Certificats Internet doubles pour le chiffrement et les signatures S/MIME
Vous pouvez ajouter deux certificats Internet à votre fichier ID Notes®, puis utiliser un certificat pour le chiffrement S/MIME et l'autre, pour les signatures S/MIME et l'authentification client SSL. Ainsi, vous disposez de deux paires de jeu de clés publique et privée, l'une pour le chiffrement, la deuxième, pour les signatures électroniques et l'authentification client SSL.
Ajout de plusieurs certificats
Pour ajouter plusieurs certificats Internet à votre fichier ID Notes® lorsque les certificats sont émis par différentes AC, suivez la procédure fournie par ces derniers. Si les certificats Internet à ajouter sont émis par la même AC, ajoutez l'un des certificats en exécutant la procédure de l'AC et ajoutez le second, en l'important dans le fichier ID. Si vous tentez d'ajouter plusieurs certificats Internet émis par la même AC sans importer l'un des deux certificats, Notes® utilise le dernier certificat entré dans le fichier ID pour le chiffrement et les signatures S/MIME.
Pour plus d'informations sur l'importation de certificats, consultez l'aide de Notes®.
Définition du certificat de signature par défaut
Une fois les certificats Internet ajoutés au fichier ID, vous pouvez spécifier un certificat par défaut pour les signatures S/MIME, via la boîte de dialogue Sécurité utilisateur. Si le certificat Internet sélectionné est utilisé pour les signatures comme pour le chiffrement, Notes® s'en sert comme certificat par défaut pour ces deux opérations. Sinon, Notes® utilise le certificat Internet spécifié pour les signatures et fait appel au dernier certificat Internet ajouté au fichier ID Notes® pour le chiffrement. Le certificat signataire par défaut est également le certificat utilisé pour l'authentification de client SSL.
Pour plus d'informations sur la définition du certificat de signature par défaut, consultez l'aide de Notes®.
Ajout d'un certificat Internet dans les contacts
Si vous envoyez un message signé alors que vous avez deux certificats différents pour les signatures et le chiffrement, Notes® envoie au destinataire les certificats Internet par défaut utilisés pour le chiffrement et les signatures. Lorsque le destinataire sélectionne , Notes® ajoute un document Contact et ajouter les certificats Internet pour le chiffrement et les signatures au document Contact. Quand vous envoyez un message chiffré, Notes® extraie uniquement du document Contact le certificat Internet associé au chiffrement.
Ajout d'une certification croisée à la demande
Lorsqu'un destinataire reçoit un message électronique signé, Notes® recherche dans les contacts une certification croisée indiquant que le certificat signé inclus dans votre message est accrédité. Si aucune certification croisée n'est trouvée, Notes® affiche une boîte de dialogue permettant au destinataire de procéder à une certification croisée "à la demande". La certification croisée peut être créée pour un certificat émis par une AC à un utilisateur ou à un serveur (premier cas) ou pour l'AC elle-même (deuxième cas). Dans le premier cas, la certification croisée indique l'accréditation du propriétaire du certificat uniquement (l'expéditeur du message signé, par exemple). Dans le deuxième cas (certification croisée pour une AC), toutes les personnes ayant un certificat émis par cette AC sont accréditées.
Lors des certifications croisées à la demande, Notes® crée une certification croisée pour le certificat de signature, mais pas pour le certificat de chiffrement. Toutefois, si les certificats de signature et de chiffrement sont émis par la même AC et que vous créez une certification croisée pour cette AC, la certification croisée créée pour le certificat de signature peut être également utilisée pour valider le certificat de chiffrement. Si les certificats de signature et de chiffrement sont émis par des AC différentes, vous devez créer une certification croisée pour l'AC qui émet le certificat de chiffrement avant de pouvoir envoyer un message chiffré.