Чтобы просмотреть все сертификаты, находящиеся в учетной записи, выберите команду: Файл - Безопасность - Безопасность пользователя, откройте вкладку "Идентификация", а затем - вкладку "Сертификаты".

Что такое сертификаты Notes?

При попытке доступа к любому серверу Domino, будь то почтовый сервер или сервер отдела кадров организации, пользователю нужен сертификат, чтобы идентифицировать себя перед сервером, причем серверу тоже нужен сертификат, чтобы эту идентификацию провести.

Начиная с версии 5 для сертификатов Notes используются составные имена, неотъемлемой частью которых является имя агентства сертификации (АС). (Агентство сертификации - это служба, создающая сертификаты и выдающая их пользователям.) Сертификат выглядит примерно так: "Petr Ivanov/ACME", где "Petr Ivanov" - имя пользователя, а "ACME" - имя АС.

В учетную запись могут входить следующие три типа сертификатов Notes.

• Многоцелевые сертификаты Notes покрывают большинство нужд идентификации, включая вход в Notes и доступ к базам данных на серверах Domino. Многоцелевые сертификаты Notes обеспечивают достаточно мощный уровень шифрования, что, в частности, гарантирует высокую защищенность почты, если она отправлена получателю с помощью его многоцелевого сертификата. Каждый сертификат содержит общий ключ, необходимый для подписывания и шифрования сообщений, имя АС, выдавшего сертификат, имя пользователя или сервера, которому сертификат был выдан, дату создания сертификата и срок его действия. Большинство пользователей применяют только многоцелевые сертификаты.
• Международные сертификаты Notes используются только для шифрования. Они позволяют отправлять зашифрованные сообщения владельцу сертификата всем, кто по тем или иным причинам не может использовать "сильное шифрование". В общем случае эти сертификаты не предназначены для личного пользования. В учетной записи всегда имеется международный сертификат, даже если он реально не используется.
• Простые сертификаты использовались в Notes версии 4.6 и более ранних; они нужны для доступа к серверам старых версий (предшествующих Release 5), применяющим такие сертификаты. Составных имен у простых сертификатов нет. Создать такой сертификат в Notes версии 5 или более поздней нельзя. Использовать простой сертификат в учетной записи в качестве сертификата для входа в Notes можно лишь в том случае, если этот сертификат уже был создан до обновления Notes на версию 5 или более позднюю.

Сертификаты Интернета нужны для доступа к безопасным Web-узлам, таким как https://www.verisign.com, подключение к которым осуществляется по протоколу SSL, а также для шифрования и подписывания почты, отправляемой через Интернет. Обычно такие сертификаты хранятся в Web-браузере, например Netscape или Internet Explorer; однако их можно хранить и в учетной записи, что необходимо для их использования браузером и почтовыми средствами Notes. В сертификатах Интернета часто содержатся адреса электронной почты. Поскольку имена сертификатов Интернета имеют значительную длину, Notes отображает адреса электронной почты в укороченном формате, что позволяет понять, кому сертификат принадлежит. Если адрес электронной почты недоступен, на экране отображается наиболее существенная часть имени сертификата Интернета. Например, сертификат имеет вид: CN=ACME Internet CA/O=ACME/S=MOSOCW/C=RU. Для этого сертификата на экране появится часть имени "ACME Internet CA".

Примечание Чтобы увидеть имя сертификата Интернета целиком, выберите команду: Файл - Безопасность - Безопасность пользователя (пользователи Macintosh OS X: Notes - Security - User Security), откройте вкладку "Идентификация - Сертификаты" выберите в списке "Ваши сертификаты Интернета" и нажмите кнопку "Дополнительные сведения". Чтобы получить сведения о чужих сертификатах Интернета, см. раздел Сертификаты пользователей и служб.

Сертификаты Интернета рассматриваются Notes как многоцелевые сертификаты Интернета. В Notes этот тип сертификатов используется для доступа к безопасным Web-страницам с помощью браузера Notes, для отправки и получения зашифрованных сообщений в стандарте S/MIME, а также для безопасного подключения к службам Интернета по протоколу SSL.

В отличие от сертификатов Notes, один сертификат Интернета можно использовать для подписывания сообщений, а другой - для их шифрования. Дополнительные сведения см. в разделе Использование разных сертификатов Интернета для шифрования и подписей.

См. также

Обновление сертификатов Notes перед истечением срока их действия
Запрос сертификатов Интернета
Как устанавливаются доверительные отношения для сертификата Notes или Интернета
Учетная запись пользователя Notes и правила ее хранения
Сертификаты для пользователей и служб
Агентства сертификации и выданные ими сертификаты
Сертификаты в файле учетной записи

Список терминов

Работа со справкой

Во весь экран

Список терминов

Работа со справкой