UNIZETO TECHNOLOGIES SA ©
Lotus Notes 6.5 PL
Wykorzystanie certyfikatów niekwalifikowanych
w oprogramowaniu Lotus Notes 6.5 PL
wersja 1.0
Lotus Notes 6.5 PL – Instalacja własnego certyfikatu z pliku *.pfx
Wersja 1.0
UNIZETO TECHNOLOGIES SA ©
2
Spis treści
1.
INSTALACJA WŁASNEGO CERTYFIKATU Z PLIKU *.PFX................................................................. 3
2.
INSTALACJA CERTYFIKATÓW INNYCH OSÓB .................................................................................... 4
Lotus Notes 6.5 PL – Instalacja własnego certyfikatu z pliku *.pfx
Wersja 1.0
UNIZETO TECHNOLOGIES SA ©
3
1. Instalacja własnego certyfikatu z pliku *.pfx
Do korzystania z możliwości elektronicznego podpisywania wysyłanych wiadomości i odbierania
zaszyfrowanej korespondencji elektronicznej konieczne jest posiadanie własnego certyfikatu.
Jeżeli już posiadamy własny certyfikat, należy przystąpić do zainstalowania tego certyfikatu w
programie Lotus Notes.
W tym celu należy wybrać w menu programu Lotus Notes pozycję
Plik, następnie Zabezpieczenia, a
po wyświetleniu się listy kolejnych opcji, należy wybrać
Zabezpieczenia użytkownika.
Wyświetlone zostanie okno „Zabezpieczenia użytkownika”, w którym spośród zakładek, znajdujących
się po lewej stronie należy wybrać
Tożsamość innych osób. W momencie kliknięcia na ową zakładkę,
wyświetlone zostaną kolejne zakładki, z których należy wybrać
Ośrodki certyf.
W prawym, dolnym rogu okna znajduje się zakładka
Inne czynności, po zaznaczeniu której,
wyświetlone zostaną opcje. Należy zaznaczyć
Przeglądaj certyfikaty ośrodków na serwerze.
Wyświetlone zostanie okno „Wybór serwera”, w którym powinien być zaznaczony serwer
hub/unizeto.
Następnie należy wcisnąć
OK.
Ukaże się kolejne okno, w którym w polu
Certyfikaty należy wybrać Wszystkie certyfikaty
internetowe.
Wyświetlone zostaną wszystkie certyfikaty internetowe. Należy zaznaczyć certyfikaty j.w., czyli
Certum
CA, Certum Level I, Certum Level II, Certum Level III, Certum Level IV.
Po dokonaniu wyboru klikamy
OK.
Program poinformuje użytkownika o tym, że wybrany certyfikat został uznany za zaufany, wyświetlając
następujący komunikat: „Operacja uznawania certyfikatu (wydanego dla CN=Certum CA/O=Unizeto Sp.
z o.o./C=PL) za zaufany został przeprowadzony pomyślnie”.
Należy wybrać przycisk
OK, żeby zatwierdzić zapoznanie się z komunikatem i przejść dalej.
Ponieważ został zaznaczony więcej niż jeden certyfikat, to owy komunikat pojawi się tyle razy, ile
wybraliśmy certyfikatów.
Po zamknięciu wszystkich komunikatów, związanych z certyfikatami można sprawdzić, czy wybrane
certyfikaty znajdują się na liście certyfikatów zaufanych.
W oknie „Zabezpieczenia użytkownika”, w polu
Certyfikaty, należy wybrać Zaufane certyfikaty
internetowe. Powinny zostać wyświetlone certyfikaty, które zostały wcześniej wybrane.
Spośród zakładek, znajdujących się w lewej części okna „Zabezpieczenia użytkownika” należy wybrać
zakładkę
Tożsamość użytk. W momencie kliknięcia na ową zakładkę, wyświetlone zostaną kolejne
zakładki, z których należy wybrać
Certyfikaty użytk.
W prawej części wyświetlonego okna znajdują się dwa przyciski, z których należy wybrać pierwszy od
góry, czyli
Pobierz certyfikaty.
Po kliknięciu przycisku
Pobierz certyfikaty pojawią się opcje, z których należy wybrać Importuj
certyfikaty internetowe.
Kiedy zostanie wybrana opcja
Importuj certyfikaty internetowe, wyświetlone zostanie okno, w którym
należy zlokalizować własny certyfikat, zaznaczyć go, a następnie kliknąć
Otwórz.
Potem pojawi się okno „Wybór formatu pliku importu”, w którym należy wybrać opcję
Kodowanie PKCS
12. Wybór zatwierdzamy przyciskiem Kontynuuj.
Ukaże się okno „Wprowadzanie hasła”, w którym należy wpisać hasło, jakie nadaliśmy przy pobieraniu
certyfikatu.
Po wpisaniu hasła akceptujemy je przyciskiem
OK.
Następnie pojawi się okno „Importowanie certyfikatów internetowych”, w którym znajduje się opis
importowanego certyfikatu. Zaznaczamy ten certyfikat, w tym przypadku to
certacy@unizeto.pl i
zatwierdzamy przyciskiem
Akceptuj wszystkie.
Lotus Notes 6.5 PL – Instalacja certyfikatów innych osób
Wersja 1.0
UNIZETO TECHNOLOGIES SA ©
4
Pojawi się okno z następującym komunikatem: „Nowe certyfikaty zostały zaakceptowane i
uwzględnione w identyfikatorze użytkownika! Jeżeli kopie poprzedniego identyfikatora zostały
zainstalowane na wielu komputerach, na każdym z nich konieczna jest aktualizacja kopii.”
Należy kliknąć przycisk
OK.
Na ekranie pozostanie okno „Zabezpieczenia użytkownika”, w którym można sprawdzić, czy certyfikat
został zainstalowany.
W górnej części okna znajduje się zakładka, zawierająca certyfikaty internetowe oraz certyfikaty dla
ośrodków certyfikacji, które wystawiły certyfikaty użytkownika. Należy w niej wybrać opcję
Wszystkie
certyfikaty internetowe.
Powinien tutaj pojawić się certyfikat, który zainstalowaliśmy, w tym przypadku
certacy@unizeto.pl.
Zaznaczenie zainstalowanego certyfikatu spowoduje wyświetlenie informacji na jego temat w dolnej
części okna.
Aby zamknąć bieżące okno należy wybrać przycisk
OK, po czym można korzystać z zainstalowanego
certyfikatu w programie Lotus Notes.
W przypadku próby zaimportowania certyfikatu obcej osoby, a nie własnego, pojawi się następujący
komunikat: „Nie można dodać certyfikatu z pliku importu”.
2. Instalacja certyfikatów innych osób
Jeżeli chcemy zainstalować certyfikaty innych osób, po to, aby móc weryfikować ich podpisy
elektroniczne lub szyfrować wysyłane do nich wiadomości, należy zaimportować certyfikaty tych osób
do programu Lotus Notes.
Jeżeli w skrzynce odbiorczej mamy wiadomość elektronicznie podpisaną, którą dostaliśmy od osoby
posługującej się elektronicznym podpisem, możemy dodać nadawcę owej wiadomości do książki
adresowej, co spowoduje, że jego certyfikat automatycznie zostanie dopisany do programu Lotus Notes
(o ile adresat posiada ważny certyfikat).
Należy wejść do poczty przychodzącej. Następnie należy zaznaczyć otrzymaną wiadomość, która jest
elektronicznie podpisana. Wciskamy przycisk
Narzędzia, znajdujący się na pasku narzędziowym,
powyżej otrzymanych wiadomości. Wyświetlone zostaną opcje, z których należy wybrać
Dodaj
nadawcę do książki adresowej.
Wyświetli się okno „Dodaj nadawcę do ksiązki adresowej”, w którym należy wybrać zakładkę
Zaawansowane, a następnie w polu System poczty wybieramy opcję Internet. Bardzo ważną rzeczą
jest zaznaczenie opcji
Dołącz certyfikat X.509 jeśli taki wystąpi, gdyż bez tego certyfikat nadawcy nie
zostanie uwzględniony. Kolejnie wciskamy
OK.
Ż
eby sprawdzić, czy certyfikat nadawcy znalazł się w programie, należy wybrać z menu pozycję
Plik, a
następnie
Zabezpieczenia. Po wyświetleniu się kolejnych opcji, należy kliknąć Zabezpieczenia
użytkownika.
Pojawi się okno „Zabezpieczenia użytkownika”, w którym po lewej stronie, spośród zakładek należy
wybrać
Tożsamość innych osób, a następnie Osoby, usługi.
Potem należy zaznaczyć opcję
Wyświetl wszystko w książce adresowej, a w polu Certyfikaty należy
wybrać
Wszystkie internetowe.
Poniżej pola
Certyfikaty wyświetli się adres e-mailowy nadawcy, którego dodaliśmy do książki
adresowej. W tym przypadku jest to
cecylia.unizetowska@unizeto.pl. Okno zawiera także informacje,
czy dany adres e-mail posiada certyfikat szyfrowania. Informacja wyświetli się w kolumnie
Ograniczenia.