Certificats

Un certificat est une signature numérique unique qui identifie un utilisateur ou un serveur. Les ID serveur et utilisateur contiennent un ou plusieurs certificats HCL Notes®. Les ID utilisateur peuvent en outre renfermer un ou plusieurs certificats Internet identifiant les utilisateurs lorsqu'ils ont recours à SSL pour se connecter à un serveur Internet ou quand ils envoient un message S/MIME signé.

Un certificat contient :

  • Le nom du certificateur qui a délivré le certificat.
  • Le nom de l'utilisateur ou du serveur auquel le certificat est destiné.
  • Une clé publique qui est enregistrée à la fois dans l'annuaire HCL Domino® et dans le fichier ID. Notes® utilise la clé publique pour chiffrer les messages qui sont adressés au propriétaire de cette clé et pour valider la signature du propriétaire de l'ID.
  • Une signature numérique.
  • La date d'expiration du certificat.

Les certificats sont enregistrés dans les fichiers ID et dans les documents Personne, Serveur et Certificateur de l'annuaire Domino®. Ils sont aussi connus sous le nom de clés publiques certifiées Notes®.

Les clés publiques ne sont pas secrètes. Tout utilisateur peut consulter la clé publique d'un autre utilisateur et s'en servir pour lui envoyer du courrier chiffré ou pour l'authentifier. Il est toutefois essentiel que toute personne qui recherche une clé publique puisse le faire en toute fiabilité, puisque Domino® utilise cette clé à des fins d'identification. Les utilisateurs doivent être en mesure d'obtenir la clé publique du certificateur qui a délivré le certificat avant de pouvoir authentifier son propriétaire. Si un utilisateur possède un certificat délivré par le même certificateur qu'un autre utilisateur ou serveur, il peut vérifier la clé publique du certificat et connaître alors de façon certaine la clé publique associée au nom du serveur ou de l'utilisateur. Quand le certificat n'est pas délivré par le même certificateur, l'utilisateur a besoin d'une certification croisée pour effectuer l'authentification.

Quand vous enregistrez des utilisateurs ou des serveurs, Domino® crée automatiquement un certificat Notes® pour chaque ID utilisateur ou serveur. De plus, vous pouvez utiliser un organisme (ou autorité) de certification (OC) Domino® ou tiers pour générer des certificats Internet pour les ID utilisateur. Domino® utilise le format de certificat x.509 pour créer des certificats Internet.

Notes® Les certificats ont des dates d'expiration. Vous devez par conséquent recertifier les ID Notes® à l'approche de leur date d'expiration. De plus, la modification du nom d'un utilisateur ou d'un serveur rend nécessaire la recertification de l'ID Notes® correspondant afin de lier la clé publique au nom modifié via un nouveau certificat.

La modification d'un nom dans un ID utilisateur peut également avoir une incidence sur les certificats Internet. Ainsi, il est possible que des messages d'avertissement soient envoyés à un utilisateur ayant modifié le nom inclus dans un ID utilisateur lorsqu'il envoie du courrier S/MIME signé, lui signalant que les destinataires du message risquent de recevoir une signature associée à un nom qui ne figure pas sur le certificat original utilisé pour la signature.