Enviando e recebendo certificados do Notes® para estabelecer a confiança

A confiança é estabelecida para um certificado por meio de um certificado cruzado. Talvez você precise enviar seu certificado do HCL Notes® a alguém para que essa pessoa possa criar um certificado cruzado. Por sua vez, você poderá receber um certificado do Notes® para o qual precise criar um certificado cruzado. É possível também criar um certificado cruzado para um certificado no HCL Domino® Directory.

Por Que e Quando Desempenhar Esta Tarefa

Nota: Se você não for um usuário de e-mail do Notes®, precisará anexar o certificado a uma mídia removível para que possa entregar o certificado à pessoa que o está solicitando.

Para enviar seu certificado a alguém

Por Que e Quando Desempenhar Esta Tarefa

Ao enviar seu certificado a alguém, na verdade, você está enviando uma cópia de segurança do seu ID de Usuário. A cópia de segurança do ID de Usuário contém informações suficientes para que alguém crie um certificado cruzado, mas não contém informações suficientes para que ela possa ser utilizada por um usuário mal-intencionado.

Nota: Caso esteja usando um certificado simples, você não poderá responder a uma solicitação de certificado cruzado.

Procedimento

  1. Clique em Arquivo > Segurança > Segurança do Usuário(Usuários do Macintosh OS X: Notes > Segurança > Segurança do Usuário).
  2. Clique em Sua Identidade > Seus Certificados.
  3. Clique em Outras Ações > Responder à Solicitação de Certificado Cruzado no lado direito da caixa de diálogo.
  4. Selecione o nome de arquivo do ID de Usuário que possui o certificado a ser enviado e clique em Abrir.
  5. No campo Para, insira o nome da pessoa para a qual o ID de Usuário está sendo enviado (clique em Endereço para escolher em Contatos).
  6. Clique em Enviar.
  7. Quando a pessoa recebe seu ID de Usuário no e-mail enviado por você, essa pessoa pode executar a certificação cruzada com seu certificado e, em seguida, lhe enviar uma mensagem criptografada.

Para criar um certificado cruzado a partir de um certificado enviado a você

Procedimento

  1. Entre em contato com a pessoa que possui o certificado de que você precisa e solicite que ela responda à sua solicitação de certificação cruzada.
  2. Abra o e-mail que contém o ID de Usuário necessário para executar a certificação cruzada.
  3. Clique em Ações > Executar Certificação Cruzada do Arquivo de Identificação Anexado.
  4. No prompt Senha do certificador, digite a senha do ID de Usuário mostrada. Por padrão, o ID de Usuário hierárquica aparece no prompt de senha; por isso, você deverá digitar a senha do Notes®.
  5. Mantenha os padrões do Certificador e do Servidor na caixa de diálogo "Emitir Certificado Cruzado". O certificador deve ser você mesmo e o servidor deve ser local; isso colocará o certificado cruzado em Contatos.
  6. Clique para criar um certificado cruzado com um dos seguintes itens da lista "Assunto":
    • A raiz do certificado (por exemplo, /ACME), que confia em qualquer certificado emitido por essa raiz.
    • A organização do certificado (por exemplo, /ABC/ACME), que confia em qualquer certificado emitido somente por essa organização.
  7. Clique em "Certificado Cruzado".

Para criar um certificado cruzado de um registro de pessoa no Domino® Directory

Por Que e Quando Desempenhar Esta Tarefa

Talvez haja alguém em outra organização que tenha um registro de pessoa no Domino® Directory. Para que essa pessoa possa acessar um servidor específico na sua organização, crie um certificado cruzado para ela. Essa pessoa precisará fornecer a você um certificado para que a certificação cruzada seja executada. Faça isso apenas se você tiver acesso de Autor ao registro dessa pessoa no Domino® Directory

Procedimento

  1. No Domino® Directory, abra o registro da pessoa para quem está sendo executada a certificação cruzada.
  2. Clique em Ações > Criar Certificado Cruzado.
  3. Selecione o certificado que será submetido à certificação cruzada.
  4. Mantenha os padrões do Certificador e do Servidor na caixa de diálogo "Emitir Certificado Cruzado". O certificador deve ser você mesmo e o servidor deve ser local; isso colocará o certificado cruzado em Contatos.
  5. Clique para criar um certificado cruzado com um dos seguintes itens da lista "Assunto":
    • A raiz do certificado (por exemplo, /ACME), que confia em qualquer certificado emitido por essa raiz.
    • A organização do certificado (por exemplo, /ABC/ACME), que confia em qualquer certificado emitido somente por essa organização.
  6. Clique em "Certificado Cruzado".

Resultados

Para fornecer seu certificado a alguém usando uma mídia removível

Por Que e Quando Desempenhar Esta Tarefa

Quando seu certificado é fornecido a alguém por meio de uma mídia removível, você precisa criar uma cópia de segurança do ID de Usuário e armazená-la na mídia fornecida. A cópia de segurança do ID de Usuário contém informações suficientes para que alguém crie um certificado cruzado, mas não contém informações suficientes para que ela possa ser utilizada por um usuário mal-intencionado.

Procedimento

  1. Insira a mídia removível na estação de trabalho.
  2. Clique em Arquivo > Segurança > Segurança do Usuário(Usuários do Macintosh OS X: Notes > Segurança > Segurança do Usuário).
  3. Clique em Sua Identidade > Seus Certificados.
  4. Clique em Outras Ações > Exportar ID do Notes (Cópia de Segurança) no lado direito da caixa de diálogo.
  5. Altere o diretório para a unidade da mídia removível.
  6. Insira um nome de arquivo para a cópia de segurança do ID de Usuário no campo "Nome do Arquivo" (Usuários do Macintosh: campo Salvar como). O padrão é SAFE.ID.
  7. Clique em Salvar e entregue a mídia removível à pessoa que a solicitou.
  8. Quando a pessoa recebe o ID de Usuário, ela precisa importar o certificado para esse ID de Usuário. Depois que fizer isso, a pessoa poderá criar o certificado cruzado por meio de seu certificado e lhe enviar um e-mail criptografado.

Resultados