使用雙網際網路憑證以進行加密及簽名

您使用網際網路憑證來簽署您傳送的信件。其他人使用您的網際網路憑證來加密他們傳送給您的郵件。這與 HCL Notes® 憑證的運作方式類似。但是,如果您有一個以上的網際網路憑證,您或許可以使用其中一個網際網路憑證來簽署郵件而讓他人使用另一個網際網路憑證來加密郵件訊息。

執行這項作業的原因和時機

一些 CA 發出用於簽署的特殊憑證,並發出用於加密的其他憑證。其他 CA 發出可同時用於簽署和加密的憑證。

Encryption

執行這項作業的原因和時機

當有一個人員使用您的網際網路憑證來加密郵件時,Notes® 通常會使用「HCL Domino® 名錄」中最近新增的憑證來加密訊息。然而,如果最近新增的憑證只能用來簽署,則 Notes® 將在「Domino® 名錄」中尋找可用來加密的憑證。

請注意,管理員也可以為您建立新的網際網路憑證,該憑證可自動成為您的預設簽署或加密憑證,因為它是最近新增的網際網路憑證。

簽署

執行這項作業的原因和時機

如果您將一個新的網際網路憑證新增至使用者 ID,則此新憑證將自動成為預設簽署憑證,因為它是最近新增的憑證。如果最近新增的憑證僅為加密而配置,則 Notes® 不會變更您的預設簽署憑證。

如果想使用不同的憑證來進行簽署,則您可以隨時變更要用哪一個網際網路憑證來作預設的簽署憑證。

這個主題說明如何:

  • 指定預設的網際網路憑證以供簽署郵件使用
  • 取得他人的網際網路憑證以供加密郵件使用

指定預設的網際網路憑證以供簽署郵件使用

程序

  1. 按一下「檔案 > 安全性 > 使用者安全性」(Macintosh OS X 使用者:「Notes > 安全性 > 使用者安全性)」。
  2. 按一下「郵件」。
  3. 在「只套用至網際網路樣式 Notes® 郵件的安全性選項」下方,按一下「網際網路樣式郵件選項」按鈕,然後按一下「憑證選項」下方的「憑證配置」按鈕。
  4. 在「網際網路樣式 (S/MIME) 郵件的憑證配置」對話框中,選擇您要用於電子簽名的網際網路憑證。
  5. 選擇「使用此憑證作為您的預設簽署憑證」。此選項僅當您擁有一個以上可用於簽署及鑑別的網際網路憑證時可用。

結果

註: 預設的簽名憑證也是使用作 SSL 用戶端認證的憑證。
提示: 透過「使用者安全性」變更您預設簽署憑證的另一種方法是,按一下「您的身分 > 您的憑證」來顯示您的網際網路憑證,並選擇要作為預設簽署憑證的憑證,按一下「進階詳細資料」按鈕,然後選擇「使用此憑證作為您的預設簽署憑證」。

取得他人的網際網路憑證以供加密郵件使用

執行這項作業的原因和時機

如果您想要傳送他人加密的郵件,但您沒有此人的網際網路憑證,請讓他們傳送給您一封以他們的網際網路憑證簽名的郵件。當您收到電子郵件時,請選取此電子郵件,選擇「動作 > 其他 > 新增寄件人至聯絡人」,然後請務必選擇「進階」標籤下方的「遇到 X.509 憑證時併入」。Notes® 會建立一份「聯絡人」文件,並新增所有與此郵件訊息一起傳送至「聯絡人」文件的憑證。當您傳送加密的郵件給此收件人時,Notes® 會從「聯絡人」文件中擷取供加密用的網際網路憑證,並使用收件人的憑證來加密此郵件。

如果您想要讓他人使用您的網際網路憑證來向您傳送加密的郵件,請讓收件人依照上述相同的程序將您加入至其「聯絡人」中。

提示: 如需搜尋他人網際網路憑證的相關資訊,請參閱「人員或服務的憑證」。