Aide d'IBM Domino 9.0.1 Social Edition Administrator

SÉCURISATION

Sécurité des clés publiques
Chaque ID utilisateur Notes et ID serveur Domino possède une clé publique unique associée au certificat Notes. La clé publique est enregistrée dans un fichier ID et dans le document Personne ou Serveur associé à cet ID dans l'annuaire Domino. Notes et Domino utilisent la clé publique pour authentifier les utilisateurs et les serveurs, vérifier les signatures numériques, et chiffrer les messages et les bases de documents. Un ID utilisateur Notes peut également posséder une clé publique unique destinée à un certificat Internet.

Emission de nouvelles clés publiques pour un certificat Notes

Si vous pensez qu'un ID n'est plus sûr car il a été perdu, volé ou copié sans autorisation, vous pouvez créer une nouvelle clé publique pour cet ID. La création d'une nouvelle clé publique permet de conserver d'autres composants de l'ID (notamment les clés de chiffrement) plutôt que de créer un nouvel ID tout entier. Les utilisateurs peuvent toujours utiliser leurs anciennes clés pour déchiffrer du message chiffré.

Les utilisateurs Notes peuvent créer une nouvelle clé publique pour le certificat Notes. Cette clé doit être préalablement certifiée pour être utilisable par Notes.

Après avoir certifié une nouvelle clé publique, configurez les serveurs en vue d'une vérification des clés publiques. Cette vérification compare la clé publique enregistrée dans l'annuaire Domino avec la clé publique associée à l'ID. La vérification des clés publiques empêche en outre les utilisateurs non autorisés d'accéder au serveur via l'ID contenant la clé publique d'origine.

Remarque : Cette opération a lieu en plus de la vérification des clés effectuée en validant le certificat présenté par l'utilisateur lors de l'authentification.

Ajout d'une clé publique Notes existante

Lorsque vous enregistrez un utilisateur ou un serveur, Domino ajoute automatiquement les clés publiques Notes au document Personne ou Serveur correspondant. Toutefois, dans les situations ci-dessous, il se peut que vous ayez besoin d'ajouter manuellement la clé publique d'un ID utilisateur ou serveur.

Un utilisateur souhaite envoyer un courrier chiffré à un utilisateur Notes d'un autre domaine. Pour envoyer un courrier chiffré Notes, Domino doit avoir la possibilité d'accéder à la clé publique Notes du destinataire dans le carnet d'adresses personnel, l'annuaire Domino ou l'annuaire LDAP. Si le destinataire réside dans un autre domaine et si l'annuaire Domino ou LDAP de ce domaine n'est pas accessible par l'assistance d'annuaire, Domino n'est pas en mesure d'accéder à la clé publique du destinataire en vue du chiffrement. L'expéditeur doit obtenir la clé publique du destinataire et l'ajouter à l'annuaire Contacts ou à un annuaire Domino configuré pour prendre en charge l'assistance d'annuaire. L'administrateur peut également configurer l'assistance d'annuaire pour l'annuaire Domino ou LDAP de telle sorte que les utilisateurs puissent chiffrer les messages envoyés à tous les utilisateurs des annuaires.
La clé publique de l'ID d'un utilisateur ou d'un serveur de l'annuaire Domino est altérée ou accidentellement supprimée, et l'administrateur doit la remplacer.

Concepts associés
Chiffrement
Signatures électroniques
SSL et S/MIME pour les clients
Certificats

Tâches associées
Création d'un document Directory Assistance pour un annuaire LDAP distant
Ajout d'une clé publique Notes à l'annuaire Domino
Planification de la réplication de l'annuaire Domino

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide

Tout le contenu de l'aide