Lotus Notes 8.5 — pomoc - Korzystanie z podwójnych certyfikatów internetowych do szyfrowania i podpisywania

DOSTOSOWYWANIE STRONY GŁÓWNEJ

Korzystanie z podwójnych certyfikatów internetowych do szyfrowania i podpisywania
Certyfikaty internetowe służą do podpisywania wysyłanych wiadomości. Nadawcy wiadomości wysyłanych do użytkownika posługują się jego certyfikatem internetowym podczas szyfrowania tych wiadomości. W podobny sposób działają certyfikaty programu IBM® Lotus Notes®. Jednak w przypadku posiadania wielu certyfikatów internetowych można używać jednego certyfikatu do podpisywania wiadomości, a inny udostępniać użytkownikom w celu szyfrowania wiadomości pocztowych.

Niektóre ośrodki certyfikacji wystawiają specjalne certyfikaty do podpisywania i do szyfrowania. Są także ośrodki wystawiające certyfikaty, których można używać zarówno do podpisywania, jak i szyfrowania.

Szyfrowanie

Gdy nadawca zaszyfruje pocztę przy użyciu certyfikatu internetowego odbiorcy, program Notes® zazwyczaj stosuje do odszyfrowania tej wiadomości ostatnio dodany certyfikat z katalogu IBM Lotus® Domino®. Jeśli jednak ostatnio dodany certyfikat służy tylko do podpisywania, program Notes podejmuje próbę wyszukania w katalogu Domino certyfikatu służącego do szyfrowania.

Należy zauważyć, że również administrator może utworzyć dla użytkownika nowy certyfikat internetowy, który automatycznie może stać się domyślnym certyfikatem podpisywania lub szyfrowania (jako ostatnio dodany certyfikat internetowy).

Podpisywanie

W przypadku dodania nowego certyfikatu internetowego do ID użytkownika nowy certyfikat automatycznie staje się domyślnym certyfikatem podpisywania jako ostatnio dodany certyfikat. Jeśli ostatnio dodany certyfikat skonfigurowano tylko na potrzeby szyfrowania, program Notes nie zmieni domyślnego certyfikatu podpisywania.

Aby do podpisywania używać innego certyfikatu niż do szyfrowania, można w dowolnym momencie zmienić certyfikat internetowy, który ma być używany jako domyślny certyfikat podpisywania.

W tym temacie opisano sposób wykonania następujących czynności:

Określanie domyślnego certyfikatu internetowego używanego do podpisywania wiadomości e-mail
Uzyskiwanie certyfikatów internetowych innych użytkowników na potrzeby szyfrowania wiadomości e-mail

Określanie domyślnego certyfikatu internetowego do podpisywania poczty

1. Kliknij opcję Plik > Zabezpieczenia > Zabezpieczenia użytkownika (użytkownicy systemu Macintosh OS X: Lotus Notes > Zabezpieczenia > Zabezpieczenia użytkownika).

2. Kliknij opcję Poczta elektroniczna.

3. W sekcji Opcje zabezpieczeń dotyczące tylko poczty internetowej programu Notes kliknij przycisk Opcje poczty internetowej, a następnie w sekcji Opcje certyfikacji kliknij przycisk Konfiguracja certyfikatu.

4. W oknie dialogowym Konfigurowanie certyfikatu dla poczty internetowej (S/MIME) wybierz certyfikat internetowy, którego chcesz używać w podpisach elektronicznych.

5. Wybierz opcję Używaj tego certyfikatu jako domyślnego certyfikatu podpisywania. Opcja ta jest aktywna, jeśli na potrzeby podpisywania i uwierzytelniania dostępnych jest wiele certyfikatów internetowych.

Uwaga: Certyfikat domyślnie przeznaczony do podpisywania będzie również używany do uwierzytelniania klienta SSL.

Wskazówka: Istnieje także inny sposób zmiany domyślnego certyfikatu podpisywania z poziomu okna Zabezpieczenia użytkownika. Należy kliknąć kolejno pozycje Tożsamość użytkownika > Certyfikaty użytkownika (w celu wyświetlenia swoich certyfikatów internetowych), wybrać certyfikat, który ma być domyślnym certyfikatem podpisywania, kliknąć przycisk Szczegóły zaawansowane, a następnie wybrać opcję Używaj tego certyfikatu jako domyślnego certyfikatu podpisywania.

Uzyskiwanie certyfikatów internetowych innych osób na potrzeby szyfrowania poczty

Aby wysłać innemu użytkownikowi zaszyfrowaną pocztę, nie posiadając certyfikatu internetowego tego użytkownika, należy poprosić go o przesłanie wiadomości podpisanej przy użyciu tego certyfikatu. Po otrzymaniu takiej wiadomości należy ją zaznaczyć, a następnie wybrać pozycje Działania > Narzędzia > Dodaj nadawcę do książki adresowej. Wymagane jest także zaznaczenie na karcie Zaawansowane opcji Dołącz certyfikat X.509, jeśli taki wystąpi. Program Notes utworzy dokument kontaktu i doda do niego certyfikaty internetowe wysłane w wiadomości. Podczas wysyłania do tego odbiorcy zaszyfrowanej wiadomości program Notes pobierze certyfikat internetowy na potrzeby szyfrowania z dokumentu kontaktu i użyje certyfikatu odbiorcy do zaszyfrowania wiadomości.

Aby inna osoba mogła wysyłać zaszyfrowaną pocztę do użytkownika przy użyciu jego certyfikatu internetowego, osoba ta musi dodać użytkownika do aplikacji Kontakty, postępując według procedury przedstawionej powyżej.

Wskazówka: Informacje dotyczące wyszukiwania certyfikatów internetowych innych użytkowników można znaleźć w sekcji Certyfikaty dla użytkowników i usług.

Tematy pokrewne
Uzyskiwanie dostępu do serwerów przy użyciu certyfikatów
Szyfrowanie i cyfrowe podpisywanie wiadomości pocztowych
Wnioski o certyfikaty internetowe
Wyszukiwanie zaufanych certyfikatów programu Notes i internetowych
Pobieranie internetowego certyfikatu wzajemnego
Konfigurowanie certyfikatów na potrzeby poczty internetowej (S/MIME)

Glosariusz

Opinia na temat: Pomoc lub Korzystanie z produktu?

Korzystanie z pomocy

Cała treść pomocy

Glosariusz