Verwendung dualer Internetzertifikate für Verschlüsselung und Signaturen
Sie verwenden Ihr Internetzertifikat zum Signieren von Nachrichten, die Sie senden. Andere Personen verwenden Ihr Internetzertifikat, um Nachrichten zu verschlüsseln, die sie an Sie senden. Dies ähnelt der Funktionsweise von HCL Notes® - Zertifikaten. Wenn Sie jedoch über mehr als ein Internetzertifikat verfügen, können Sie möglicherweise ein Internetzertifikat zum Signieren von Nachrichten und ein anderes Internetzertifikat zum Verschlüsseln von E-Mail-Nachrichten verwenden.
Über diese Aufgabe
Einige Zertifizierungsstellen stellen spezielle Zertifikate zum Signieren und andere zum Verschlüsseln aus. Andere CAs stellen Zertifikate aus, die sowohl zum Signieren als auch zum Verschlüsseln verwendet werden können.
Verschlüsselung
Über diese Aufgabe
When a person encrypts mail using your Internet certificate, Notes® usually uses the most recently added certificate from the HCL Domino® Directory to encrypt the message. However, if the most recently added certificate is one that is only used for signing, Notes® looks for a certificate in the Domino® Directory that can be used for encryption.
Beachten Sie, dass Ihr Administrator auch ein neues Internetzertifikat für Sie erstellen kann, das automatisch zu Ihrem Standardsignatur- oder Verschlüsselungszertifikat werden kann, da es das zuletzt hinzugefügte Internetzertifikat ist.
Unterzeichnung
Über diese Aufgabe
If you add a new Internet certificate to your User ID, the new certificate automatically becomes the default signing certificate because it is the most recently added certificate. If the most recently added certificate is configured for encryption only, Notes® does not change your default signing certificate.
Wenn Sie zum Signieren ein anderes Zertifikat verwenden möchten, können Sie jederzeit ändern, welches Internetzertifikat als Standard-Signaturzertifikat verwendet werden soll.
In diesem Thema wird Folgendes beschrieben:
- Geben Sie ein Standard-Internetzertifikat an, das zum Signieren von E-Mails verwendet werden soll
- Besorgen Sie sich das Internetzertifikat einer anderen Person für die E-Mail-Verschlüsselung
So geben Sie ein Standard-Internetzertifikat zum Signieren von E-Mails an
Verfahren
- Klicken Sie auf (Benutzer von Macintosh OS X: ).
- Klicken Sie auf E-Mail .
- Under "Security options that apply to Internet-style Notes® mail only", click the "Internet-style Mail Options" button, then click the "Certificate Configuration" button under "Certificate options."
- Wählen Sie im Dialogfeld „Zertifikatkonfiguration für E-Mail im Internet-Stil (S/MIME)“ das Internet-Zertifikat aus, das Sie für elektronische Signaturen verwenden möchten.
- Wählen Sie „Dieses Zertifikat als Standardsignaturzertifikat verwenden.“ Diese Option ist nur verfügbar, wenn Ihnen mehr als ein Internet-Zertifikat zum Signieren und Authentifizieren zur Verfügung steht.
Ergebnisse
So erhalten Sie das Internet-Zertifikat einer anderen Person zur E-Mail-Verschlüsselung
Über diese Aufgabe
If you want to send someone encrypted mail, but you don't
have that person's Internet certificate, have them send you a message
that is signed with their Internet certificate. When you receive the
email, select the email, choose , and be sure to select Include X.509 certificates
when encountered
under the Advanced tab. Notes® creates a Contact document and adds any
Internet certificates sent with the mail message to the Contact document.
When you send an encrypted message to this recipient, Notes® extracts the Internet certificate for
encryption from the Contact document and uses the recipient's certificate
to encrypt the message.
Wenn Sie jemandem ermöglichen möchten, Ihnen mithilfe Ihres Internetzertifikats verschlüsselte E-Mails zu senden, bitten Sie den Empfänger, Sie zu seinen Kontakten hinzuzufügen, indem Sie das gleiche Verfahren wie oben befolgen.