Envoi et réception de certificats Notes® à des fins d'accréditation

La certification croisée est le processus permettant d'accréditer un certificat. Vous pouvez envoyer votre certificat HCL Notes® à une personne afin que celle-ci crée une certification croisée pour ce certificat. Vous pouvez également recevoir un certificat Notes® pour lequel vous devrez créer une certification croisée. Vous pouvez également créer une certification croisée pour un certificat dans l'annuaire HCL Domino®.

Pourquoi et quand exécuter cette tâche

Remarque : Si vous n'utilisez pas la messagerie Notes®, vous devrez placer votre certificat sur un support amovible afin de pouvoir le transmettre à la personne qui en fait la demande.

Pour envoyer votre certificat à quelqu'un

Pourquoi et quand exécuter cette tâche

Quand vous envoyez votre certificat à quelqu'un, vous envoyez en réalité une copie limitée de votre ID utilisateur. Une copie limitée de votre ID utilisateur contient assez d'informations pour qu'une personne s'en serve dans l'objectif de créer une certification croisée, mais pas suffisamment pour qu'elle soit utilisée par un utilisateur malveillant.

Remarque : Si vous utilisez un certificat non hiérarchique, vous ne pouvez pas répondre à une demande de certification croisée.

Procédure

  1. Choisissez Fichier > Sécurité > Sécurité utilisateur (utilisateurs de Macintosh OS X : Notes > Sécurité > Sécurité utilisateur).
  2. Cliquez sur Votre identité > Vos certificats.
  3. Cliquez sur Autres actions > Répondre à la demande de certification croisée sur le côté droit de la boîte de dialogue.
  4. Sélectionnez le nom de fichier de l'ID utilisateur disposant du certificat que vous devez envoyer, puis cliquez sur Ouvrir.
  5. Entrez le nom de la personne à laquelle vous envoyez votre ID utilisateur dans le champ Pour (cliquez sur Adresse pour faire votre choix dans les contacts).
  6. Cliquez sur Envoyer.
  7. Quand la personne reçoit votre ID utilisateur dans le message électronique que vous lui avez envoyé, elle peut effectuer une certification croisée avec votre certificat puis vous envoyer un message chiffré.

Pour créer une certification croisée à partir d'un certificat qui vous a été envoyé

Procédure

  1. Contactez la personne qui doit vous délivrer le certificat, et demandez-lui de répondre à votre demande de certificat croisé.
  2. Ouvrez le message électronique contenant l'ID utilisateur avec lequel vous devez effectuer la certification croisée.
  3. Cliquez sur Actions > Certification croisée fichier d'ID joint.
  4. Dans le message de demande de mot de passe du certificateur, entrez le mot de passe de l'ID utilisateur affiché. Par défaut, votre ID utilisateur hiérarchique est répertorié dans le message de demande, afin que vous puissiez entrer votre mot de passe Notes®.
  5. Conserver les paramètres par défaut du certificateur et du serveur dans la boîte de dialogue "Certification croisée". Le certificateur doit être vous-même, et le serveur doit être local, ce qui place la certification croisée dans vos contacts.
  6. Cliquez pour créer une certification croisée à l'aide de l'un des éléments suivants dans la liste "Dénomination spécifique" :
    • La racine du certificat, par exemple /AUDIMATIQUE, qui accrédite tout certificat émis par cette racine.
    • L'organisation du certificat, par exemple /ABC/AUDIMATIQUE, qui accrédite tout certificat émis par cette organisation uniquement.
  7. Cliquez sur "Certification croisée".

Pour créer un certificat croisé à partir d'un enregistrement Personne dans l'annuaire Domino®

Pourquoi et quand exécuter cette tâche

Il peut arriver qu'une personne d'une autre organisation possède un enregistrement Personne dans l'annuaire Domino®. Si vous souhaitez établir un lien de confiance pour cette personne et lui permettre d'accéder à un serveur déterminé dans votre organisation, vous pouvez lui créer une certification croisée. Dans ce but, cette personne doit vous fournir un certificat. Vous pouvez faire ceci uniquement si vous disposez de l'accès Auteur à son enregistrement Personne dans l'annuaire Domino®.

Procédure

  1. Dans l'annuaire Domino®, ouvrez l'enregistrement Personne de la personne nécessitant une certification croisée.
  2. Cliquez sur Actions > Créer une certification croisée.
  3. Sélectionnez le certificat devant faire l'objet d'une certification croisée.
  4. Conserver les paramètres par défaut du certificateur et du serveur dans la boîte de dialogue "Certification croisée". Le certificateur doit être vous-même, et le serveur doit être local, ce qui place la certification croisée dans vos contacts.
  5. Cliquez pour créer une certification croisée à l'aide de l'un des éléments suivants dans la liste "Dénomination spécifique" :
    • La racine du certificat, par exemple /AUDIMATIQUE, qui accrédite tout certificat émis par cette racine.
    • L'organisation du certificat, par exemple /ABC/AUDIMATIQUE, qui accrédite tout certificat émis par cette organisation uniquement.
  6. Cliquez sur "Certification croisée".

Résultats

Pour fournir à quelqu'un votre certificat sur un support amovible

Pourquoi et quand exécuter cette tâche

Lorsque vous transmettez à quelqu'un votre certificat sur support amovible, vous devez créer une copie limitée de votre ID utilisateur afin de l'enregistrer sur le support à fournir. Une copie limitée de votre ID utilisateur contient assez d'informations pour qu'une personne s'en serve dans l'objectif de créer une certification croisée, mais pas suffisamment pour qu'elle soit utilisée par un utilisateur malveillant.

Procédure

  1. Insérez un support amovible dans votre poste de travail.
  2. Choisissez Fichier > Sécurité > Sécurité utilisateur (utilisateurs de Macintosh OS X : Notes > Sécurité > Sécurité utilisateur).
  3. Cliquez sur Votre identité > Vos certificats.
  4. Cliquez sur Autres actions > Exporter ID Notes (copie limitée) dans la partie droite de la boîte de dialogue.
  5. Sélectionnez le lecteur correspondant à votre support amovible.
  6. Entrez un nom de fichier pour la copie limitée de votre ID utilisateur dans le champ "Nom de fichier" (utilisateurs Macintosh : champ Enregistrer sous). Le nom par défaut est SAFE.ID.
  7. Cliquez sur Enregistrer, puis fournissez le support amovible à la personne qui en a fait la demande.
  8. Lorsque la personne reçoit votre ID utilisateur, elle doit importer le certificat dans son ID utilisateur. Une fois cette opération effectuée, elle peut procéder à une certification croisée à l'aide de votre certificat puis vous envoyer un message chiffré.

Résultats