Accesso ai server con certificati

Cosa sono i certificati Notes®?

Quando si desidera accedere a un server Domino®, ad esempio un server di posta o un server del reparto risorse umane dell'azienda, è necessario disporre di un certificato per identificarsi su tale server e il server deve disporre di un certificato per autenticare l'utente.

I certificati di Notes® in Notes® versione 5 e successive utilizzano nomi gerarchici, quindi il nome dell'autorità di certificazione fa parte del nome del certificato. (L'autorità di certificazione, o AC, è l'entità che ha creato ed emesso il certificato.) Per esempio, il certificato può avere l'aspetto mostrato di seguito: Utente Gianni/ACME, dove Utente Gianni è il nome e ACME è il nome dell'AC.

Nell'ID utente possono essere presenti tre tipi di certificati Notes®:

• I certificati multifunzione di Notes vengono utilizzati per identificare l'utente nella maggior parte delle operazioni di Notes®, come ad esempio l'accesso a Notes® e l'accesso ai database di Notes® sui server Domino®. I certificati multifunzione di Notes® consentono una cifratura complessa; ad esempio, si riceve posta protetta con cifratura complessa quando è stato utilizzato il certificato multifunzione Notes® per inviare posta cifrata. I certificati contengono una chiave pubblica, utilizzata per firmare e cifrare i messaggi, il nome dell'AC che ha emesso il certificato, il nome della persona o del server per cui è stato emesso il certificato, la data in cui è stato creato il certificato e la data di scadenza del certificato. La maggior parte degli utenti utilizza solo i certificati multifunzione di Notes®.
• I certificati internazionali di Notes vengono utilizzati solo per la cifratura. Consentono a chiunque non possa utilizzare la cifratura complessa di inviare all'utente posta cifrata. In genere non sono per uso personale. Nell'ID utente è sempre presente un certificato internazionale, anche se non viene utilizzato.

Cosa sono i certificati Internet?

Quando si desidera accedere a un sito Web sicuro che richiede una connessione SSL, come ad esempio www.verisign.com, con una S aggiunta alla parola HTTP che precede l'indirizzo, oppure si desidera cifrare o firmare la posta inviata via Internet, è necessario un certificato Internet. Solitamente, i certificati Internet vengono memorizzati in un browser Web, come Netscape o Internet Explorer; tuttavia, è possibile memorizzarli nell'ID utente affinché vengano utilizzati con il browser di Notes® o con la posta di Notes®. Spesso i certificati Internet contengono un indirizzo email. Poiché i nomi dei certificati Internet sono lunghi, Notes® visualizza l'indirizzo email in un formato breve per mostrare a chi appartiene il certificato. Se non sono disponibili indirizzi email, Notes® visualizza la parte più significativa del nome del certificato Internet. Ad esempio, il certificato Internet può avere un aspetto simile al seguente: CN=ACME Internet CA/O=ACME/S=MASS/C=US. La parte di questo certificato visualizzata da Notes® è ACME Internet CA.

Se è necessario visualizzare l'intero nome associato al proprio certificato Internet personale, scegliere File > Sicurezza > Sicurezza utente (utenti di Macintosh OS X: Notes > Sicurezza > Sicurezza utente), fare clic su Propria identità > Propri certificati, selezionare Propri certificati Internet dall'elenco a discesa e fare clic sul pulsante Dettagli avanzati. Per visualizzare i dettagli dei certificati Internet di altri, vedere Certificati per persone o servizi.

I certificati Internet vengono identificati da Notes® come certificati multifunzione Internet. All'interno di Notes®, questo tipo di certificato viene utilizzato per accedere alle pagine Web protette usando il browser Notes®, per inviare e ricevere posta protetta usando la posta Notes® in stile Internet (S/MIME) e per proteggere le connessioni ai servizi Internet utilizzando connessioni Secure Socket layer (SSL).