加密及簽名的雙網際網路憑證

您可將兩個網際網路憑證新增至 Notes® ID 檔案,然後使用其中一個憑證來進行 S/MIME 加密,並使用另一個憑證來進行 S/MIME 簽章及 SSL 用戶端鑑別。這樣的作法可讓您維護單獨的公開及私密金鑰組,以用加密及電子簽名以及 SSL 用戶端認證。

新增多重憑證

當憑證是由不同的 CA 發出,而要將多個網際網路憑證新增至 Notes® ID 檔案時,請遵循 CA 提供的程序。如果您要新增的網際網路憑證是由相同的 CA 所發行,請依循 CA 的程序來新增憑證中的第一張,並藉由匯入憑證到 ID 檔的方式來新增第二張憑證。如果您嘗試新增多個由相同 CA 發出的網際網路憑證,而您未匯入憑證,Notes® 會使用最後一個新增至 ID 檔案的憑證來進行 S/MIME 加密及簽章。

如需匯入憑證的相關資訊,請參閱 Notes® 說明。

指定預設簽名憑證

當新增網際網路憑證到 ID 檔後,就可以指定一張預設的憑證來作為 S/MIME 簽名之用。您在「使用者安全性」對話框中指定此憑證。如果您選取的網際網路憑證同時用於簽章及加密,則 Notes® 會使用此憑證作為簽章及加密的預設憑證。否則,Notes® 會使用您指定的網際網路憑證來進行簽章,以及使用新增至 Notes® ID 檔案的最後一個網際網路憑證來進行加密。預設的簽名憑證也是使用作 SSL 用戶端認證的憑證。

如需指定預設簽署憑證的相關資訊,請參閱 Notes® 說明。

將網際網路憑證新增至聯絡人

如果您傳送已簽署的訊息,且具有用於簽章及加密的兩個不同憑證,Notes® 會將用來加密及簽章的預設網際網路憑證傳送給收件人。收件人選擇「工具 > 將寄件人新增至聯絡人」時,Notes® 會新增「聯絡人」文件,並新增網際網路憑證,以對「聯絡人」文件進行加密及簽章。當您傳送已加密的訊息時,Notes® 只會從「聯絡人」文件中擷取網際網路憑證來進行加密。

依需要新增交互憑證

收件人接收到已簽署的訊息時,Notes® 會檢查「聯絡人」中的交互憑證,以指出信任訊息中內含的簽署憑證。如果交互憑證不存在,Notes® 會顯示對話框,容許收件人「依需要」進行交互認證。您可以建立一份交互憑證到末端憑證,或到 CA。建立交互憑證到末端憑證表示僅信任憑證的擁有者。 在這種情況下,即代表簽名郵件的寄件人。CA 的交互憑證代表所有擁有由該 CA 發行之憑證的人是受信任的。

依需要交互認證時,Notes® 會對簽署憑證建立交互憑證,但並不會對加密憑證建立交互憑證。然而,如果簽名與加密憑證是從同一個 CA 所發行,且您建立 CA 的交互憑證的話,則供簽名憑證所建立交互憑證也可以用來認證加密憑證。如果簽名與加密憑證是從不同的 CA 發行,則您在傳送加密訊息之前必須先建立發行加密憑證的 CA 的交互憑證。