als zusätzliche Sicherheitsmaßnahme dazu auf, die Wiederherstellungsinformationen erneut zu übernehmen und anschließend den öffentlichen Schlüssel der ID-Dateien zu ändern. Das erneute Übernehmen von Wiederherstellungsinformationen erfolgt automatisch, wenn der Benutzer auf dem Home-Server auf eine Datenbank zugreift. Damit ändern sich die Informationen zur Kennwortwiederherstellungs in der ID-Datei. Das Ändern des öffentlichen Schlüssels bewirkt eine Änderung der in der ID-Datei gespeicherten öffentlichen und privaten Schlüssel.

Protokollierung der ID-Wiederherstellung

Warum und wann dieser Vorgang ausgeführt wird

Wichtige Informationen zu Wiederherstellungen von Client-IDs werden automatisch in der lokalen "log.nsf"-Datei protokolliert, sodass Administratoren diese Informationen bei der Fehlerbehebung überprüfen können.

Die nachfolgend aufgeführten Informationen zur ID-Wiederherstellung werden lokal protokolliert.

• Datum und Uhrzeit der Speicherung von Wiederherstellungsinformationen in der ID-Datei.
• Ereignisse, bei denen Wiederherstellungsinformationen zurückgewiesen werden oder nicht in der ID-Datei gespeichert werden können.
• Ereignisse, bei denen ein neues Backup an die ID-Wiederherstellungsdatenbank gesendet werden muss.
• Das Senden der Wiederherstellungs-ID per E-Mail an die Wiederherstellungsdatenbank (erfolgte und fehlgeschlagene Sendevorgänge)

Zugehörige Tasks
ID-Wiederherstellung einrichten
IDs für die Wiederherstellung vorbereiten
IDs wiederherstellen
Administratorinformationen für die ID-Wiederherstellung ändern

Zugehörige Verweise
Zusätzliche Dokumentationsressourcen

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe