Wykorzystanie certyfikatów niekwalifikowanych zaufanych w oprogramowaniu Lotus Notes 7.03 PL wersja 1.0
Spis treści 1. WSTĘP... 3 2. KONFIGURACJA SKRZYNKI POCZTOWEJ W CELU UŻYCIA WŁASNEGO CERTYFIKATU... 3 3. KONFIGURACJA NIEZBĘDNYCH PARAMETRÓW LOTUS NOTES 7.03 PL... 5 3.1. KONFIGURACJA OŚRODKÓW CERTYFIKATÓW CERTUM... 5 3.2. WŁĄCZANIE OBSŁUGI KARTY KRYPTOGRAFICZNEJ CERTUM... 6 3.3. LOGOWANIE DO PROGRAMU LOTUS NOTES PRZY UŻYCIU KARTY KRYPTOGRAFICZNEJ CERTUM... 8 4. INSTALACJA WŁASNEGO CERTYFIKATU Z PLIKU *.PFX *.P12...10 5. INSTALACJA WŁASNEGO CERTYFIKATU Z KARTY...15 6. INSTALACJA CERTYFIKATÓW INNYCH OSÓB...19 7. PODPISYWANIE I/LUB SZYFROWANIE POJEDYNCZYCH WIADOMOŚCI...22 7.1. PODPISYWANIE I/LUB SZYFROWANIE WIADOMOŚCI...22 7.2. PODPISYWANIE WIADOMOŚCI PRZY UŻYCIU CERTYFIKATU WŁASNEGO Z KARTY...24 8. AUTOMATYCZNE PODPISYWANIE I/LUB SZYFROWANIE WYSYŁANYCH WIADOMOŚCI...24 9. ODBIERANIE WIADOMOŚCI PODPISANYCH I/LUB ZASZYFROWANYCH...26 10. SPIS RYSUNKÓW...27
1. Wstęp W niniejszej instrukcji znajdą Państwo informację dotyczące instalacji oraz możliwych zastosowań certyfikatów niekwalifikowanych zaufanych w oprogramowaniu Lotus Notes PL 7.03, służącym m.in. do obsługi poczty elektronicznej. Szczegółowe informacje na temat certyfikatów niekwalifikowanych zaufanych można znaleźć na stronie www.certum.pl Certyfikaty niekwalifikowane zaufane potwierdzają tożsamość właściciela w Internecie, co gwarantuje pewny i zaufany obieg komunikacji e-mailowej. Posiadają standard X.509 v.3, umożliwiający elektroniczne podpisywanie oraz szyfrowanie wysyłanych wiadomości, zapewniając wysoki poziom bezpieczeństwa przesyłanych danych. Opisywane certyfikaty są wydawane przez CERTUM PCC i posiadają certyfikat WebTrust, co oznacza, że są rozpoznawane przez większość znanych na świecie przeglądarek internetowych oraz produktów Microsoft Corp jako zaufane. 2. Konfiguracja skrzynki pocztowej w celu użycia własnego certyfikatu Do korzystania z możliwości elektronicznego podpisywania wysyłanych wiadomości i odbierania zaszyfrowanej korespondencji elektronicznej konieczne jest posiadanie własnego certyfikatu oraz odpowiednio skonfigurowanego konta pocztowego przypisanego do tego certyfikatu. Jeżeli już posiadamy własny certyfikat, należy przystąpić do skonfigurowania konta pocztowego. W tym celu należy wybrać w menu Lotus Notes pozycję Plik Zabezpieczenia Zabezpieczenia Użytkownika. Po chwili na ekranie pojawi się okno autoryzacji. Wpisz hasło dostępu do Lotus Notes. Rysunek 1: Lotus Notes hasło użytkownika Lotus Notes 7.03 PL Wersja 1.0 3
Wybierz i rozwiń Tożsamość użytkownika Rysunek 2: Tożsamość użytkownika Lotus Notes 7.03 PL W rozwiniętej gałęzi wybierz Pobierz certyfikaty. Rysunek 3: Certyfikaty użytkownika Lotus Notes 7.03 PL W zależności od miejsca przechowywania pary kluczy z certyfikatem należy wybrać dla: certyfikatu zapisanego w pfx lub p12 wybierz Importuj certyfikaty internetowe (patrz pkt 4 niniejszej instrukcji); certyfikatu zapisanego na karcie kryptograficznej wybierz Importuj certyfikat internetowy z karty inteligentnej (patrz pkt 5 niniejszej instrukcji). Lotus Notes 7.03 PL Konfiguracja skrzynki pocztowej w celu użycia własnego certyfikatu Wersja 1.0 4
3. Konfiguracja niezbędnych parametrów Lotus Notes 7.03 PL 3.1. Konfiguracja ośrodków certyfikatów Certum Przed rozpoczęciem modyfikacji parametrów w kliencie Lotus Notes 7.03 PL należy wykonać kopię bezpieczeństwa pliku User.ID. Domyślnie znajduje się on w lokalizacji profilu użytkownika (np. C:\Users\nazwaprofilu\AppData\Local\Lotus\Notes\Data). Po wykonaniu kopii, uruchom program Lotus Notes 7.03 PL. Zaloguj się i wybierz Plik Zabezpieczenia Zabezpieczenia Użytkownika. Po chwili na ekranie pojawi się okno autoryzacji. Wpisz hasło dostępu do Lotus Notes. Rysunek 4: Hasło użytkownika Lotus Notes 7.03 PL Po zalogowaniu, należy wybrać Tożsamość innych-ośrodki Rysunek 5: Tożsamość innych-ośrodki Lotus Notes 7.03 PL W prawym dolnym rogu wybierz Inne czynności-pobierz domyślne ustawienia zaufania na poziomie administracyjnym serwera macierzystego. Następnie wybierz Inne czynności-pobierz certyfikaty ośrodków na serwerze. Wybierz serwer: Rysunek 6: Wybór serwera Lotus Notes 7.03 PL Następnie z listy wybierz Wszystkie Certyfikaty internetowe, zaznacz certyfikaty ośrodków Certum. Lotus Notes 7.03 PL Konfiguracja niezbędnych parametrów Lotus Notes 7.03 PL Wersja 1.0 5
Rysunek 7: Wybór wszystkich certyfikatów ośrodków Certum Lotus Notes 7.03 PL Zatwierdź wybór przyciskiem OK. Certyfikaty ośrodków zostaną skopiowane do lokalnej książki adresowej. 3.2. Włączanie obsługi karty kryptograficznej Certum W celu obsługi karty kryptograficznej z certyfikatem w programie Lotus Notes 7.03 PL należy skonfigurować parametry. uruchom program Lotus Notes 7.03 PL. Zaloguj się i wybierz Plik Zabezpieczenia Zabezpieczenia Użytkownika. Po chwili na ekranie pojawi się okno autoryzacji. Wpisz hasło dostępu do Lotus Notes. Rysunek 8: Hasło użytkownika Lotus Notes 7.03 PL Po zalogowaniu, należy wybrać Tożsamość użytkownika-karta inteligentna Lotus Notes 7.03 PL Konfiguracja niezbędnych parametrów Lotus Notes 7.03 PL Wersja 1.0 6
Rysunek 9: Tożsamość użytkownika Karta inteligentna Lotus Notes 7.03 PL Wybierz Szczegóły konfiguracji a następnie wskaż lokalizację biblioteki obsługując twój typ karty kryptograficznej (np. dla kart Certum wskaż plik C:\windows\system32\crypto3PKCS.dll) Rysunek 10: Szczegóły konfiguracji karty inteligentnej Lotus Notes 7.03 PL Prawidłowe wskazanie biblioteki potwierdzone zostanie wyświetleniem parametrów karty kryptograficznej. Lotus Notes 7.03 PL Konfiguracja niezbędnych parametrów Lotus Notes 7.03 PL Wersja 1.0 7
Rysunek 11: Szczegóły konfiguracji karty inteligentnej Lotus Notes 7.03 PL Od tej chwili można korzystać z karty kryptograficznej w programie Lotus Notes 7.03 PL. 3.3. Logowanie do programu Lotus Notes przy użyciu karty kryptograficznej Certum Karty inteligentne są podobne do kart kredytowych, ale zamiast paska magnetycznego zawieraja mikroprocesor i pamięć. Do logowania w programie Lotus Notes można używać karty inteligentnej z identyfikatorem użytkownika, pod warunkiem, ze w komputerze jest zainstalowany czytnik kart inteligentnych. Jeżeli została włączona opcja logowania z użyciem karty inteligentnej, zamiast pytania o hasło programu Notes wyświetlane będzie pytanie o kod PIN (Personal Identification Number) karty inteligentnej. Jedna z głównych różnic pomiędzy logowaniem się w programie przy użyciu hasła i kodu PIN jest fakt, ze po kilkukrotnym wprowadzeniu błędnego kodu PIN karta inteligentna zostanie zablokowana i niezbędna będzie interwencja administratora. Uwaga Pojęcie karty inteligentnej obejmuje tokeny kryptograficzne. Są to urządzenia sprzętowe zazwyczaj podłączane do portu USB. Pełnia one taka sama funkcje, jak karty inteligentne. Zaleta korzystania z karty inteligentnej jest blokowanie przez nią możliwości użycia identyfikatora użytkownika. Jeżeli nie korzysta się z karty inteligentnej, aby uzyskać dostęp do programu Notes wystarczy identyfikator użytkownika i hasło. W przypadku korzystania z karty inteligentnej, przy próbie uzyskania dostępu do programu Notes niezbędne są: identyfikator użytkownika, karta inteligentna oraz jej kod PIN. Ponieważ kartę inteligentna nosi się przy sobie jak kartę kredytowa, nie jest tez tak niebezpieczny fakt kradzieży samego identyfikatora użytkownika. Uwaga W programie Notes w wersji 5 lub wcześniejszej nie ma możliwości korzystania z identyfikatorów użytkownika przystosowanych do pracy z kartami inteligentnymi. Włączanie opcji logowania przy użyciu karty inteligentnej: Sprawdź, czy w komputerze jest zainstalowany czytnik kart inteligentnych oraz, czy administrator skonfigurował informacje potrzebne do odzyskania identyfikatora użytkownika. Włóż kartę inteligentna do czytnika. Z menu Plik wybierz pozycje Zabezpieczenia, a następnie Zabezpieczenia użytkownika. Kliknij kartę Tożsamość użytkownika, a następnie Karta inteligentna. W sekcji Używanie karty inteligentnej z programem Notes kliknij przycisk Włącz logowanie karta inteligentna. Lotus Notes 7.03 PL Konfiguracja niezbędnych parametrów Lotus Notes 7.03 PL Wersja 1.0 8
Rysunek 12: Włączanie logowania karty inteligentnej Lotus Notes 7.03 PL Po wyświetleniu prośby o hasło programu Notes i kod PIN karty inteligentnej wprowadź je. Jeżeli wyświetlony zostanie komunikat informujący o włączeniu opcji logowania przy użyciu karty inteligentnej, podczas każdej następnej próby zalogowania się w programie Notes konieczne będzie podanie kodu PIN. Rysunek 13: Włączanie logowania karty inteligentnej Lotus Notes 7.03 PL Rysunek 14: Włączanie logowania karty inteligentnej Lotus Notes 7.03 PL Po wyświetleniu odpowiedniego komunikatu, w sekcji Konfiguracja karty inteligentnej w polu Etykieta logowania karta inteligentna wprowadź nazwę opisowa karty inteligentnej (tylko jesli funkcja ta jest obsługiwana przez dana kartę inteligentna). Na przykład: Karta inteligentna Jana Lotus Notes 7.03 PL Konfiguracja niezbędnych parametrów Lotus Notes 7.03 PL Wersja 1.0 9
Nowaka. Uwaga Kartę inteligentna należy zabierać ze sobą za każdym razem, gdy odchodzi się od swojej stacji roboczej. Jeżeli używany jest zestaw sterowników do karty inteligentnej w standardzie PKCS#11 w wersji 2.01 lub nowszej, wyjecie karty inteligentnej z czytnika spowoduje zablokowanie wyświetlania programu Notes. Aby go odblokować, wystarczy włożyć ja ponownie i wprowadzić poprawny kod PIN. 4. Instalacja własnego certyfikatu z pliku *.pfx *.p12 Pliki z rozszerzeniem *.pfx lub *.p12 są plikami zawierającymi kopię bezpieczeństwa naszego certyfikatu osobistego. Jeżeli posiadamy plik z rozszerzeniem *.pfx lub *p12 zawierający klucz prywatny, klucz publiczny oraz certyfikat, możemy przystąpić do jego importu. W tym celu wybierz Plik Zabezpieczenia Zabezpieczenia Użytkownika. Po chwili na ekranie pojawi się okno autoryzacji. Wpisz hasło dostępu do Lotus Notes. Rysunek 15: Lotus Notes hasło użytkownika Lotus Notes 7.03 PL Instalacja własnego certyfikatu z pliku *.pfx *.p12 Wersja 1.0 10
Wybierz i rozwiń Tożsamość użytkownika Rysunek 16: Tożsamość użytkownika Lotus Notes 7.03 PL W rozwiniętej gałęzi wybierz Pobierz certyfikaty. Rysunek 17: Certyfikaty użytkownika Lotus Notes 7.03 PL W zależności od miejsca przechowywania pary kluczy z certyfikatem należy wybrać Importuj certyfikaty internetowe. Następnie wskaż lokalizację pliku *.pfx lub *.p12. Lotus Notes 7.03 PL Instalacja własnego certyfikatu z pliku *.pfx *.p12 Wersja 1.0 11
Rysunek 18: Import certyfikatu z *pfx lub *.p12 Lotus Notes 7.03 PL Podaj hasło zabezpieczające plik z kluczem prywatnym i certyfikatem. Rysunek 19: Import certyfikatu z *pfx lub *.p12 Lotus Notes 7.03 PL Następnie zaakceptuj łańcuch certyfikatów ośrodków Certum. Lotus Notes 7.03 PL Instalacja własnego certyfikatu z pliku *.pfx *.p12 Wersja 1.0 12
Rysunek 20: Import certyfikatu z *pfx lub *.p12 Lotus Notes 7.03 PL W celu końcowej akceptacji podaj hasło do pliku User.ID. Potwierdzeniem poprawności importu certyfikatu jest poniższy komunikat. Rysunek 21: Import certyfikatu z *pfx lub *.p12 Lotus Notes 7.03 PL Możesz zweryfikować poprawność poprzez wyświetlenie certyfikatów. W tym celu wyświetl Tożsamość użytkownika Certyfikaty użytkownika. Za pomocą filtra zawęź wynik do wszystkich certyfikatów internetowych. Lotus Notes 7.03 PL Instalacja własnego certyfikatu z pliku *.pfx *.p12 Wersja 1.0 13
Rysunek 22: Import certyfikatu z *pfx lub *.p12 Lotus Notes 7.03 PL Lotus Notes 7.03 PL Instalacja własnego certyfikatu z pliku *.pfx *.p12 Wersja 1.0 14
5. Instalacja własnego certyfikatu z karty W celu zainstalowania certyfikatu z karty, należy pobrać oprogramowanie o nazwie procertum CardManager, do zarządzania kartą kryptograficzną. Oprogramowanie to dostępne jest na stronie http://www.unizeto.pl/unizeto/unizeto,pz_pliki_do_pobrania.xml. Po zainstalowaniu oprogramowania, można przystąpić do importu certyfikatu z karty. Aby zainstalować certyfikat z karty, należy: a. podłączyć czytnik kart do komputera, b. włożyć kartę do czytnika, c. uruchomić aplikację procertum CardManager. Aby program wykrył czytnik, zaleca się postępowanie według powyższej kolejności. Automatycznie zostanie odnaleziony rodzaj czytnika: Rysunek 23: Główne okno aplikacji ProCertum CardManager Po naciśnięciu przycisku Czytaj kartę, ukaże się okno z informacją o karcie i zakładki do wyboru profilu. Należy wybrać zakładkę Profil zwykły: Ukaże się poniższe okno: Rysunek 24: Okno wyboru profilu Lotus Notes 7.03 PL Instalacja własnego certyfikatu z karty Wersja 1.0 15
Rysunek 25: Okno profilu zwykłego z widocznym certyfikatem Upewnij się, że na karcie znajduje się certyfikat osobisty. Następnie uruchom i zaloguj się do programu Lotus Notes 7.03 PL. Z menu Plik Zabezpieczenia Zabezpieczenia Użytkownika zaloguj się w celu modyfikacji ustawień. Po chwili na ekranie pojawi się okno autoryzacji. Wpisz hasło dostępu do Lotus Notes. Rysunek 26: Lotus Notes hasło użytkownika Lotus Notes 7.03 PL Instalacja własnego certyfikatu z karty Wersja 1.0 16
Wybierz i rozwiń Tożsamość użytkownika Rysunek 27: Tożsamość użytkownika Lotus Notes 7.03 PL W rozwiniętej gałęzi wybierz Pobierz certyfikaty. Rysunek 28: Certyfikaty użytkownika Lotus Notes 7.03 PL W zależności od miejsca przechowywania pary kluczy z certyfikatem należy wybrać Importuj certyfikat internetowy z karty inteligentnej. Po chwili na ekranie pojawi się monit o hasło. Wpisz hasło i zaakceptuj przyciskiem ok. Rysunek 29: Import certyfikatu z karty Lotus Notes 7.03 PL Lotus Notes 7.03 PL Instalacja własnego certyfikatu z karty Wersja 1.0 17
Potwierdzeniem zakończenia importu certyfikatu z karty inteligentnej będzie poniższy komunikat. Rysunek 30: Import certyfikatu z karty Lotus Notes 7.03 PL W gałęzi Certyfikaty użytkownika pojawi się na liście certyfikat z karty inteligentnej. Program Lotus Notes 7.03 jest gotowy do obsługi certyfikatów i podpisu elektronicznego. W kolejnym korku zweryfikuj poprawność danych zarówno w miejscu pobytu Lotus Notes jak i w certyfikacie. W tym celu wybierz zakładkę Poczta-Opcje poczty internetowej. Rysunek 31: Zakładka Poczta Lotus Notes 7.03 PL W zakładce Opcje poczty internetowej można ustawić i zweryfikować szereg opcji związanych z certyfikatem. Lotus Notes 7.03 PL Instalacja własnego certyfikatu z karty Wersja 1.0 18
Rysunek 32 Opcje poczty internetowej Lotus Notes 7.03 PL 6. Instalacja certyfikatów innych osób Jeżeli chcemy zainstalować certyfikaty innych osób, po to, aby móc weryfikować ich podpisy elektroniczne lub szyfrować wysyłane do nich wiadomości, należy zaimportować certyfikaty tych osób do programu Lotus Notes 7.03 PL. Możemy to zrobić na kilka sposobów. 1. Kiedy odbierzemy przesyłkę podpisaną elektronicznie z załączonym certyfikatem nadawcy, możemy zainstalować dołączony certyfikat poprzez dodanie nadawcy do książki adresowej programu Lotus Notes 7.03 PL UWAGA! Program Lotus Notes 7.03 PL do przechowywania certyfikatów innych osób wykorzystuje własną książkę adresową, a nie książkę adresową systemu Windows, którą standardowo wykorzystuje drugi program pocztowy, Microsoft Outlook Express. W oknie otrzymanej wiadomości w menu Narzędzia, a następnie w otwartym menu kontekstowym wybieramy pozycję Dodaj nadawcę do książki adresowej. Lotus Notes 7.03 PL Instalacja certyfikatów innych osób Wersja 1.0 19
Rysunek 33: Dodanie kontaktu do książki adresowej Lotus Notes 7.03 PL Ukaże się okno Dodaj nadawcę do książki adresowej. Rysunek 34: Dodanie kontaktu do książki adresowej Lotus Notes 7.03 PL Uzupełnij dane i przejdź do zakładki Zaawansowane. Lotus Notes 7.03 PL Instalacja certyfikatów innych osób Wersja 1.0 20
Rysunek 35: Rysunek 36: Dodanie kontaktu do książki adresowej Lotus Notes 7.03 PL W polu system poczty wybierz Internet, a w polu adres e-mail wpisz adres w notacji internetowej. Potwierdź tak zdefiniowany kontakt przyciskiem OK. Od tej chwili możemy szyfrować pocztę do adresatów. 2. Innym sposobem na zaimportowanie certyfikatu innej osoby do programu pocztowego Lotus Notes 7.03 PL jest wyszukanie certyfikatu klucza publicznego z wykorzystaniem usługi katalogowej LDAP. W tym celu uruchom Lotus Notes 7.03 PL. Po zalogowaniu przejdź do zakładki książka adresowa. Rysunek 37: Definiowanie usługi katalogowej LDAP w Lotus Notes 7.03 PL Lotus Notes 7.03 PL Instalacja certyfikatów innych osób Wersja 1.0 21
Rozwiń gałąź Zaawansowane-Konta, z belki wybierz Nowy element-konto. Na ekranie pojawi się formularz, który należy wypełnić danymi usługi katalogowej LDAP. Wykorzystanie tej usługi pozwoli użytkownikom pozyskiwanie certyfikatów klucza publicznego. W przypadku certyfikatów Certum należ podać dane zgodne z poniższym ekranem: Rysunek 38: Definiowanie usługi katalogowej LDAP w Lotus Notes 7.03 PL Przyciskiem Zapisz i zamknij, konto usługi LDAP będzie dostępne podczas adresowania wiadomości pocztowych. 7. Podpisywanie i/lub szyfrowanie pojedynczych wiadomości 7.1. Podpisywanie i/lub szyfrowanie wiadomości W celu elektronicznego podpisania stworzonej przez nas wiadomości należy wybrać zakładkę Narzędzia-Preferencje-Zabezpieczenia użytkownika a następnie Podpisuj pocztę wysyłaną. Możesz również skorzystać z pola wielokrotnego wyboru w belce narzędziowej okna wiadomości zaznaczając pole wielokrotnego wybory Podpisz. Lotus Notes 7.03 PL Podpisywanie i/lub szyfrowanie pojedynczych wiadomości Wersja 1.0 22
Rysunek 39: Podpisywanie wiadomości Lotus Notes 7.03 PL Następnie zatwierdź wybór certyfikatu (w przypadku posiadania ich w kilku sztukach). Rysunek 40: Podpisywanie wiadomości Lotus Notes 7.03 PL Lotus Notes 7.03 PL Podpisywanie i/lub szyfrowanie pojedynczych wiadomości Wersja 1.0 23
Złożenie podpisu elektronicznego przez nadawcę pod wysyłaną wiadomością i jego pozytywna weryfikacja przez odbiorcę daje pewność, że nadawca jest prawdziwym autorem wiadomości oraz że treść wiadomości nie została zmodyfikowana. Szyfrowanie wiadomości daje pewność, że osoba nieuprawniona nie może przeczytać wysyłanej wiadomości. Należy zaznaczyć, że samo szyfrowanie nie zabezpiecza przed zmodyfikowaniem wiadomości. Dlatego też przy szyfrowaniu należy zawsze dołączać elektroniczny podpis uzyskując w ten sposób najwyższy stopień zabezpieczenia wiadomości. 7.2. Podpisywanie wiadomości przy użyciu certyfikatu własnego z karty Po zainstalowaniu certyfikatu zgodnie opisem w pkt. 5 niniejszego dokumentu, przygotuj wiadomość, która ma zostać podpisana. Kiedy wiadomość jest gotowa do wysłania, po naciśnięciu przycisku Wyślij, ukaże się okno umożliwiające wprowadzenie PIN karty. Rysunek 41: Podpisywanie wiadomości Lotus Notes 7.03 PL Po wpisaniu PIN, należy wcisnąć OK. Wiadomość podpisana certyfikatem własnym zostanie wysłana. 8. Automatyczne podpisywanie i/lub szyfrowanie wysyłanych wiadomości Możemy zdefiniować automatyczne podpisywanie i/lub szyfrowanie wszystkich wysyłanych przez nas wiadomości. Aby tę funkcję włączyć, należy w menu programu Lotus Notes 7.03 PL wybrać Narzędzia- Lotus Notes 7.03 PL Automatyczne podpisywanie i/lub szyfrowanie wysyłanych wiadomości Wersja 1.0 24
>Preferencje, a następnie Zabezpieczenia użytkownika. Po podaniu hasła wybierz zakładkę Poczta Rysunek 42: Zabezpieczenia użytkownika opcje zabezpieczeń Lotus Notes 7.03 PL W sekcji Opcje zabezpieczeń dotyczące całej poczty programu Notes zaznacz pole wielokrotnego wyboru przy Podpisuj pocztę wysyłaną oraz Szyfruj pocztę wysyłaną. Zaznaczenie opcji Szyfruj pocztę wysyłaną spowoduje, że treść i załączniki wysyłanych wiadomości będą automatycznie szyfrowane, natomiast zaznaczenie opcji Podpisuj pocztę wysyłaną spowoduje, że każda wysyłana przez nas wiadomość będzie automatycznie podpisywana elektronicznie. Zaznaczenie obu opcji umożliwi automatyczne podpisywanie i szyfrowanie wszystkich wysyłanych wiadomości. Należy pamiętać, iż aby móc szyfrować wiadomości, trzeba mieć zainstalowany certyfikat osoby, do której wysyłamy wiadomość. Bez niego nie będzie możliwe szyfrowanie. W przypadku próby szyfrowania wiadomości do osoby, której certyfikat nie został umieszczony w książce adresowej programu Lotus Notes 7.03 PL, wyświetlony zostanie komunikat: Rysunek 43: Komunikat błędu szyfrowania Oznaczać to będzie, że aby zaszyfrować wiadomość do podanego w oknie adresata, konieczne jest dodanie jego certyfikatu do książki adresowej według procedury opisanej w rozdziale Instalacja Lotus Notes 7.03 PL Automatyczne podpisywanie i/lub szyfrowanie wysyłanych wiadomości Wersja 1.0 25
certyfikatów innych osób niniejszej instrukcji (Rozdział 6). 9. Odbieranie wiadomości podpisanych i/lub zaszyfrowanych Jeżeli otrzymamy wiadomość, która została elektronicznie podpisana, program Lotus Notes 7.03 PL automatycznie oznaczy tę wiadomość w naszej Skrzynce odbiorczej. W pasku stanu zostanie zapisana informacja o odszyfrowaniu poczty. Rysunek 44: Zaszyfrowane i podpisane wiadomości w skrzynce odbiorczej Lotus Notes 7.03 PL Jeżeli otworzymy podpisaną i/lub zaszyfrowaną przez nadawcę wiadomość, program Lotus Notes 7.03 wyświetli o tym informacje w postaci symboli jak na rysunku 44. Lotus Notes 7.03 PL Odbieranie wiadomości podpisanych i/lub zaszyfrowanych Wersja 1.0 26
10. Spis rysunków Rysunek 1: Lotus Notes hasło użytkownika... 3 Rysunek 2: Tożsamość użytkownika Lotus Notes 7.03 PL... 4 Rysunek 3: Certyfikaty użytkownika Lotus Notes 7.03 PL... 4 Rysunek 4: Hasło użytkownika Lotus Notes 7.03 PL... 5 Rysunek 5: Tożsamość innych-ośrodki Lotus Notes 7.03 PL... 5 Rysunek 6: Wybór serwera Lotus Notes 7.03 PL... 5 Rysunek 7: Wybór wszystkich certyfikatów ośrodków Certum Lotus Notes 7.03 PL... 6 Rysunek 8: Hasło użytkownika Lotus Notes 7.03 PL... 6 Rysunek 9: Tożsamość użytkownika Karta inteligentna Lotus Notes 7.03 PL... 7 Rysunek 10: Szczegóły konfiguracji karty inteligentnej Lotus Notes 7.03 PL... 7 Rysunek 11: Szczegóły konfiguracji karty inteligentnej Lotus Notes 7.03 PL... 8 Rysunek 12: Włączanie logowania karty inteligentnej Lotus Notes 7.03 PL... 9 Rysunek 13: Włączanie logowania karty inteligentnej Lotus Notes 7.03 PL... 9 Rysunek 14: Włączanie logowania karty inteligentnej Lotus Notes 7.03 PL... 9 Rysunek 15: Lotus Notes hasło użytkownika...10 Rysunek 16: Tożsamość użytkownika Lotus Notes 7.03 PL...11 Rysunek 17: Certyfikaty użytkownika Lotus Notes 7.03 PL...11 Rysunek 18: Import certyfikatu z *pfx lub *.p12 Lotus Notes 7.03 PL...12 Rysunek 19: Import certyfikatu z *pfx lub *.p12 Lotus Notes 7.03 PL...12 Rysunek 20: Import certyfikatu z *pfx lub *.p12 Lotus Notes 7.03 PL...13 Rysunek 21: Import certyfikatu z *pfx lub *.p12 Lotus Notes 7.03 PL...13 Rysunek 22: Import certyfikatu z *pfx lub *.p12 Lotus Notes 7.03 PL...14 Rysunek 23: Główne okno aplikacji ProCertum CardManager...15 Rysunek 24: Okno wyboru profilu...15 Rysunek 25: Okno profilu zwykłego z widocznym certyfikatem...16 Rysunek 26: Lotus Notes hasło użytkownika...16 Rysunek 27: Tożsamość użytkownika Lotus Notes 7.03 PL...17 Rysunek 28: Certyfikaty użytkownika Lotus Notes 7.03 PL...17 Rysunek 29: Import certyfikatu z karty Lotus Notes 7.03 PL...17 Rysunek 30: Import certyfikatu z karty Lotus Notes 7.03 PL...18 Rysunek 31: Zakładka Poczta Lotus Notes 7.03 PL...18 Rysunek 32 Opcje poczty internetowej Lotus Notes 7.03 PL...19 Rysunek 33: Dodanie kontaktu do książki adresowej Lotus Notes 7.03 PL...20 Rysunek 34: Dodanie kontaktu do książki adresowej Lotus Notes 7.03 PL...20 Rysunek 35: Rysunek 36: Dodanie kontaktu do książki adresowej Lotus Notes 7.03 PL...21 Rysunek 37: Definiowanie usługi katalogowej LDAP w Lotus Notes 7.03 PL...21 Rysunek 38: Definiowanie usługi katalogowej LDAP w Lotus Notes 7.03 PL...22 Rysunek 39: Podpisywanie wiadomości Lotus Notes 7.03 PL...23 Rysunek 40: Podpisywanie wiadomości Lotus Notes 7.03 PL...23 Rysunek 41: Podpisywanie wiadomości Lotus Notes 7.03 PL...24 Rysunek 42: Zabezpieczenia użytkownika opcje zabezpieczeń Lotus Notes 7.03 PL...25 Lotus Notes 7.03 PL Spis rysunków Wersja 1.0 27
Rysunek 43: Komunikat błędu szyfrowania...25 Rysunek 44: Zaszyfrowane i podpisane wiadomości w skrzynce odbiorczej Lotus Notes 7.03 PL...26 Lotus Notes 7.03 PL Spis rysunków Wersja 1.0 28