ЗАЩИТА ДАННЫХ
Об этой задаче
Некоторые АС выдают разные сертификаты для подписывания и шифрования. Другие АС позволяют использовать выданные сертификаты в обеих целях.
Результат
Шифрование
При шифровании почты с помощью сертификата Интернета IBM Lotus Notes, как правило, использует последний сертификат, полученный из каталога Domino. Однако если этот сертификат пригоден только для подписывания сообщений, Notes выполняет поиск подходящего сертификата в каталоге Domino.
Следует учесть, что если администратор создаст для вас новый сертификат, этот сертификат станет последним и потому в дальнейшем будет использоваться по умолчанию для подписывания и/или шифрования.
Подписывание
Добавленный в учетную запись новый сертификат Интернета становится последним и потому автоматически начинает использоваться по умолчанию при подписывании сообщений. Если последний добавленный сертификат годится только для шифрования, Notes не изменяет выбор сертификата, используемого по умолчанию для подписывания сообщений.
Выбор сертификата, используемого по умолчанию для подписывания сообщений, можно изменить в любой момент.
В данном разделе описаны следующие действия.
Задание сертификата Интернета, используемого по умолчанию для подписывания почты
Процедура
1. Выберите команду Файл -> Безопасность -> Безопасность пользователя (в Macintosh OS X: Lotus Notes -> Безопасность -> Безопасность пользователя).
2. Откройте вкладку Почта.
3. В разделе "Опции безопасности, применяемые только к почте Notes в формате Интернета" нажмите кнопку "Опции почты в формате Интернета", а затем кнопку "Конфигурация сертификата" в разделе "Опции сертификатов".
4. В окне "Настройка сертификата для почты в формате Интернета (S/MIME)" выберите сертификат Интернета для подписывания почты.
5. Выберите режим "Использовать этот сертификат по умолчанию". Этот параметр доступен только при наличии нескольких сертификатов Интернета, доступных для подписывания сообщений и для аутентификации.
Прим.: Сертификат, используемый по умолчанию, применяется также при аутентификации клиента SSL.
Совет: Сертификат по умолчанию можно также сменить на вкладке "Ваша идентификация" – "Ваши сертификаты". Выведите список сертификатов Интернета, выберите нужный сертификат, нажмите кнопку "Дополнительные сведения" и установите флажок "Использовать этот сертификат по умолчанию".
Получение чужого сертификата Интернета для шифрования почты
Если необходимо отправлять кому-либо шифрованную почту, однако сертификата Интернета от вашего адресата у вас нет, попросите его отправить вам сообщение, подписанное с помощью сертификата Интернета. Получив сообщение, выделите его, выберите команду "Действия" – "Сервис" – "Добавить отправителя в адресную книгу", а также обязательно выберите режим "Включить встреченные сертификаты X.509" на вкладке "Дополнительно". При этом Notes создает документ, описывающий новый контакт, и добавляет в него сертификаты, отправленные вместе с сообщением. При отправке контакту шифрованного сообщения Notes извлекает соответствующий сертификат Интернета из документа и шифрует сообщение с помощью сертификата адресата.
Чтобы предоставить кому-либо возможность отправлять вам почту, зашифрованную с помощью сертификата Интернета, предложите этому человеку добавить вас в список контактов описанным выше способом.
Совет: Сведения о поиске сертификатов Интернета см. в разделе Сертификаты пользователей и служб.
Понятия, связанные с данным Доступ к серверам с использованием сертификатов Настройка сертификата для почты в формате Интернета (S/MIME)
Задачи, связанные с данной Шифрование и подписывание сообщений электронной почты Запрос сертификатов Интернета Поиск доверенных сертификатов Notes и Интернета Загрузка перекрестного сертификата из Интернета