• Gdy użytkownik otrzyma wiadomość z podpisem cyfrowym, w programie IBM® Lotus Notes® następuje sprawdzenie, czy w aplikacji Kontakty znajduje się certyfikat wzajemny oznaczający, że certyfikat podpisania odebranej wiadomości jest zaufany.
• Podczas uzyskiwania dostępu do serwera program Notes® sprawdza, czy certyfikaty serwerów są uznawane za zaufane.
• Gdy użytkownik przegląda bezpieczną stronę sieci WWW za pomocą przeglądarki Notes i certyfikat witryny sieci Web nie jest uznawany za zaufany.

Certyfikaty wzajemne można tworzyć dla ośrodków certyfikacji (wszyscy użytkownicy i serwery z certyfikatami wydanymi przez te ośrodki są uznawane za zaufane) lub dla poszczególnych certyfikatów.

Utworzenie certyfikatu wzajemnego jest równoznaczne z zaznaczeniem certyfikatu jako zaufanego na karcie Tożsamość innych w oknie Zabezpieczenia użytkownika (patrz: sekcja Certyfikaty dla użytkowników lub usług). Certyfikat można uznać za zaufany w dowolnym momencie w oknie Zabezpieczenia użytkownika.

W oknie dialogowym Utwórz certyfikat wzajemny należy wykonać jedną z następujących czynności:

• Kliknąć przycisk Tak, aby dokonać automatycznej certyfikacji wzajemnej głównego ośrodka certyfikacji programu Notes dla identyfikatora użytkownika lub serwera (np. /FirmaX) i umieścić ten certyfikat wzajemny w aplikacji Kontakty. Dostęp do serwera można uzyskać tylko wtedy, gdy przeprowadzona została certyfikacja wzajemna użytkownika lub organizacji, lub jeśli dozwolony jest dostęp anonimowy. Aby utworzyć certyfikat wzajemny dla certyfikatu ośrodka na poziomie jednostki organizacyjnej programu Notes zamiast dla certyfikatu ośrodka głównego programu Notes, należy kliknąć przycisk Zaawansowane, a następnie z listy Nazwa podmiotu wybrać nazwę organizacji (np. /ABC/FirmaX). Domyślną opcją po wyświetleniu komunikatu jest utworzenie internetowego certyfikatu wzajemnego dla certyfikatu użytkownika lub serwisu WWW przez kliknięcie przycisku Tak. Aby utworzyć certyfikat wzajemny dla ośrodka certyfikacji na poziomie jednostki organizacyjnej lub głównym, należy kliknąć przycisk Zaawansowane. Przed utworzeniem certyfikatu wzajemnego dla internetowego ośrodka certyfikacji należy dobrze się zastanowić.

  Uwaga: Aby uniknąć wydania certyfikatu wzajemnego osobie nieupoważnionej, należy skontaktować się z wiarygodną osobą należącą do danej organizacji i sprawdzić klucz publiczny tej organizacji.

• Kliknąć przycisk Nie, aby zrezygnować z utworzenia certyfikatu wzajemnego. Po kliknięciu tego przycisku zostanie wyświetlony komunikat z propozycją uzyskania dostępu do serwera bez uwierzytelniania lub odczytania podpisanej wiadomości bez sprawdzania podpisu. Ten komunikat będzie wyświetlany podczas każdego nawiązywania połączenia z serwerem tej organizacji lub podczas odczytywania podpisanej wiadomości pochodzącej od użytkownika należącego do tej organizacji. Jeśli podczas próby uzyskania dostępu do zabezpieczonej strony sieci WWW w przeglądarce programu Notes utworzenie certyfikatu wzajemnego zostanie odrzucone przez kliknięcie przycisku Nie, strona nie zostanie załadowana, a na wyświetlonej stronie przedstawione zostaną instrukcje dotyczące rozwiązania problemu w oknie Zabezpieczenia użytkownika.

Glosariusz