Lotus Notes 8.5 — pomoc - Uzyskiwanie dostępu do serwerów przy użyciu certyfikatów

ZABEZPIECZANIE DANYCH

Uzyskiwanie dostępu do serwerów przy użyciu certyfikatów
Certyfikat jest elektronicznym stemplem, podobnie jak pieczątka w paszporcie, który uwierzytelnia użytkownika na serwerze. Certyfikaty są zapisywane w ID użytkownika. Przekazany użytkownikowi przez administratora nowy identyfikator użytkownika zawiera certyfikat programu Notes®. Użytkownik może także używać certyfikatów internetowych. Certyfikaty internetowe nazywa się również certyfikatami X.509.

Aby wyświetlić wszystkie certyfikaty znajdujące się w pliku ID użytkownika, należy wybrać opcję Plik > Zabezpieczenia > Zabezpieczenia użytkownika (w systemie Macintosh OS X: Lotus Notes > Zabezpieczenia > Zabezpieczenia użytkownika), a następnie kliknąć opcję Tożsamość użytkownika > Twoje certyfikaty.

Co to są certyfikaty programu Notes?

Do uzyskania dostępu do serwera IBM® Lotus® Domino® (np. serwera pocztowego lub serwera działu kadr swojego przedsiębiorstwa) niezbędne są dwa oddzielne certyfikaty: użytkownika i serwera, które umożliwią identyfikację użytkownika na danym serwerze.

W certyfikatach programu IBM Lotus Notes® (wersja 5 lub nowsze) używane są nazwy hierarchiczne. Nazwa ośrodka certyfikacji jest więc częścią nazwy certyfikatu. Ośrodek certyfikacji (OC) jest to podmiot, który zajmuje się tworzeniem i wystawianiem certyfikatów. Przykładowy certyfikat: Jan Nowak/FirmaX (gdzie „Jan Nowak” to nazwa użytkownika, a „FirmaX” to nazwa ośrodka certyfikacji).

Istnieją trzy typy certyfikatów programu Lotus Notes, które mogą być zawarte w pliku ID użytkownika:

Certyfikaty wielozadaniowe programu Notes są używane do identyfikowania użytkownika dla większości czynności w programie Lotus Notes, takich jak logowanie do programu Lotus Notes i uzyskiwanie dostępu do baz danych programu Lotus Notes na serwerach Domino. Certyfikaty wielozadaniowe umożliwiają szyfrowanie zaawansowane. Na przykład wielozadaniowy certyfikat danego użytkownika może zostać użyty przez inną osobą do wysłania do niego wiadomości e-mail, która będzie zaszyfrowana przy użyciu metody szyfrowania zaawansowanego. Certyfikaty zawierają: klucz publiczny używany do podpisywania i szyfrowania wiadomości; nazwę ośrodka certyfikacji, który wystawił dany certyfikat; nazwę użytkownika lub serwera, dla którego certyfikat został wystawiony; datę utworzenia certyfikatu i datę jego ważności. Większość użytkowników używa wyłącznie certyfikatów wielozadaniowych programu Lotus Notes.
Międzynarodowe certyfikaty programu Notes są używane wyłącznie do szyfrowania. Te certyfikaty umożliwiają osobom, które nie mogą stosować szyfrowania zaawansowanego, wysyłanie zaszyfrowanych wiadomości do ich właściciela. Zwykle nie są stosowane przez użytkowników w celach prywatnych. Międzynarodowy certyfikat znajduje się w pliku ID użytkownika nawet, jeśli nie jest przez niego używany.

Co to są certyfikaty internetowe?

Certyfikaty internetowe służą do uzyskiwania dostępu do bezpiecznych serwisów WWW wymagających połączenia SSL, takich jak serwis www.verisign.com, których adresy są poprzedzane literą „s” przed oznaczeniem „http”, albo też do szyfrowania lub podpisywania wiadomości wysyłanych za pośrednictwem sieci Internet. Certyfikaty internetowe są zwykle przechowywane w przeglądarce WWW (np. w programie Netscape lub Internet Explorer). Można je także umieścić w pliku ID użytkownika i używać ich razem z przeglądarką lub pocztą programu Lotus Notes. Certyfikaty internetowe często zawierają adres e-mail. Ponieważ nazwy certyfikatów internetowych są zbyt długie, program Lotus Notes wyświetla adres e-mail w krótkim formacie, aby można było zobaczyć do kogo należy dany certyfikat. Jeśli adres e-mail nie jest zawarty w certyfikacie, wyświetlana jest najbardziej znacząca część nazwy certyfikatu internetowego. Przykładowy certyfikat internetowy może wyglądać następująco: CN=FirmaX — ośrodek certyfikacji internetowej/O=FirmaX/S=MASS/C=PL. Wyświetlana przez program Lotus Notes część nazwy tego certyfikatu to „FirmaX — ośrodek certyfikacji internetowej”.

Aby wyświetlić pełną nazwę osobistego certyfikatu internetowego, należy wybrać opcję Plik > Zabezpieczenia > Zabezpieczenia użytkownika (w systemie Macintosh OS X: Lotus Notes > Zabezpieczenia > Zabezpieczenia użytkownika), kliknąć opcję Tożsamość użytkownika > Twoje certyfikaty, wybrać z listy rozwijanej opcję Certyfikaty internetowe użytkownika, a następnie kliknąć przycisk Szczegóły zaawansowane. Informacje na temat uzyskiwania szczegółowych danych o certyfikatach internetowych innych użytkowników można znaleźć w sekcji Certyfikaty użytkowników lub usług.

Certyfikaty internetowe są identyfikowane przez program Lotus Notes jako internetowe certyfikaty wielozadaniowe. W programie Lotus Notes takie certyfikaty stosuje się w celu: uzyskiwania dostępu do bezpiecznych stron sieci WWW za pomocą przeglądarki programu Lotus Notes, wysyłania lub odbierania bezpiecznych wiadomości e-mail przy użyciu protokołu S/MIME (poczta internetowa programu Lotus Notes) i zabezpieczania połączeń z usługami internetowymi przy użyciu protokołu SSL (Secure Socket Layer).

Uwaga: Certyfikat internetowy, który jest domyślnym certyfikatem podpisywania poczty SMIME, jest zaznaczony ikoną zaznaczenia obok nazwy certyfikatu.

Uwaga: W odróżnieniu od certyfikatów programu Lotus Notes, do podpisywania i szyfrowania wiadomości e-mail można używać dwóch różnych certyfikatów internetowych. Więcej informacji na ten temat można znaleźć w sekcji Używanie dwóch różnych certyfikatów internetowych do szyfrowania i podpisywania.

Tematy pokrewne
Odnawianie certyfikatów programu Notes przed upływem ich terminu ważności
Wnioski o certyfikaty internetowe
Identyfikator użytkownika programu Notes i sposób jego przechowywania
Certyfikaty dla użytkowników i usług
Ośrodki certyfikacji i wydawane przez nie certyfikaty
Certyfikaty w pliku ID

Glosariusz

Opinia na temat: Pomoc lub Korzystanie z produktu?

Korzystanie z pomocy

Cała treść pomocy

Glosariusz