Aide d'IBM Domino 9.0.1 Social Edition Administrator

SÉCURISATION

Certificats
Un certificat est une signature numérique unique qui identifie un utilisateur ou un serveur. Les ID serveur et utilisateur contiennent un ou plusieurs certificats IBM® Notes. Les ID utilisateur peuvent en outre renfermer un ou plusieurs certificats Internet identifiant les utilisateurs lorsqu'ils ont recours à SSL pour se connecter à un serveur Internet ou quand ils envoient un message S/MIME signé.

Un certificat contient :

Le nom du certificateur qui a délivré le certificat.
Le nom de l'utilisateur ou du serveur auquel le certificat est destiné.
Une clé publique qui est enregistrée à la fois dans l'annuaire IBM Domino et dans le fichier ID. Notes utilise la clé publique pour chiffrer les messages qui sont adressés au propriétaire de cette clé et pour valider la signature du propriétaire de l'ID.
Une signature numérique.
La date d'expiration du certificat.

Les certificats sont enregistrés dans les fichiers ID et dans les documents Personne, Serveur et Certificateur de l'annuaire Domino. Ils sont aussi connus sous le nom de clés publiques certifiées Notes.

Les clés publiques ne sont pas secrètes. Tout utilisateur peut consulter la clé publique d'un autre utilisateur et s'en servir pour lui envoyer du courrier chiffré ou pour l'authentifier. Il est toutefois essentiel que toute personne qui recherche une clé publique puisse le faire en toute fiabilité, puisque Domino utilise cette clé à des fins d'identification. Les utilisateurs doivent être en mesure d'obtenir la clé publique du certificateur qui a délivré le certificat avant de pouvoir authentifier son propriétaire. Si un utilisateur possède un certificat délivré par le même certificateur qu'un autre utilisateur ou serveur, il peut vérifier la clé publique du certificat et connaître alors de façon certaine la clé publique associée au nom du serveur ou de l'utilisateur. Quand le certificat n'est pas délivré par le même certificateur, l'utilisateur a besoin d'une certification croisée pour effectuer l'authentification.

Quand vous enregistrez des utilisateurs ou des serveurs, Domino crée automatiquement un certificat Notes pour chaque ID utilisateur ou serveur. De plus, vous pouvez utiliser un organisme (ou autorité) de certification (OC) Domino ou tiers pour générer des certificats Internet pour les ID utilisateur. Domino utilise le format de certificat x.509 pour créer des certificats Internet.

Les certificats Notes ont des dates d'expiration. Vous devez par conséquent recertifier les ID Notes à l'approche de leur date d'expiration. De plus, la modification du nom d'un utilisateur ou d'un serveur rend nécessaire la recertification de l'ID Notes correspondant afin de lier la clé publique au nom modifié via un nouveau certificat.

La modification d'un nom dans un ID utilisateur peut également avoir une incidence sur les certificats Internet. Ainsi, il est possible que des messages d'avertissement soient envoyés à un utilisateur ayant modifié le nom inclus dans un ID utilisateur lorsqu'il envoie du courrier S/MIME signé, lui signalant que les destinataires du message risquent de recevoir une signature associée à un nom qui ne figure pas sur le certificat original utilisé pour la signature.

Concepts associés
ID du serveur Domino et des utilisateurs Notes
Autorité de certification sur serveur Domino
SSL et S/MIME pour les clients
Chiffrement

Tâches associées
Visualisation des certificats associés à un ID
Définition des paramètres par défaut pour l'enregistrement des utilisateurs Notes

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide

Tout le contenu de l'aide