Duale Internetzertifikate für Verschlüsselungen und Signaturen verwenden

Sie verwenden Ihr Internetzertifikat zum Signieren von Nachrichten, die Sie senden. Andere Benutzer verwenden Ihr Internetzertifikat zum Verschlüsseln von Nachrichten, die sie Ihnen senden. Auf ähnliche Weise funktionieren HCL Notes®-Zertifikate. Wenn Sie jedoch über mehrere Internetzertifikate verfügen, können Sie eventuell ein Internetzertifikat zum Signieren von Nachrichten und ein anderes Internetzertifikat zum Verschlüsseln von Mailnachrichten durch andere Benutzer verwenden.

Warum und wann dieser Vorgang ausgeführt wird

Einige Zertifizierungsstellen stellen spezifische Zertifikate zum Signieren und andere zum Verschlüsseln aus. Andere Zertifizierungsstellen stellen Zertifikate aus, die sowohl zum Signieren als auch zum Verschlüsseln verwendet werden können.

Verschlüsselung

Warum und wann dieser Vorgang ausgeführt wird

Wenn eine Person Mail mit Ihrem Internetzertifikat verschlüsselt, verwendet Notes® zum Verschlüsseln der Nachricht normalerweise das Zertifikat, das dem HCL Domino®-Verzeichnis zuletzt hinzugefügt wurde. Handelt es sich bei dem zuletzt hinzugefügten Zertifikat um ein reines Signierzertifikat, sucht Notes® im Domino®-Verzeichnis nach einem Zertifikat, das zum Verschlüsseln verwendet werden kann.

Beachten Sie, dass Ihr Administrator auch ein neues Internetzertifikat für Sie erstellen kann, das automatisch als Standardsignier- oder Verschlüsselungszertifikat verwendet wird, weil es das zuletzt hinzugefügte Internetzertifikat ist.

Signieren

Warum und wann dieser Vorgang ausgeführt wird

Wenn Sie Ihrer Benutzer-ID ein neues Internetzertifikat hinzufügen, wird das neue Zertifikat automatisch zum Standardsignierzertifikat, weil es das zuletzt hinzugefügte Internetzertifikat ist. Wenn das zuletzt hinzugefügte Zertifikat ein reines Verschlüsselungszertifikat ist, ändert Notes® Ihr Standardsignierzertifikat nicht.

Wenn Sie zum Signieren ein anderes Zertifikat verwenden möchten, können Sie jederzeit ein anderes Internetzertifikat als Standardsignierzertifikat festlegen.

In diesem Thema wird Folgendes beschrieben:

  • Ein Standard-Internetzertifikat zum Signieren von Mail festlegen
  • Das Internetzertifikat eines anderen Benutzers zur Mailverschlüsselung beziehen

So legen Sie ein Standard-Internetzertifikat zum Signieren von Mail fest

Prozedur

  1. Klicken Sie auf Datei > Sicherheit > Benutzersicherheit (Benutzer von Macintosh OS X: Notes > Sicherheit > Benutzersicherheit).
  2. Klicken Sie auf Mail.
  3. Klicken Sie unter „Sicherheitsoptionen, die nur Notes®-Mails im Internetstil betreffen“ auf die Schaltfläche „Optionen für Mail im Internetstil“ und dann unter „Zertifikatsoptionen“ auf die Schaltfläche „Zertifikatskonfiguration“.
  4. Wählen Sie im Dialogfeld „Zertifikatskonfiguration für Mail im Internetstil (S/MIME)“ das Internetzertifikat aus, das Sie für elektronische Signaturen verwenden möchten.
  5. Aktivieren Sie „Dieses Zertifikat als Standardsignierzertifikat verwenden“. Diese Option ist nur verfügbar, wenn mehrere Internetzertifikate zum Signieren und Authentifizieren zur Verfügung stehen.

Ergebnisse

Anmerkung: Das Standardsignierzertifikat wird gleichzeitig für die SSL-Client-Authentifizierung verwendet.
Tipp: Alternativ können Sie Ihr Standardsignierzertifikat auch wie folgt über das Dialogfeld „Benutzersicherheit“ ändern: Klicken Sie auf „Ihre Identität Ihre Zertifikate“, lassen Sie Ihre Internetzertifikate anzeigen, wählen Sie das gewünschte Standardsignierzertifikat aus, klicken Sie auf die Schaltfläche „Erweiterte Details“ und wählen Sie dann „Dieses Zertifikat als Standardsignierzertifikat verwenden“.

So beziehen Sie das Internetzertifikat eines anderen Benutzers zur Mailverschlüsselung

Warum und wann dieser Vorgang ausgeführt wird

Wenn Sie jemandem verschlüsselte Mails senden möchten, jedoch nicht über das Internetzertifikat dieser Person verfügen, muss sie ihr eine Nachricht senden, die mit ihrem Internetzertifikat signiert ist. Nachdem Sie die Mail erhalten haben, wählen Sie sie aus, wählen Sie Aktionen > Mehr > Absender zu Kontakten hinzufügen und achten Sie darauf, im Register „Erweitert“ die Option Gegebenenfalls X.509-Zertifikate aufnehmen zu aktivieren. Notes® erstellt ein Kontaktdokument und fügt alle mit der Mail-Nachricht gesendeten Internet-Zertifikate dem Kontaktdokument hinzu. Wenn Sie eine verschlüsselte Nachricht an diesen Empfänger senden, extrahiert Notes® das Internetzertifikat zum Verschlüsseln aus dem Kontaktdokument und verschlüsselt die Nachricht mit dem Zertifikat des Empfängers.

Wenn Sie einer anderen Person ermöglichen möchten, Ihnen verschlüsselte Mail mit Ihrem Internetzertifikat zu senden, weisen Sie den Empfänger an, Sie nach dem oben beschriebenen Verfahren zu seinen Kontakten hinzuzufügen.

Tipp: Informationen zum Suchen nach dem Internetzertifikat einer Person finden Sie unter Zertifikate für Personen oder Services.