憑證

憑證為識別使用者或伺服器的獨特數位簽章。伺服器與使用者 ID 包含一個以上的 HCL Notes® 憑證。此外，使用者 ID 可包含一個以上的網際網路憑證，其在使用者使用 SSL 連接網際網路伺服器，或傳送已簽署的 S/MIME 郵件訊息時識別使用者。

憑證包含下列各項：

• 發出憑證的發證者名稱。
• 收到憑證的使用者或伺服器名稱。
• 同時儲存在 HCL Domino® 名錄及 ID 檔案中的公開金鑰。Notes® 會使用公開金鑰來將傳送給公開金鑰擁有者的訊息加密，並驗證 ID 擁有者的簽章。
• 數位簽章。
• 憑證的到期日期。

憑證會儲存在 ID 檔案及 Domino® 名錄的「人員」、「伺服器」及「發證者」文件中。其亦稱為 Notes® 認證的公開金鑰。

公開金鑰非私密。任何使用者皆可查閱另一個使用者的公開金鑰，並使用公開金鑰，將加密的郵件傳送給使用者，或驗證使用者。由於 Domino® 使用公開金鑰進行識別，因此查閱公開金鑰的人員必須確實地瞭解公開金鑰。使用者能認證憑證的擁有者之前，必須能取得發出憑證之認證者的公開金鑰。如果使用者擁有的憑證，其發出的認證者與另一位使用者或伺服器相同，則第一位使用者可以驗證憑證的公開金鑰，再確實瞭解與伺服器或使用者名稱相關的公開金鑰。如果使用者的憑證非由同一位認證者發出，則使用者需要交互憑證以執行認證。

在您註冊使用者及伺服器時，Domino® 會自動為每一個使用者及伺服器 ID 建立 Notes® 憑證。此外，您可以使用 Domino® 或協力廠商憑證管理中心 (CA) 來建立使用者 ID 的網際網路憑證。Domino® 會使用 x.509 憑證格式來建立網際網路憑證。

Notes® 憑證有到期日。因此，在接近到期日時，您必須重新認證 Notes® ID。此外，如果使用者或伺服器的名稱有所變更，您也必須重新認證對應的 Notes® ID，讓新的憑證將公開金鑰連結到新名稱。

變更使用者 ID 的名稱可能亦會影響網際網路憑證。例如，已變更使用者 ID 之名稱的使用者在傳送已簽署的 S/MIME 郵件時，可能會收到警告訊息，警告使用者訊息收件者收到的簽名不是用於簽署之原始憑證上的名稱。