Création d'une certification croisée sur demande

Dans les situations suivantes, vous pouvez être invité à créer une certification croisée.

  • Lorsque vous recevez un message électronique signé numériquement, HCL Notes® recherche dans vos contacts une certification croisée indiquant que le certificat signé inclus dans votre message est accrédité.
  • Notes® vérifie si vous accréditez les certificats délivrés à des serveurs lorsque vous accédez à des serveurs.
  • Quand vous utilisez le navigateur Notes® pour afficher une page Web sécurisée et que vous n'accréditez pas le certificat du site Web.

Si Notes® ne parvient pas à trouver de certification croisée, vous êtes invité à créer une certification croisée sur demande.

Vous pouvez créer une certification croisée pour une autorité de certification (AC), indiquant ainsi que vous accréditez tous les utilisateurs et serveurs possédant un certificat délivré par cette AC, ou vous pouvez créer une certification pour le certificat individuel que vous avez rencontré.

Créer une certification croisée équivaut à marquer un certificat comme accrédité dans la section Sécurité utilisateur > Identité des autres (voir la rubrique Certificats pour des personnes ou des services). Vous pouvez à tout moment décider d'accréditer des certificats via l'option Sécurité utilisateur si vous ne souhaitez pas prendre la décision d'accréditer un certificat pour le moment.

Procédez à l'une des opérations suivantes dans la boîte de dialogue "Création d'une certification croisée" :

  • Cliquez sur Oui pour effectuer une certification croisée de l'autorité de certification racine Notes® de l'ID de l'utilisateur ou du serveur, par exemple /Audimatique, et placez cette certification croisée dans vos contacts. Remarquez que vous ne pouvez accéder à un serveur que s'il possède une certification croisée de votre ID ou de votre organisation, à moins que son accès ne soit anonyme. Pour établir une certification croisée avec l'autorité de certification subordonnée Notes® plutôt qu'avec l'autorité racine Notes®, cliquez sur le bouton Avancé et sélectionnez le nom de l'autorité dans la liste "Dénomination spécifique", par exemple /ABC/AUDIMATIQUE. Lorsque vous êtes invité à créer une certification croisée Internet, cliquez sur Oui pour réaliser la certification croisée du certificat de l'utilisateur ou du site Web. Pour réaliser la certification croisée de l'autorité subordonnée ou de l'autorité racine, cliquez sur le bouton Avancé. Toute certification d'une AC Internet doit faire l'objet d'une longue réflexion.
    Remarque : Pour éviter d'effectuer une certification croisée avec un imposteur, contactez une personne fiable de l'organisation concernée et demandez-lui la clé publique de son organisation.
  • Cliquez sur Non pour empêcher la création d'une certification croisée. Un message vous propose alors un accès non authentifié au serveur ou la possibilité de lire le message signé sans en vérifier la signature. Cet avertissement s'affiche à chaque fois que vous vous connectez à un serveur de cette organisation ou que vous lisez un message signé provenant de l'un de ses membres. Si vous refusez une certification croisée lorsque vous essayez d'accéder à une page Web sécurisée à l'aide d'un navigateur Notes®, la page n'est pas chargée et un message s'affiche vous indiquant alors les étapes à suivre pour remédier à ce problème ultérieurement via l'option Sécurité utilisateur.