• При получении пользователем подписанного сообщения IBM®Lotus Notes проверяет наличие в списке контактов перекрестного сертификата, указывающего, что сертификат в сообщении является доверенным.
• При доступе пользователя к серверам Notes проверяет, доверяет ли пользователь их сертификатам.
• При использовании браузера Notes для просмотра защищенной web-страницы в случае, если сертификат этого web-сайта не является доверенным, происходит следующее.

Перекрестный сертификат можно создать либо для агентства сертификации (АС), что будет означать доверие всем пользователям и серверам, чьи сертификаты выданы этим АС, либо для отдельного встретившегося в ходе работы сертификата.

Создание перекрестного сертификата равнозначно пометке сертификата как доверенного в окне "Безопасность пользователя" – "Идентификация других" (см. раздел Сертификаты для пользователей и служб). Если в данный момент нельзя решить, доверять этому сертификату или нет, впоследствии его всегда можно будет пометить как доверенный в окне "Безопасность пользователя".

В диалоговом окне "Создание перекрестного сертификата" выполните одно из следующих действий.

• Нажмите кнопку "Да", чтобы автоматически перекрестно заверить корневое АС Notes учетной записи пользователя или сервера, например /ACME, и поместить перекрестный сертификат в список контактов. Следует учитывать, что доступ пользователя возможен только к серверам, на которых перекрестно заверены пользователь или его организация, либо к серверам, разрешающим анонимный доступ. Чтобы перекрестно заверить сертификат АС подразделения, а не корневого АС Notes, нажмите кнопку "Дополнительно" и выберите имя этого подразделения в поле "Имя", например: /ABC/ACME. Когда Notes предлагает создать перекрестный сертификат для Интернета, по умолчанию предполагается перекрестное заверение сертификата пользователя или web-сайта нажатием кнопки "Да" Чтобы перекрестно заверить сертификат АС подразделения или корневого АС, необходимо нажать кнопку "Дополнительно". Следует хорошо подумать, прежде чем перекрестно заверять АС из Интернета.

  Прим.: Во избежание перекрестного заверения самозванцев обратитесь к доверенному лицу в указанной организации и выясните у него общий ключ организации.

• Чтобы отказаться от создания перекрестного сертификата, нажмите кнопку "Нет". После этого на экране появится сообщение, предлагающее доступ к серверу без аутентификации или возможность чтения подписанных сообщений без проверки подписи. Это сообщение отображается при каждом подключении к серверу данной организации или чтении подписанного сообщения от пользователя из этой организации. Если в окне создания перекрестного сертификата, появившегося при попытке доступа к защищенной web-странице из браузера Notes, нажать кнопку "Нет", страница не будет загружена, а вместо нее Notes отобразит web-страницу с инструкциями по дальнейшему решению проблемы в окне "Безопасность пользователя".

Словарь терминов