Hilfe zu IBM Domino Social Edition Administrator 9.0.1

SICHERHEIT

Zertifikate
Ein Zertifikat ist eine eindeutige digitale Signatur zur Identifizierung eines Benutzers oder Servers. Server- und Benutzer-IDs enthalten ein oder mehrere IBM® Notes-Zertifikate. Darüber hinaus können Benutzer-IDs ein oder mehrere Internetzertifikate enthalten, mit denen Benutzer identifiziert werden, wenn sie über SSL eine Verbindung zu einem Internetserver herstellen oder eine signierte oder verschlüsselte S/MIME-Mail-Nachricht senden.

Ein Zertifikat enthält Folgendes:

Den Namen des Zertifizierers, der das Zertifikat ausgestellt hat.
Den Namen des Benutzers oder Servers, für den das Zertifikat ausgestellt wurde.
Einen öffentlichen Schüssel, der sowohl im IBM Domino-Verzeichnis als auch in der ID-Datei gespeichert ist. Notes verwendet den öffentlichen Schlüssel zum Verschlüsseln von Nachrichten, die an den Besitzer des öffentlichen Schlüssels gesendet werden, sowie zur Validierung der Signatur des ID-Besitzers.
Eine digitale Signatur.
Das Ablaufdatum des Zertifikats.

Zertifikate werden in ID-Dateien und in Personen-, Server- und Zertifiziererdokumenten im Domino-Verzeichnis gespeichert. Sie werden auch als Notes-zertifizierte öffentliche Schlüssel bezeichnet.

Öffentliche Schlüssel sind nicht geheim. Jeder Benutzer kann den öffentlichen Schlüssel eines anderen Benutzers suchen und ihn verwenden, um verschlüsselte Mail zu senden oder den Benutzer zu authentifizieren. Es ist wichtig, dass eine Person, die einen öffentlichen Schlüssel sucht, diesen aus verlässlicher Quelle erhält, da er von Domino zur Identifizierung verwendet wird. Die Benutzer müssen in der Lage sein, den öffentlichen Schlüssel des Zertifizierers zu erhalten, der das Zertifikat ausgestellt hat, bevor sie den Besitzer des Zertifikats authentifizieren können. Wenn ein Benutzer ein Zertifikat besitzt, das von demselben Zertifizierer wie das eines anderen Benutzers oder Servers ausgestellt wurde, kann der erste Benutzer den öffentlichen Schlüssel für das Zertifikat bestätigen und kennt dann den mit dem Server oder Benutzernamen verbundenen öffentlichen Schlüssel aus verlässlicher Quelle. Wenn ein Benutzer kein von demselben Zertifizierer ausgestelltes Zertifikat besitzt, benötigt er ein Gegenzertifikat für die Authentifizierung.

Wenn Sie Benutzer und Server registrieren, erstellt Domino automatisch für jede Benutzer- und Server-ID ein Notes-Zertifikat. Darüber hinaus können Sie mithilfe einer Domino- oder Fremdanbieter-Zertifizierungsstelle Internetzertifikate für Benutzer-IDs erstellen. Domino verwendet zum Erstellen von Internetzertifikaten das x.509-Zertifikatsformat.

Notes-Zertifikate weisen Ablaufdaten auf. Daher müssen Sie Notes-IDs erneut zertifizieren, wenn sie fast abgelaufen sind. Außerdem müssen Sie die entsprechende Notes-ID erneut zertifizieren, falls ein Benutzer- oder Servername sich ändert, damit der öffentliche Schlüssel durch ein neues Zertifikat mit dem neuen Namen verbunden ist.

Die Änderung eines Namens in einer Benutzer-ID wirkt sich unter Umständen auch auf Internetzertifikate aus. Ein Benutzer, der z. B. den Namen in einer Benutzer-ID geändert hat, erhält unter Umständen eine Warnnachricht, wenn signierte S/MIME-Mail gesendet wird, die den Benutzer warnt, dass die Empfänger der Nachricht eine Signatur mit einem Namen empfangen können, der sich nicht auf dem ursprünglichen, zum Signieren verwendeten Zertifikat befindet.

Zugehörige Konzepte
Domino-Server und Notes-Benutzer-IDs
Serverbasierte Zertifizierungsstellen in Domino
SSL und S/MIME für Clients
Verschlüsselung

Zugehörige Tasks
Zertifikate in einer ID anzeigen
Standardwerte für Notes-Benutzerregistrierung definieren

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe