Utilisation de deux certificats Internet pour le chiffrement et les signatures
Votre certificat Internet vous sert à signer les messages que vous envoyez. D'autres personnes utilisent votre certificat Internet pour chiffrer les messages qu'elles vous envoient. Les certificats HCL Notes® fonctionnent de la même façon. Cependant, si vous avez plusieurs certificats Internet, vous pouvez en utiliser un pour signer les messages et en réserver un autre pour que d'autres personnes chiffrent les messages.
Pourquoi et quand exécuter cette tâche
Certains AC émettent des certificats spécifiques pour la signature et d'autres pour le chiffrement. D'autres AC émettent des certificats qui peuvent être utilisés à la fois pour la signature et le chiffrement.
Chiffrement
Pourquoi et quand exécuter cette tâche
Lorsqu'une personne chiffre des messages à l'aide de votre certificat Internet, Notes® utilise généralement le certificat de l'annuaire HCL Domino® ajouté le plus récemment pour chiffrer le message. Cependant, si le certificat ajouté le plus récemment peut être utilisé uniquement pour la signature, Notes® recherche un certificat dans l'annuaire Domino® pouvant être utilisé pour le chiffrement.
Veuillez noter que votre administrateur a également la possibilité de créer un nouveau certificat Internet à votre intention, qui peut automatiquement devenir votre certificat de signature ou de chiffrement par défaut car il s'agit du certificat Internet ajouté le plus récemment.
signature
Pourquoi et quand exécuter cette tâche
Si vous ajoutez un nouveau certificat Internet à votre ID utilisateur, le nouveau certificat devient automatiquement le certificat signataire par défaut car il s'agit du certificat Internet ajouté le plus récemment. Si le certificat ajouté le plus récemment est configuré pour le chiffrement uniquement, Notes® ne modifie pas votre certificat signataire par défaut.
Si vous souhaitez utiliser un autre certificat pour la signature, vous pouvez à tout moment définir un certificat signataire par défaut différent.
Cette rubrique explique comment :
- Spécifier un certificat Internet par défaut à utiliser pour la signature des messages
- Obtenir le certificat Internet de quelqu'un pour le chiffrement des messages
Pour spécifier un certificat Internet par défaut à utiliser pour la signature des messages
Procédure
- Choisissez (utilisateurs de Macintosh OS X : ).
- Cliquez sur Courrier.
- Dans "Options de sécurité applicables uniquement au courrier Notes® de type Internet", cliquez sur le bouton "Options de messagerie de type Internet", puis cliquez sur le bouton "Configuration des certificats" sous "Options de certification".
- Dans la boîte de dialogue "Configuration de certificat pour le courrier de type Internet (S/MIME)", sélectionnez le certificat Internet que vous souhaitez utiliser pour les signatures électroniques.
- Sélectionnez "Utiliser ce certificat en tant que certificat signataire par défaut". Cette option est uniquement disponible si vous avez plusieurs certificats Internet de disponibles afin de pouvoir les utiliser pour la signature et l'authentification.
Résultats
Pour obtenir le certificat Internet de quelqu'un pour le chiffrement des messages
Pourquoi et quand exécuter cette tâche
Si vous souhaitez envoyer à quelqu'un un message chiffré mais que vous ne disposez pas du certificat Internet de cette personne, demandez-lui de vous envoyer un message signé avec son certificat Internet. Quand vous recevez le message, sélectionnez-le, choisissez et prenez soin de cocher la case Inclure les certificats X.509 rencontrés
dans l'onglet Avancé. Notes® crée un document Contact et ajoute tout certificat Internet envoyé avec le message électronique au document Contact. Lorsque vous envoyez un message chiffré à ce destinataire, Notes® extrait du document Contact le certificat Internet de chiffrement et utilise le certificat du destinataire pour chiffrer le message.
Si vous souhaitez autoriser une personne à vous envoyer du courrier chiffré en utilisant votre certificat Internet, demandez au destinataire de vous ajouter dans ses contacts en suivant la même procédure que ci-dessus.