Главная страница | Контакты | Случайная страница Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Кросс-сертификаты

Если в общую сеть Notes/Domino объединено несколько организаций, каждая из них использует свою собственную регистрационную иерархию. В это случае ID-файлы клиента и сервера могут не иметь общего сертификатора. Тем не менее, у них должна существовать возможность убеждаться в подлинности друг друга.

Данная проблема решается созданием в Адресных Книгах кросс-сертификатов. Кросс-сертификат – это хранимый в АК документ с образцом подписи пользователя или сертификата из другого домена (то есть из другой регистрационной иерархии), заверенным подписью пользователя или сертификата из вашего домена.

Обычный сертификат служит для заверения подписей непосредственно в момент создания ID-файла, в который подпись будет записана. Кросс-сертификат заверяет уже существующую подпись, сопровождающую поступившие извне данные (документы, запросы на сетевое подключение и т.д.)

Кросс-сертификат может быть создан непосредственно в тот момент, когда Notes впервые получает данные, сопровождённые подписью из чужой неизвестной организационной иерархии. В этом случае Notes выводит на экран окно с кратким описанием поступившей подписи и предложением заверить её вашей собственной подписью или подписью одного из имеющихся в вашем распоряжении сертификатов. Таким образом после посещения сотрудниками УЦВТ принадлежащих фирме Lotus серверов Domino в Адресной Книге УЦВТ были созданы кросс-сертификаты /Iris, /Lotus и /NotesWeb.

Описанный вариант обладает следующим недостатком: он не защищает от подделки первое соединение, поскольку в этот момент у нас ещё нет образца подписи противоположной стороны. Если первое соединение произойдёт с поддельным узлом, сертификат которого имеет то же символьное имя, что и сертификат настоящего узла, подделка останется незамеченной и при всех последующих соединениях.

Второй вариант создания кросс-сертификатов предусматривает предварительный обмен «верительными грамотами» и поэтому защищает от подделки все соединения, включая первое. Обмен «грамотами» выполняют администраторы Domino и пользователю ничего предпринимать не требуется. Таким образом был настроен перекрёстный доступ между доменами УЦВТ и московской фирмы «ИнтерТраст».

Глава 13. Настройка рабочей станции

Содержание

Расположение настроек – общая схема

Правила поиска notes.ini

Состав данных в Notes.ini

Личная АК

Контакты

Подключения

Места вызова

Мобильная АК

Маршрутизатор

ECL

Закладки

Прочие персональные базы

Подписки

Личный Web-навигатор

Notes Minder

При работе в офисе у рядового пользователя Notes, как правило, нет необходимости знать что-либо о настройках рабочей станции, потому что эти настройки производятся системным администратором и впоследствии не нуждаются в какой-либо правке. Тем не менее, знание настроек может потребоваться в следующих ситуациях:

1. Устранение мелких неполадок без вмешательства администратора.
2. Настройка рабочей станции на работу с дополнительными серверами Domino.
3. Настройка рабочего места на домашнем компьютере.

Для пользователей УЦВТ, подключающихся к локальной сети через модем, существует инструкция, подробно описывающая процесс настройки Windows и Lotus Notes. Её нынешний адрес: http://10.10.2.110/HomeLabs. Данная инструкция содержит описания конкретных действий, но в силу ограниченности объёма не содержит никаких пояснений к ним. Предполагается все же, что те, кто работает автономно, должны уметь выполнять минимальную профилактику самостоятельно. Понимание принципов работы Notes сделает его использование более эффективным.

Далее в этой главе рассматриваются: