Notes®-Zertifikate senden und empfangen, um sie als vertrauenswürdig anzuerkennen

Die Vertrauenswürdigkeit wird für Zertifikate durch ein Gegenzertifikat hergestellt. Möglicherweise müssen Sie jemandem Ihr HCL Notes®-Zertifikat senden, damit diese Person ein Gegenzertifikat dafür erstellen kann. Entsprechend können auch Sie ein Notes®-Zertifikat erhalten, das Sie gegenzertifizieren müssen. Sie können auch ein Gegenzertifikat für ein Zertifikat im HCL Domino®-Verzeichnis erstellen.

Warum und wann dieser Vorgang ausgeführt wird

Anmerkung: Wenn Sie kein Notes®-Mailbenutzer sind, müssen Sie Ihr Zertifikat auf einem Wechselmedium speichern, damit Sie Ihr Zertifikat der anfordernden Person übergeben können.

So senden Sie jemandem Ihr Zertifikat

Warum und wann dieser Vorgang ausgeführt wird

Wenn Sie jemandem Ihr Zertifikat senden, senden Sie eigentlich eine sichere Kopie Ihrer Benutzer-ID. Eine sichere Kopie Ihrer Benutzer-ID enthält ausreichend Informationen zum Erstellen eines Gegenzertifikats durch eine andere Person, jedoch nicht genügend Informationen, um von unberechtigten Benutzern verwendet werden zu können.

Anmerkung: Wenn Sie ein nicht hierarchisches Zertifikat verwenden, können Sie auf eine Gegenzertifizierungsanforderung nicht antworten.

Prozedur

  1. Klicken Sie auf Datei > Sicherheit > Benutzersicherheit (Benutzer von Macintosh OS X: Notes > Sicherheit > Benutzersicherheit).
  2. Klicken Sie auf Ihre Identität > Ihre Zertifikate.
  3. Klicken Sie rechts im Dialogfeld auf Andere Aktionen > Gegenzertifizierungsanforderung beantworten.
  4. Wählen Sie den Dateinamen der Benutzer-ID aus, die das zu sendende Zertifikat enthält, und klicken Sie dann auf „Öffnen“.
  5. Geben Sie den Namen der Person, der Sie Ihre Benutzer-ID senden möchten, in das Feld „An“ ein (klicken Sie auf „Adresse“, um einen Namen aus Ihren Kontakten auszuwählen).
  6. Klicken Sie auf „Senden“.
  7. Wenn die Person in der von Ihnen gesendeten Mail Ihre Benutzer-ID erhält, kann diese Person Ihr Zertifikat gegenzertifizieren und Ihnen dann verschlüsselte Mail senden.

So erstellen Sie ein Gegenzertifikat aus einem Ihnen zugesandten Zertifikat

Prozedur

  1. Kontaktieren Sie die Person, von der Sie das Zertifikat benötigen, und bitten Sie sie, Ihre Gegenzertifizierungsanforderung zu beantworten.
  2. Öffnen Sie die Mail mit der Benutzer-ID, die Sie gegenzertifizieren müssen.
  3. Klicken Sie auf Aktionen > Angehängte ID-Datei gegenzertifizieren.
  4. Geben Sie in der Zertifizierer-Kennwortaufforderung das Kennwort für die angegebene Benutzer-ID ein. Standardmäßig ist Ihre hierarchische Benutzer-ID in der Kennwortaufforderung angegeben, weshalb Sie Ihr Notes®-Kennwort eingeben sollten.
  5. Ändern Sie die Vorgaben in den Feldern „Zertifizierer“ und „Server“ des Dialogfelds „Gegenzertifikat ausstellen“ nicht. Als Zertifizierer sollten Sie selbst und als Server „Lokal“ angegeben sein. Dies bewirkt, dass das Gegenzertifikat in Ihren Kontakten abgelegt wird.
  6. Geben Sie bei der Erstellung des Gegenzertifikats in der Liste „Subjektname“ eine der folgenden Optionen an:
    • Die Wurzel des Zertifikats, zum Beispiel /ACME. Hiermit werden alle von dieser Wurzel ausgestellten Zertifikate als vertrauenswürdig anerkannt.
    • Die Organisation des Zertifikats, zum Beispiel /ABC/ACME. Hiermit werden ausschließlich alle von dieser Organisation ausgestellten Zertifikate als vertrauenswürdig anerkannt.
  7. Klicken Sie auf „Gegenzertifizieren“.

So erstellen Sie ein Gegenzertifikat aus einem Personendokument im Domino®-Verzeichnis

Warum und wann dieser Vorgang ausgeführt wird

Möglicherweise verfügt ein Benutzer aus einer anderen Organisation über ein Personendokument im Domino®-Verzeichnis. Wenn Sie für diesen Benutzer ein Gegenzertifikat erstellen möchten, damit er auf einen bestimmten Server in Ihrer Organisation zugreifen kann, können Sie für diesen Benutzer ein Gegenzertifikat erstellen. Der betreffende Benutzer muss Ihnen ein Zertifikat für die Gegenzertifizierung zur Verfügung stellen. Sie benötigen hierzu Autorenzugriff auf das Personendokument dieses Benutzers im Domino®-Verzeichnis.

Prozedur

  1. Öffnen Sie im Domino®-Verzeichnis das Personendokument des Benutzers, den Sie gegenzertifizieren möchten.
  2. Klicken Sie auf Aktionen > Gegenzertifikat erstellen.
  3. Wählen Sie das Zertifikat aus, für das eine Gegenzertifizierung vorgenommen werden soll.
  4. Ändern Sie die Vorgaben in den Feldern „Zertifizierer“ und „Server“ des Dialogfelds „Gegenzertifikat ausstellen“ nicht. Als Zertifizierer sollten Sie selbst und als Server „Lokal“ angegeben sein. Dies bewirkt, dass das Gegenzertifikat in Ihren Kontakten abgelegt wird.
  5. Geben Sie bei der Erstellung des Gegenzertifikats in der Liste „Subjektname“ eine der folgenden Optionen an:
    • Die Wurzel des Zertifikats, zum Beispiel /ACME. Hiermit werden alle von dieser Wurzel ausgestellten Zertifikate als vertrauenswürdig anerkannt.
    • Die Organisation des Zertifikats, zum Beispiel /ABC/ACME. Hiermit werden ausschließlich alle von dieser Organisation ausgestellten Zertifikate als vertrauenswürdig anerkannt.
  6. Klicken Sie auf „Gegenzertifizieren“.

Ergebnisse

So übergeben Sie einem anderen Benutzer Ihr Zertifikat per Wechselmedium

Warum und wann dieser Vorgang ausgeführt wird

Wenn Sie einem Benutzer Ihr Zertifikat per Wechselmedium zur Verfügung stellen, müssen Sie eine sichere Kopie Ihrer Benutzer-ID erstellen, um diese auf die Diskette zu kopieren. Eine sichere Kopie Ihrer Benutzer-ID enthält ausreichend Informationen zum Erstellen eines Gegenzertifikats durch eine andere Person, jedoch nicht genügend Informationen, um von unberechtigten Benutzern verwendet werden zu können.

Prozedur

  1. Legen Sie ein Wechselmedium in Ihre Workstation ein.
  2. Klicken Sie auf Datei > Sicherheit > Benutzersicherheit (Benutzer von Macintosh OS X: Notes > Sicherheit > Benutzersicherheit).
  3. Klicken Sie auf Ihre Identität > Ihre Zertifikate.
  4. Klicken Sie rechts im Dialogfeld auf Andere Aktionen > Notes-ID exportieren (Sichere Kopie).
  5. Wechseln Sie zum Wechselmedienverzeichnis.
  6. Geben Sie einen Dateinamen für die sichere Kopie Ihrer Benutzer-ID in das Feld „Dateiname“ ein (Macintosh-Benutzer: Feld „Speichern als“). Die Vorgabe lautet „SAFE.ID“.
  7. Klicken Sie auf „Speichern“ und übergeben Sie dann das Wechselmedium der Person, die es angefordert hat.
  8. Wenn die Person Ihre Benutzer-ID erhält, muss sie das Zertifikat in ihre Benutzer-ID importieren. Anschließend kann die Person Ihr Zertifikat gegenzertifizieren und Ihnen dann verschlüsselte Mail senden.

Ergebnisse