Uso dei certificati Internet doppi per la cifratura e per le firme
I certificati Internet servono per firmare i messaggi inviati. Gli altri utenti utilizzano gli stessi certificati Internet del mittente per cifrare i propri messaggi di risposta. I certificati HCL Notes® funzionano in modo simile. Tuttavia, se sono presenti più certificati Internet, è possibile utilizzare un certificato Internet per firmare i messaggi e un altro certificato Internet utilizzabile dalle persone per cifrare i messaggi di posta.
Informazioni su questa attività
Alcune AC emettono certificati specifici per la firma e altri per la cifratura. Altre AC emettono certificati che possono essere utilizzati sia per la firma che per la cifratura.
Crittografia
Informazioni su questa attività
Quando una persona cifra la posta utilizzando il certificato Internet, solitamente Notes® utilizza il certificato aggiunto più di recente da HCL Domino® Directory per cifrare il messaggio. Tuttavia, se il certificato aggiunto più di recente deve essere utilizzato solo per la firma, Notes® cerca un certificato nella directory di Domino® che possa essere utilizzato per la cifratura.
Si noti che l'amministratore può creare un nuovo certificato Internet per l'utente, che può divenire automaticamente il certificato per la firma o per la cifratura predefinito, essendo il certificato Internet aggiunto più di recente.
Firma
Informazioni su questa attività
Se si aggiunge un nuovo certificato Internet all'ID utente, il nuovo certificato diviene automaticamente il certificato per la firma predefinito, poiché è quello aggiunto più di recente. Se il certificato aggiunto più di recente viene configurato solo per la cifratura, Notes® non modifica il certificato per la firma predefinito.
Se si desidera utilizzare un certificato diverso per la firma, è possibile modificare in qualsiasi momento i certificati Internet da utilizzare come certificati per la firma predefiniti.
Questo argomento descrive i concetti di seguito:
- Specifica di un certificato Internet predefinito da utilizzare per la firma della posta
- Ottenimento del certificato Internet di altri per la cifratura della posta
Specifica di un certificato Internet predefinito da utilizzare per la firma della posta
Procedura
- Fare clic su (utenti Macintosh OS X: ).
- Fare clic su Posta.
- In "Opzioni di sicurezza che si applicano solo alla posta in stile Internet di Notes®", fare clic sul pulsante "Opzioni di posta in stile Internet", quindi sul pulsante "Configurazione certificazione" in "Opzioni di certificazione".
- Nella finestra di dialogo "Configurazione della certificazione per la posta in stile Internet (S/MIME)", selezionare il certificato Internet da utilizzare per le firme elettroniche.
- Selezionare "Usa questo certificato come predefinito per la firma". Questa opzione è disponibile solo se è possibile utilizzare più di un certificato Internet per la firma e l'autenticazione.
Risultati
Ottenimento del certificato Internet di altri per la cifratura della posta
Informazioni su questa attività
Se si desidera inviare ad altri posta cifrata ma non si dispone del certificato Internet della persona, farsi inviare un messaggio firmato con il certificato Internet. Quando si riceve l'email, selezionarla e scegliere e accertarsi di selezionare Includi certificazioni X.509 se incontrate
nella scheda Avanzate. Notes® crea un documento Contatto e aggiunge i certificati Interne inviati con il messaggio di posta al documento Contatto. Quando si invia un messaggio cifrato al destinatario, Notes® estrae dal documento Contatto il certificato Internet per la cifratura e utilizza il certificato del destinatario per cifrare il messaggio.
Se si desidera abilitare altri a inviare la posta cifrata utilizzando il proprio certificato Internet, farsi aggiungere dal destinatario ai suoi contatti seguendo la proceduta descritta in precedenza.