ЗАЩИТА ДАННЫХ

Использование разных сертификатов Интернета для шифрования и подписей
Самому пользователю сертификат Интернета необходим для подписывания отправляемых сообщений. Другие с его помощью шифруют отправляемые этому пользователю сообщения. В целом механизм аналогичен работе с сертификатами Notes. Однако при наличии нескольких сертификатов Интернета их функции можно разделить, чтобы подписывать сообщения с помощью одного из них, а шифровать - с помощью другого. Некоторые АС выдают разные сертификаты для подписывания и шифрования. Другие АС позволяют использовать выданные сертификаты в обеих целях.

шифрование
При шифровании почты с помощью сертификата Интернета Notes, как правило, использует последний сертификат, полученный из справочника Domino. Если этот сертификат пригоден только для подписывания сообщений, Notes проводит поиск подходящего сертификата в справочнике Domino.

Следует учесть, что если администратор создает для пользователя новый сертификат, этот сертификат станет по умолчанию использоваться для подписывания и/или шифрования, так как он автоматически окажется последним.

Подписывание
Новый сертификат Интернета, добавленный в учетную запись, автоматически начинает использоваться при подписывании сообщений, так как сразу же оказывается последним. Если последний добавленный сертификат годится только для шифрования, Notes не изменяет сертификат, применяющийся по умолчанию для подписывания сообщений.

Сертификат, использующийся по умолчанию для подписывания сообщений, нетрудно в любой момент изменить.

Выберите раздел:


Чтобы задать сертификат Интернета, используемый по умолчанию для подписывания почтовых сообщений

1. Выберите команду: Файл - Безопасность - Безопасность пользователя.
Пользователи Macintosh OS X: Notes - Security - User Security.

2. Откройте вкладку "Почта".

3. В разделе "Параметры безопасности, применяемые только к почте Notes в формате Интернета" нажмите кнопку "Параметры почты в формате Интернет", а затем кнопку "Конфигурация сертификата" в разделе "Параметры сертификатов".

4. В окне "Настройка сертификата для почты в формате Интернета (S/MIME)" выберите сертификат Интернета для подписывания почты.

5. Выберите режим "Использовать этот сертификат по умолчанию". Сам по себе параметр доступен только при наличии нескольких сертификатов Интернета, подходящих для подписывания сообщений и проверки подлинности.

Примечание Сертификат, используемый по умолчанию, применяется также при проверке подлинности для клиента SSL.

Совет В другом способе смены сертификата используется вкладка "Идентификация - Сертификаты". Выведите список сертификатов Интернета, выберите нужный сертификат, нажмите кнопку "Дополнительные сведения" и установите флажок "Использовать этот сертификат по умолчанию".

В начало

Чтобы получить чужой сертификат Интернета для шифрования почты

Если необходимо отправлять кому-либо шифрованную почту, однако сертификата Интернета вашего адресата у вас нет, попросите его отправить вам сообщение, подписанное с помощью сертификата Интернета. Получив сообщение, выделите его, выберите команду: Действия - Сервис - Добавить отправителя в адресную книгу, а также обязательно выберите режим "Включить встреченные сертификаты X.509" на вкладке "Дополнительно". При этом Notes создает документ, описывающий новый контакт, и добавляет в него сертификаты, отправленные вместе с сообщением. При отправке контакту шифрованного сообщения Notes извлекает соответствующий сертификат Интернета из документа и шифрует сообщение с помощью сертификата адресата.

Чтобы предоставить кому-либо возможность отправлять вам почту, зашифрованную с помощью сертификата Интернета, предложите этому человеку добавить вас в личную адресную книгу описанным выше способом.

Совет Сведения о поиске сертификатов Интернета см. в разделе Сертификаты пользователей и служб.

См. также