ЗАЩИТА ДАННЫХ
Чтобы просмотреть сертификаты, для которых установлены доверительные отношения, или изменить эти отношения для конкретных сертификатов, выберите команду: Файл - Безопасность - Безопасность пользователя, откройте вкладку "Другие пользователи" и выберите "Люди, службы" или "Агентства". Дополнительные сведения о вкладке "Люди, службы", на которой присутствуют доверенные сертификаты отдельных пользователей и служб, см. в разделе Сертификаты пользователей и служб. Дополнительные сведения о вкладке "Агентства", на которой представлены доверенные сертификаты АС, см. в разделе Агентства сертификации и выданные ими сертификаты.
Помимо управления доверительными отношениями в диалоговом окне "Безопасность пользователя", решения о доверии иногда приходится принимать непосредственно в ходе работы. Ниже приведены примеры ситуаций, в которых может потребоваться создание перекрестного сертификата, устанавливающего доверительные отношения для сертификата Notes или Интернета. Создание перекрестного сертификата аналогично установлению доверительных отношений для сертификата в диалоговом окне "Безопасность пользователя".
Перекрестный сертификат Notes При попытке доступа к серверу Notes из домена Domino, в который вы не входите, могут быть обнаружены сертификаты Notes, не относящиеся к числу доверенных. В этом случае выдается запрос на создание перекрестного сертификата либо для сертификата сервера, либо для АС, выдавшего этот сертификат. Без перекрестного сертификата подключение к серверу будет невозможно из-за отсутствия доверия по отношению к сертификатам сервера. Создание перекрестного сертификата для сертификата сервера позволяет зарегистрировать доверие по отношению к сертификату и признать его законным. Создание же перекрестного сертификата для АС, выдавшего сертификат сервера, устанавливает доверительные отношения для любого сертификата, выданного этим АС.
Перекрестный сертификат Интернета При получении почты в стандарте S/MIME от лица, заверившего сообщение цифровой подписью, вместе с сообщением приходят сертификат отправителя и сертификат АС, выдавшего ему сертификат. Если Notes не доверяет этим сертификатам, выдается запрос на создание перекрестного сертификата либо для сертификата отправителя, либо для АС, которым этот сертификат выдан. Если не создать такой перекрестный сертификат, сообщение прочесть все равно удастся, однако запрос на создание перекрестного сертификата будет появляться при каждом его открытии из-за отсутствия доверительных отношений. Создание перекрестного сертификата для сертификата отправителя позволяет зарегистрировать доверие по отношению к сертификату и признать его законным. Создание же перекрестного сертификата для АС, выдавшего сертификат отправителя, устанавливает доверительные отношения для любого сертификата, выданного этим АС. Следует отметить, что создание перекрестного сертификата для АС никогда не делается по умолчанию, а пользоваться этим приемом следует с осторожностью, так как сертификат выдан за пределами домена Notes.
См. также