Invio e ricezione di certificati Notes® al fine di stabilire una comunicazione accreditata

L'accreditamento viene stabilito per un certificato mediante un certificato incrociato. Può essere necessario inviare ad altri il proprio certificato HCL Notes® in modo che questa persona possa creare un certificato incrociato. In cambio si può ricevere un certificato Notes® con cui è necessario creare un certificato incrociato. È inoltre possibile creare un certificato incrociato per un certificato in HCL Domino® Directory.

Informazioni su questa attività

Nota: Se non si è un utente di posta Notes®, è necessario salvare il proprio certificato su un supporto rimovibile in modo da poterlo inviare alla persona che lo ha richiesto.

Invio del proprio certificato ad altri

Informazioni su questa attività

Quando si invia ad altri il proprio certificato, di fatto si invia una copia di sicurezza del proprio ID utente. Una copia di sicurezza dell'ID utente contiene informazioni sufficienti a consentire l'esecuzione di una certificazione incrociata ma non sufficienti da consentirne l'utilizzo da parte di utenti malintenzionati.

Nota: Se utilizza un certificato semplice, non è possibile rispondere a una richiesta di certificato incrociato.

Procedura

  1. Fare clic su File > Sicurezza > Sicurezza utente (utenti Macintosh OS X: Notes > Sicurezza > Sicurezza utente).
  2. Fare clic su Propria identità > Certificazioni.
  3. Fare clic su Altre operazioni > Rispondi alla richiesta di certificazione incrociata sul lato destro della finestra di dialogo.
  4. Selezionare il nome del file dell'ID utente che possiede il certificato che si desidera inviare e fare clic su Apri.
  5. Immettere il nome della persona a cui si sta inviando l'ID utente nel campo A (fare clic su Indirizzo per eseguire una scelta dai contatti).
  6. Fare clic su Invia.
  7. Quando la persona riceve l'ID utente contenuto nella email, può eseguire una certificazione incrociata sul certificato ricevuto e inviare un messaggio di posta cifrata.

Creazione di un certificato incrociato da un certificato ricevuto

Procedura

  1. Contattare la persona da cui è necessario ricevere il certificato e chiedere che risponda alla richiesta di certificazione incrociata.
  2. Aprire l'email che contiene l'ID utente con cui è necessario eseguire la certificazione incrociata.
  3. Scegliere Operazioni > Certificazione incrociata allegata al file ID.
  4. Nella finestra di richiesta Password del certificatore, immettere la password per l'ID utente visualizzato. Per impostazione predefinita, l'ID utente gerarchico viene elencato nella finestra di richiesta della password, in modo che sia possibile immettere la password Notes®.
  5. Lasciare le impostazioni predefinite per Certificatore e Server nella finestra di dialogo "Emetti certificazione incrociata". Il certificatore deve essere l'utente stesso e il server deve essere locale, in modo che il certificato incrociato venga inserito nei contatti.
  6. Fare clic per creare un certificato incrociato con una delle caratteristiche di seguito nell'elenco "Nome oggetto":
    • La radice del certificato, ad esempio /ACME, che accredita tutti i certificati emessi dalla radice.
    • L'organizzazione del certificato, ad esempio /ABC/ACME, che accredita tutti i certificati emessi solo da tale organizzazione.
  7. Fare clic su "Certificazione incrociata".

Creazione di un certificato incrociato da un record di persone nella directory Domino®

Informazioni su questa attività

È possibile che esista un utente di un'altra organizzazione con un documento Persona nella directory di Domino®. Se si desidera creare un certificato incrociato affinché la persona acceda a un server particolare dell'organizzazione, è possibile creare un certificato incrociato a suo nome. La persona deve inviare un certificato da certificare in modo incrociato. È possibile eseguire questa operazione solo se si dispone di accesso Redazione al documento Persona di tale utente nella directory di Domino®.

Procedura

  1. Nella directory di Domino®, aprire il documento Persona dell'utente che si sta certificando in modo incrociato.
  2. Fare clic su Operazioni > Crea certificazione incrociata.
  3. Selezionare il certificato di cui eseguire la certificazione incrociata.
  4. Lasciare le impostazioni predefinite per Certificatore e Server nella finestra di dialogo "Emetti certificazione incrociata". Il certificatore deve essere l'utente stesso e il server deve essere locale, in modo che il certificato incrociato venga inserito nei contatti.
  5. Fare clic per creare un certificato incrociato con una delle caratteristiche di seguito nell'elenco "Nome oggetto":
    • La radice del certificato, ad esempio /ACME, che accredita tutti i certificati emessi dalla radice.
    • L'organizzazione del certificato, ad esempio /ABC/ACME, che accredita tutti i certificati emessi solo da tale organizzazione.
  6. Fare clic su "Certificazione incrociata".

Risultati

Consegna del proprio certificato ad altri mediante un supporto rimovibile

Informazioni su questa attività

Quando si consegna ad altri il proprio certificato utilizzando un supporto rimovibile, è necessario creare una copia di sicurezza dell'ID utente da inserire nel floppy disk inviato. Una copia di sicurezza dell'ID utente contiene informazioni sufficienti a consentire l'esecuzione di una certificazione incrociata ma non sufficienti da consentirne l'utilizzo da parte di utenti malintenzionati.

Procedura

  1. Inserire un supporto rimovibile nella stazione di lavoro.
  2. Fare clic su File > Sicurezza > Sicurezza utente (utenti Macintosh OS X: Notes > Sicurezza > Sicurezza utente).
  3. Fare clic su Propria identità > Certificazioni.
  4. Fare clic su Altre operazioni > Esporta ID Notes (copia di sicurezza) sul lato destro della finestra di dialogo.
  5. Modificare la directory con l'unità del supporto rimovibile.
  6. Immettere un nome di file per la copia di sicurezza dell'ID utente nel campo "Nome file" (utenti di Macintosh: campo Salva con nome). L'impostazione predefinita è SAFE.ID.
  7. Fare clic su Salva, quindi inviare il supporto rimovibile alla persona che lo ha richiesto.
  8. Quando la persona riceve l'ID utente, deve importare il certificato nel proprio ID utente. Dopo avere eseguito tale operazione, può eseguire la certificazione incrociata con il certificato dell'utente e inviargli la mail cifrata.

Risultati