ЗАЩИТА ДАННЫХ

Отправка и получение сертификатов Notes для установления доверительных отношений
Доверие сертификату устанавливаются посредством перекрестного сертификата. Может понадобиться отправить кому-нибудь свой сертификат IBM®Lotus Notes, чтобы этот пользователь мог создать для него перекрестный сертификат. Вы, в свою очередь, также можете получить сертификат Notes, для которого необходим перекрестный сертификат. Можно также создать перекрестный сертификат для сертификата из каталога IBMLotusDomino.

Об этой задаче

Прим.: Пользователи, не работающие с почтой Notes, должны записать сертификат на съемный носитель для передачи лицу, запрашивающему этот сертификат.

Результат

Отправка своего сертификата другому пользователю

Об этой задаче

При отправке своего сертификата другому пользователю вы фактически отправляете защищенную копию учетной записи. Сведений, содержащихся в защищенной копии, достаточно для создания перекрестного сертификата, но недостаточно для ее злонамеренного использования.

Прим.: При работе с простым сертификатом ответить на запрос перекрестного сертификата нельзя.

Процедура

1. Выберите команду Файл -> Безопасность -> Безопасность пользователя (в Macintosh OS X: Lotus Notes -> Безопасность -> Безопасность пользователя).

2. Выберите категорию Ваша идентификация -> Ваши сертификаты.

3. В правой части диалогового окна выберите команду Дополнительные действия -> Ответить на запрос перекрестного заверения.

4. Выберите файл учетной записи, содержащей сертификат, который нужно отправить, и нажмите кнопку "Открыть".

5. Введите в поле "Кому" имя пользователя, которому необходимо отправить учетную запись (для выбора имени из списка контактов нажмите кнопку "Адрес").

6. Нажмите кнопку "Отправить".

7. Когда пользователь получит вашу учетную запись по электронной почте, он сможет создать для вашего сертификата перекрестный сертификат, а затем отправлять вам зашифрованные почтовые сообщения.

Результат

Создание перекрестного сертификата на основе полученного сертификата

Об этой задаче

Процедура

1. Обратитесь к лицу, сертификат которого вам нужен, и попросите его ответить на запрос о перекрестном заверении.

2. Откройте сообщение, содержащее учетную запись, которую нужно перекрестно заверить.

3. Выберите команду Действия -> Заверить перекрестно вложенную учетную запись.

4. В окне запроса пароля учетной записи заверителя введите пароль для указанной учетной записи. По умолчанию в окне запроса пароля присутствует ваша учетная запись с составным именем, поэтому достаточно ввести пароль Notes.

5. В окне "Перекрестный сертификат" оставьте без изменений значения по умолчанию для заверителя и сервера. Заверителем при этом являетесь вы сами, а в роли сервера выступает локальный компьютер, что позволяет поместить перекрестный сертификат в ваш список контактов.

6. Выберите режим создания перекрестного сертификата, при котором в поле "Имя" находится:

7. Нажмите кнопку "Перекрестно заверить".

Результат

Создание перекрестного сертификата на основе записи о пользователе в каталоге Domino

Об этой задаче

В каталоге Domino могут содержаться записи о пользователях из другой организации. Если такому пользователю нужен доступ к конкретному серверу в вашей организации, имеет смысл создать для него перекрестный сертификат. Сам пользователь должен при этом предоставить сертификат для перекрестного заверения. Данная задача выполнима только при наличии доступа на уровне автора к записи пользователя в каталоге Domino.

Процедура

1. В каталоге Domino откройте запись пользователя, для которого выполняется перекрестное заверение.

2. Выберите команду Действия -> Создать перекрестный сертификат.

3. Выберите сертификат для перекрестного заверения.

4. В окне "Перекрестный сертификат" оставьте без изменений значения по умолчанию для заверителя и сервера. Заверителем при этом являетесь вы сами, а в роли сервера выступает локальный компьютер, что позволяет поместить перекрестный сертификат в ваш список контактов.

5. Выберите режим создания перекрестного сертификата, при котором в поле "Имя" находится:

6. Нажмите кнопку "Перекрестно заверить".

Результат

Передача другому лицу сертификата на съемном носителе

Об этой задаче

Для передачи другому лицу сертификата на съемном носителе необходимо записать на этот носитель защищенную копию учетной записи. Сведений, содержащихся в защищенной копии, достаточно для создания перекрестного сертификата, но недостаточно для ее злонамеренного использования.

Процедура

1. Вставьте или подключите съемный носитель к рабочей станции.

2. Выберите команду Файл -> Безопасность -> Безопасность пользователя (в Macintosh OS X: Lotus Notes -> Безопасность -> Безопасность пользователя).

3. Выберите категорию Ваша идентификация -> Ваши сертификаты.

4. В правой части диалогового окна выберите команду Дополнительные действия -> Экспорт учетной записи Notes (защищенная копия).

5. Перейдите в каталог на съемном носителе, куда будет производиться запись.

6. Введите имя файла защищенной копии учетной записи пользователя в поле "Имя файла" (на Macintosh – в поле Сохранить как). По умолчанию он называется SAFE.ID

7. Нажмите кнопку "Сохранить", а затем передайте съемный носитель лицу, запросившему сертификат.

8. Получив вашу учетную запись, этот пользователь должен будет импортировать сертификат в свою учетную запись. После этого он сможет перекрестно заверить сертификат и отправлять вам зашифрованные почтовые сообщения.

Результат

Понятия, связанные с данным
Доступ к серверам с использованием сертификатов
Создание перекрестного сертификата по требованию

Задачи, связанные с данной
Получение сертификатов и перекрестных сертификатов с основного сервера
Загрузка перекрестного сертификата из Интернета