Ajout d'un certificat Internet et d'une certification croisée aux messages chiffrés S/MIME

Pour envoyer un message chiffré S/MIME, il est nécessaire que le certificat Internet du destinataire figure dans les contacts, un annuaire HCL Domino® ou l'annuaire LDAP de l'expéditeur. Ce dernier doit avoir également une certification croisée émise pour le destinataire (premier cas) ou pour le certificateur qui a généré le certificat Internet du destinataire (deuxième cas).

Pourquoi et quand exécuter cette tâche

Dans le premier cas (certification croisée émise pour le certificat Internet d'un destinataire), seuls les messages envoyés à ce destinataire peuvent être chiffrés. Dans le deuxième cas (certification croisée émise pour l'AC du destinataire), les utilisateurs ont la possibilité d'envoyer des messages chiffrés à tous les destinataires ayant des certificats produits par cette AC, à condition d'avoir les certificats Internet des destinataires. Si ce certificat Internet est enregistré dans l'annuaire Domino® d'un autre domaine ou dans un annuaire LDAP, cet annuaire doit être accessible via l'assistance d'annuaire.

Procédure

  1. Le destinataire doit vous envoyer un message S/MIME signé.
  2. Lorsque vous ouvrez le message signé, HCL Notes® vous demande si vous souhaitez ajouter une certification croisée (si vous n'en n'avez pas déjà une émise pour l'auteur ou l'AC qui émet le certificat de l'auteur). Renseignez les champs ci-dessous, puis cliquez sur Certification croisée :
    Tableau 1. Options de certification croisée
    Champ Entrée
    Certificateur ID certificateur servant à la contre-certification du certificat. Par défaut, le certificateur correspond à votre ID. Vous pouvez choisir un ID plus élevé dans la hiérarchie des noms, si vous disposez des droits d'accès nécessaires.
    Serveur Serveur d'enregistrement sur lequel sera enregistrée la certification croisée créée. Par défaut, cette dernière est stockée dans vos contacts. Ne modifiez pas ce paramètre, car la certification croisée doit figurer dans vos contacts afin de valider le certificat Internet de la personne à qui vous envoyez un message chiffré.
    Dénomination spécifique Certificat qui fait l'objet de la certification croisée. Il est possible d'effectuer une certification croisée sur l'expéditeur du message signé (premier cas) ou sur l'AC qui a émis ce certificat à l'expéditeur (deuxième cas). Dans le premier cas, seuls les messages envoyés à cette personne peuvent être chiffrés. Dans le deuxième cas, vous avez la possibilité d'envoyer des messages chiffrés à tous les destinataires qui ont un certificat Internet émis par cette AC, et pour lesquels vous avez un certificat Internet.
    Dénominations complémentaires Noms de remplacement joints à l'ID, le cas échéant.
    Date d'expiration Date d'expiration de la certification croisée.
  3. Pour ajouter le certificat Internet de l'auteur aux contacts, choisissez Plus > Ajouter l'expéditeur aux contacts. Notes® crée un document Contact pour la personne et ajoute un certificat Internet au document.