UNIZETO TECHNOLOGIES SA ©

Lotus Notes 6.5 PL

Wykorzystanie certyfikatów niekwalifikowanych

w oprogramowaniu Lotus Notes 6.5 PL

wersja 1.0

Lotus Notes 6.5 PL – Instalacja własnego certyfikatu z pliku *.pfx

Wersja 1.0

UNIZETO TECHNOLOGIES SA ©

2

Spis treści

1.

INSTALACJA WŁASNEGO CERTYFIKATU Z PLIKU *.PFX................................................................. 3

2.

INSTALACJA CERTYFIKATÓW INNYCH OSÓB .................................................................................... 4

Lotus Notes 6.5 PL – Instalacja własnego certyfikatu z pliku *.pfx

Wersja 1.0

UNIZETO TECHNOLOGIES SA ©

3

1. Instalacja własnego certyfikatu z pliku *.pfx

Do korzystania z możliwości elektronicznego podpisywania wysyłanych wiadomości i odbierania
zaszyfrowanej korespondencji elektronicznej konieczne jest posiadanie własnego certyfikatu.

Jeżeli już posiadamy własny certyfikat, należy przystąpić do zainstalowania tego certyfikatu w
programie Lotus Notes.
W tym celu należy wybrać w menu programu Lotus Notes pozycję

Plik, następnie Zabezpieczenia, a

po wyświetleniu się listy kolejnych opcji, należy wybrać

Zabezpieczenia użytkownika.

Wyświetlone zostanie okno „Zabezpieczenia użytkownika”, w którym spośród zakładek, znajdujących
się po lewej stronie należy wybrać

Tożsamość innych osób. W momencie kliknięcia na ową zakładkę,

wyświetlone zostaną kolejne zakładki, z których należy wybrać

Ośrodki certyf.

W prawym, dolnym rogu okna znajduje się zakładka

Inne czynności, po zaznaczeniu której,

wyświetlone zostaną opcje. Należy zaznaczyć

Przeglądaj certyfikaty ośrodków na serwerze.

Wyświetlone zostanie okno „Wybór serwera”, w którym powinien być zaznaczony serwer

hub/unizeto.

Następnie należy wcisnąć

OK.

Ukaże się kolejne okno, w którym w polu

Certyfikaty należy wybrać Wszystkie certyfikaty

internetowe.
Wyświetlone zostaną wszystkie certyfikaty internetowe. Należy zaznaczyć certyfikaty j.w., czyli

Certum

CA, Certum Level I, Certum Level II, Certum Level III, Certum Level IV.
Po dokonaniu wyboru klikamy

OK.

Program poinformuje użytkownika o tym, że wybrany certyfikat został uznany za zaufany, wyświetlając
następujący komunikat: „Operacja uznawania certyfikatu (wydanego dla CN=Certum CA/O=Unizeto Sp.
z o.o./C=PL) za zaufany został przeprowadzony pomyślnie”.
Należy wybrać przycisk

OK, żeby zatwierdzić zapoznanie się z komunikatem i przejść dalej.

Ponieważ został zaznaczony więcej niż jeden certyfikat, to owy komunikat pojawi się tyle razy, ile
wybraliśmy certyfikatów.

Po zamknięciu wszystkich komunikatów, związanych z certyfikatami można sprawdzić, czy wybrane
certyfikaty znajdują się na liście certyfikatów zaufanych.

W oknie „Zabezpieczenia użytkownika”, w polu

Certyfikaty, należy wybrać Zaufane certyfikaty

internetowe. Powinny zostać wyświetlone certyfikaty, które zostały wcześniej wybrane.
Spośród zakładek, znajdujących się w lewej części okna „Zabezpieczenia użytkownika” należy wybrać
zakładkę

Tożsamość użytk. W momencie kliknięcia na ową zakładkę, wyświetlone zostaną kolejne

zakładki, z których należy wybrać

Certyfikaty użytk.

W prawej części wyświetlonego okna znajdują się dwa przyciski, z których należy wybrać pierwszy od
góry, czyli

Pobierz certyfikaty.

Po kliknięciu przycisku

Pobierz certyfikaty pojawią się opcje, z których należy wybrać Importuj

certyfikaty internetowe.
Kiedy zostanie wybrana opcja

Importuj certyfikaty internetowe, wyświetlone zostanie okno, w którym

należy zlokalizować własny certyfikat, zaznaczyć go, a następnie kliknąć

Otwórz.

Potem pojawi się okno „Wybór formatu pliku importu”, w którym należy wybrać opcję

Kodowanie PKCS

12. Wybór zatwierdzamy przyciskiem Kontynuuj.
Ukaże się okno „Wprowadzanie hasła”, w którym należy wpisać hasło, jakie nadaliśmy przy pobieraniu
certyfikatu.
Po wpisaniu hasła akceptujemy je przyciskiem

OK.

Następnie pojawi się okno „Importowanie certyfikatów internetowych”, w którym znajduje się opis
importowanego certyfikatu. Zaznaczamy ten certyfikat, w tym przypadku to

certacy@unizeto.pl i

zatwierdzamy przyciskiem

Akceptuj wszystkie.

Lotus Notes 6.5 PL – Instalacja certyfikatów innych osób

Wersja 1.0

UNIZETO TECHNOLOGIES SA ©

4

Pojawi się okno z następującym komunikatem: „Nowe certyfikaty zostały zaakceptowane i
uwzględnione w identyfikatorze użytkownika! Jeżeli kopie poprzedniego identyfikatora zostały
zainstalowane na wielu komputerach, na każdym z nich konieczna jest aktualizacja kopii.”

Należy kliknąć przycisk

OK.

Na ekranie pozostanie okno „Zabezpieczenia użytkownika”, w którym można sprawdzić, czy certyfikat
został zainstalowany.

W górnej części okna znajduje się zakładka, zawierająca certyfikaty internetowe oraz certyfikaty dla
ośrodków certyfikacji, które wystawiły certyfikaty użytkownika. Należy w niej wybrać opcję

Wszystkie

certyfikaty internetowe.
Powinien tutaj pojawić się certyfikat, który zainstalowaliśmy, w tym przypadku

certacy@unizeto.pl.

Zaznaczenie zainstalowanego certyfikatu spowoduje wyświetlenie informacji na jego temat w dolnej
części okna.

Aby zamknąć bieżące okno należy wybrać przycisk

OK, po czym można korzystać z zainstalowanego

certyfikatu w programie Lotus Notes.

W przypadku próby zaimportowania certyfikatu obcej osoby, a nie własnego, pojawi się następujący
komunikat: „Nie można dodać certyfikatu z pliku importu”.

2. Instalacja certyfikatów innych osób

Jeżeli chcemy zainstalować certyfikaty innych osób, po to, aby móc weryfikować ich podpisy
elektroniczne lub szyfrować wysyłane do nich wiadomości, należy zaimportować certyfikaty tych osób
do programu Lotus Notes.

Jeżeli w skrzynce odbiorczej mamy wiadomość elektronicznie podpisaną, którą dostaliśmy od osoby
posługującej się elektronicznym podpisem, możemy dodać nadawcę owej wiadomości do książki
adresowej, co spowoduje, że jego certyfikat automatycznie zostanie dopisany do programu Lotus Notes
(o ile adresat posiada ważny certyfikat).

Należy wejść do poczty przychodzącej. Następnie należy zaznaczyć otrzymaną wiadomość, która jest
elektronicznie podpisana. Wciskamy przycisk

Narzędzia, znajdujący się na pasku narzędziowym,

powyżej otrzymanych wiadomości. Wyświetlone zostaną opcje, z których należy wybrać

Dodaj

nadawcę do książki adresowej.
Wyświetli się okno „Dodaj nadawcę do ksiązki adresowej”, w którym należy wybrać zakładkę

Zaawansowane, a następnie w polu System poczty wybieramy opcję Internet. Bardzo ważną rzeczą
jest zaznaczenie opcji

Dołącz certyfikat X.509 jeśli taki wystąpi, gdyż bez tego certyfikat nadawcy nie

zostanie uwzględniony. Kolejnie wciskamy

OK.

Ż

eby sprawdzić, czy certyfikat nadawcy znalazł się w programie, należy wybrać z menu pozycję

Plik, a

następnie

Zabezpieczenia. Po wyświetleniu się kolejnych opcji, należy kliknąć Zabezpieczenia

użytkownika.
Pojawi się okno „Zabezpieczenia użytkownika”, w którym po lewej stronie, spośród zakładek należy
wybrać

Tożsamość innych osób, a następnie Osoby, usługi.

Potem należy zaznaczyć opcję

Wyświetl wszystko w książce adresowej, a w polu Certyfikaty należy

wybrać

Wszystkie internetowe.

Poniżej pola

Certyfikaty wyświetli się adres e-mailowy nadawcy, którego dodaliśmy do książki

adresowej. W tym przypadku jest to

cecylia.unizetowska@unizeto.pl. Okno zawiera także informacje,

czy dany adres e-mail posiada certyfikat szyfrowania. Informacja wyświetli się w kolumnie

Ograniczenia.