SICHERHEIT
Mehrere Zertifikate hinzufügen
Um Ihrer Notes-ID-Datei mehrere, von verschiedenen CAs ausgestellte Internetzertifikate hinzuzufügen, befolgen Sie die von der CA vorgegebenen Schritte. Wenn die Internetzertifikate, die Sie hinzufügen möchten, von derselben CA ausgestellt wurden, fügen Sie eines der Zertifikate hinzu, indem Sie die von der CA vorgegebenen Schritte befolgen, und importieren Sie das zweite Zertifikat in die ID-Datei. Wenn Sie versuchen, mehrere, von derselben CA ausgestellte Internetzertifikate hinzuzufügen, ohne jedoch Zertifikate zu importieren, verwendet Notes das Zertifikat, das der ID-Datei zuletzt hinzugefügt wurde, zur S/MIME-Verschlüsselung und für S/MIME-Signaturen.
Weitere Informationen zum Importieren von Zertifikaten finden Sie in der Notes-Hilfe.
Das Standardsignierzertifikat angeben
Wenn die Internetzertifikate der ID-Datei hinzugefügt wurden, können Sie angeben, welches Zertifikat für S/MIME-Signaturen verwendet werden soll. Diese Angaben nehmen Sie im Dialogfeld "Benutzersicherheit" vor. Wenn das ausgewählte Internetzertifikat sowohl für Signaturen als auch zur Verschlüsselung verwendet wird, verwendet Notes dieses Zertifikat als Vorgabe für Signaturen und zur Verschlüsselung. Anderenfalls verwendet Notes zur Verschlüsselung das von Ihnen angegebene Internetzertifikat für Signaturen und das Internetzertifikat, das der Notes-ID-Datei zuletzt hinzugefügt wurde. Das Standardsignierzertifikat wird gleichzeitig für die SSL-Client-Authentifizierung verwendet.
Weitere Informationen zum Angeben eines Standardsignierzertifikats finden Sie in der Notes-Hilfe.
Internetzertifikat zur Anwendung "Kontakte" hinzufügen
Wenn Sie eine signierte Nachricht senden und zwei verschiedene Zertifikate für Signaturen und zur Verschlüsselung besitzen, sendet Notes dem Empfänger die vorgegebenen Internetzertifikate, die zur Verschlüsselung und für Signaturen verwendet werden. Wenn der Empfänger den Befehl Werkzeuge -> Absender zur Kontaktliste hinzufügen auswählt, erstellt Notes ein neues Kontaktdokument und fügt diesem Kontaktdokument die Internetzertifikate zur Verschlüsselung und für Signaturen hinzu. Wenn Sie eine verschlüsselte Nachricht senden, extrahiert Notes nur das Internetzertifikat zur Verschlüsselung aus dem Kontaktdokument.
Ein Gegenzertifikat bei Bedarf hinzufügen
Wenn ein Empfänger eine signierte Nachricht erhält, durchsucht Notes die Anwendung "Kontakte" nach einem Gegenzertifikat, das angibt, dass das in der Nachricht enthaltene Signierzertifikat vertrauenswürdig ist. Wenn das Gegenzertifikat nicht vorhanden ist, zeigt Notes ein Dialogfeld an, über das der Empfänger "bei Bedarf" gegenzertifizieren kann. Sie können entweder ein Gegenzertifikat für das Zertifikat selbst oder für die CA erstellen, die das Zertifikat ausgestellt hat. Durch Erstellen eines Gegenzertifikats für das Zertifikat wird nur der Besitzer des Zertifikats als vertrauenswürdig anerkannt, in diesem Fall der Absender der signierten Nachricht. Ein Gegenzertifikat für eine Zertifizierungsstelle erkennt all diejenigen Personen als vertrauenswürdig an, die ein von dieser Zertifizierungsstelle ausgestelltes Zertifikat besitzen.
Wenn Sie bei Bedarf gegenzertifizieren, erstellt Notes ein Gegenzertifikat nur für das Signierzertifikat, jedoch keines für das Verschlüsselungszertifikat. Wenn die Signier- und Verschlüsselungszertifikate jedoch von derselben CA ausgestellt wurden und Sie ein Gegenzertifikat für die CA erstellen, kann das Gegenzertifikat des Signierzertifikats auch zur Überprüfung des Verschlüsselungszertifikats verwendet werden. Wenn das für Signaturen verwendete Zertifikat und das Verschlüsselungszertifikat von verschiedenen CAs ausgestellt werden, müssen Sie ein Gegenzertifikat für die CA erstellen, die das Verschlüsselungszertifikat ausgestellt hat, bevor Sie eine verschlüsselte Nachricht senden können.
Zugehörige Tasks Ein Internetzertifikat und Gegenzertifikat für verschlüsselte S/MIME-Nachrichten hinzufügen Internetzertifikate für Notes-S/MIME-Clients erstellen