Smartcards für die Notes®-Anmeldung aktivieren
Smartcards ähneln Kreditkarten, enthalten jedoch anstelle eines Magnetstreifens einen Mikroprozessor und einen Arbeitsspeicher. Sie können für die Anmeldung bei HCL Notes® eine Smartcard in Verbindung mit Ihrer Benutzer-ID verwenden, vorausgesetzt, auf Ihrem Computer ist ein Smartcard-Lesegerät installiert. Nachdem Ihre Benutzer-ID für die Smartcard-Anmeldung aktiviert ist, werden Sie nicht mehr zur Eingabe Ihres Notes®-Kennworts, sondern zu Eingabe Ihrer Smartcard-PIN (Persönliche Identifizierungsnummer) aufgefordert.
Warum und wann dieser Vorgang ausgeführt wird
Der Vorteil der Verwendung einer Smartcard mit Notes® besteht darin, dass Sie mit einer Smartcard Ihre Benutzer-ID sperren können. Ohne Smartcard benötigen Sie lediglich Ihre Benutzer-ID und Ihr Notes®-Kennwort, um auf Notes® zuzugreifen. Mit Smartcard benötigen Sie Ihre Benutzer-ID, Ihre Smartcard und Ihre Smartcard-PIN, um auf Notes® zuzugreifen. Darüber hinaus sinkt das Risiko, dass Ihre Benutzer-ID gestohlen wird, da Sie die Smartcard genau wie Ihre Kreditkarte bei sich tragen.
Zwei Möglichkeiten für die Aktivierung der Smartcard-Anmeldung
Warum und wann dieser Vorgang ausgeführt wird
Es gibt zwei Möglichkeiten, die Smartcard-Anmeldung zu aktivieren. Bei der zu empfehlenden Methode wird die ID-Datei mit einem privaten Schlüssel von einem persönlichen Internetzertifikat gesichert, das auf der Smartcard gespeichert ist. Diese Methode unterstützt die Verwendung von Smartcards, auf die das Internetzertifikat und die Schlüssel bereits geladen sind. Dabei können schreibgeschützte Smartcards verwendet werden, da an der Smartcard keine Änderungen mehr vorgenommen werden müssen. Außerdem können Benutzer auf diese Weise leicht mehrere Kopien ihrer ID-Dateien mit einer Smartcard schützen. Bei der zweiten Methode wird die ID-Datei über ein Secret geschützt, das der Smartcard hinzugefügt wird. Diese Methode bietet keinen der oben genannten Vorteile. Sie wird jedoch wegen ihrer Kompatibilität mit Domino® Version 6 unterstützt.
Wenn Sie Ihr Microsoft™ Windows™-Kennwort mit Ihrem Notes®-Kennwort oder Ihr Notes®-Kennwort mit Ihrem HCL Domino®-Web-/Internetkennwort synchronisieren, müssen Sie die Synchronisierung deaktivieren, bevor Sie die Smartcard-Anmeldung für Notes® aktivieren.
Smartcard-Anmeldung durch Sicherung der ID-Datei mit einem Internetzertifikatsschlüssel aktivieren (empfohlen)
Warum und wann dieser Vorgang ausgeführt wird
Prozedur
- Vergewissern Sie sich, dass ein Smartcard-Lesegerät auf Ihrem Computer installiert ist und dass Ihr Administrator Wiederherstellungsinformationen für Ihre Benutzer-ID eingerichtet hat.
- Stecken Sie Ihre Smartcard in das Smartcard-Lesegerät.
- Falls das Internetzertifikat und die Schlüssel, die Sie für die Sicherung der Smartcard verwenden möchten, nicht auf Ihrer Smartcard gespeichert wurden, importieren Sie das Internetzertifikat auf Ihre Smartcard, indem Sie die Anweisungen Ihres Smartcard-Anbieters befolgen.
- Wählen Sie im Menü Datei > Sicherheit > BenutzerSicherheit.
- Klicken Sie auf .
-
Geben Sie im Dialogfeld Smartcard-Konfiguration den vollständigen Verzeichnispfad für die PKCS #11-Smartcard-Treiberdatei in das Feld
Smartcard-Treiberdatei
ein oder suchen Sie danach, indem Sie auf das Ordnersymbol klicken. (Diese Datei wurde bei der Installation Ihres Smartcard-Lesegeräts hinzugefügt.) Beispiel: C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL.Tipp: Unter dem FeldSmartcard-Treiberdatei
schlägt Notes® Speicherorte auf Ihrem Computer vor, an denen die Smartcard-Treiberdatei möglicherweise abgelegt ist. - Klicken Sie auf Weiter.
- Klicken Sie auf .
- Wählen Sie Ihre Internetzertifikate und dann das Zertifikat aus, mit dem Sie die ID-Datei sichern möchten.
- Klicken Sie auf .
- Geben Sie bei der entsprechenden Aufforderung Ihr Notes®-Kennwort und Ihre Smartcard-PIN ein. Nachdem Sie darüber informiert wurden, dass die Smartcard-Anmeldung aktiviert ist, müssen Sie bei der nächsten und jeder weiteren Anmeldung bei Notes® Ihre Smartcard-PIN eingeben.
- Wenn Sie dazu aufgefordert werden und wenn Ihre Smartcard dies unterstützt, geben Sie in das Feld Smartcard-Etikett unter Ihre Smartcard-Konfiguration einen beschreibenden Namen für Ihre Smartcard ein. Beispiel: Peters Smartcard.
Ergebnisse
Smartcard-Anmeldung durch Sicherung der ID-Datei mit einem auf der Smartcard gespeicherten Secret aktivieren
Warum und wann dieser Vorgang ausgeführt wird
Prozedur
- Vergewissern Sie sich, dass ein Smartcard-Lesegerät auf Ihrem Computer installiert ist und dass Ihr Administrator Wiederherstellungsinformationen für Ihre Benutzer-ID eingerichtet hat.
- Stecken Sie Ihre Smartcard in das Smartcard-Lesegerät.
- Wählen Sie im Menü Datei > Sicherheit > BenutzerSicherheit.
- Klicken Sie auf .
-
Geben Sie im Dialogfeld Smartcard-Konfiguration den vollständigen Verzeichnispfad für die PKCS #11-Smartcard-Treiberdatei in das Feld
Smartcard-Treiberdatei
ein oder suchen Sie danach, indem Sie auf das Ordnersymbol klicken. (Diese Datei wurde bei der Installation Ihres Smartcard-Lesegeräts hinzugefügt.) Beispiel: C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL.Tipp: Unter dem Feld Smartcard-Treiberdatei schlägt Notes® zwei Speicherorte auf Ihrem Computer vor, an denen die Smartcard-Treiberdatei möglicherweise abgelegt ist. - Klicken Sie auf Weiter.
- Klicken Sie auf Smartcard-Anmeldung aktivieren unter Smartcard zusammen mit Notes verwenden.
- Geben Sie bei der entsprechenden Aufforderung Ihr Notes®-Kennwort und Ihre Smartcard-PIN ein. Nachdem Sie darüber informiert wurden, dass die Smartcard-Anmeldung aktiviert ist, müssen Sie bei der nächsten und jeder weiteren Anmeldung bei Notes® Ihre Smartcard-PIN eingeben.
- Wenn Sie dazu aufgefordert werden und wenn Ihre Smartcard dies unterstützt, geben Sie in das Feld Smartcard-Etikett unter Ihre Smartcard-Konfiguration einen beschreibenden Namen für Ihre Smartcard ein. Beispiel: Peters Smartcard.
Ergebnisse
So verschieben Sie Internetschlüssel auf eine Smartcard
Warum und wann dieser Vorgang ausgeführt wird
Sie können auf Ihrer Smartcard beliebige öffentliche und private Internetschlüssel von Ihren persönlichen Internetzertifikaten (nicht aus Zertifikaten einer Internetzertifizierungsstelle) speichern. Das Speichern Ihrer Internetschlüssel auf Ihrer Smartcard bietet besseren Schutz als die Speicherung in der Benutzer-ID. Nachdem ein Satz von Internetschlüsseln auf eine Smartcard verschoben wurde, kann nur das Zertifikat (ohne den privaten Schlüssel) in eine eigene Datei exportiert werden.
Beachten Sie, dass einige Schlüssel möglicherweise nicht auf einer Smartcard gespeichert werden können, wie zum Beispiel private 630-Bit-Schlüssel.
Das den Internetschlüsseln zugeordnete X.509-Zertifikat wird auch auf der Smartcard gespeichert. Sie können dieses Zertifikat und seine zugeordneten Schlüssel im Dialogfeld „Benutzersicherheit“ anzeigen, wenn Sie auf „Ihre Zertifikate“ klicken und „Ihre Internetzertifikate“ in der Dropdown-Liste auswählen.
Prozedur
- Klicken Sie auf .
- Geben Sie Ihre PIN ein, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf .
- Wählen Sie Ihre Internetzertifikate aus.
- Wählen Sie das Internetzertifikat aus, das den Internetschlüssel entspricht, die Sie auf Ihre Smartcard verschieben möchten.
- Klicken Sie auf .
- Klicken Sie auf Ja, wenn die Warnnachricht ausgegeben wird, dass die Aktion nicht rückgängig gemacht werden kann.
- Geben Sie Ihre PIN zur Bestätigung ein.
- Es sollte eine Mitteilung ausgegeben werden, dass Ihr Schlüssel erfolgreich gespeichert wurde.
Vorinstallierte Internetzertifikate auf einer Smartcard verwenden
Warum und wann dieser Vorgang ausgeführt wird
Wenn die Internetzertifikate auf Ihrer Smartcard bereits gespeichert sind, unterstützt Notes® das Suchen und Verwenden dieser Schlüssel, ohne sie in den Notes®-Client importieren zu müssen. Diese Zertifikate müssen der PKCS#11: Conformance Profile Specification for RSA Asymmetric Client Signing entsprechen. Ist dies nicht der Fall, müssen Sie sie manuell in Ihre ID-Datei importieren.
Wenn Notes® nach Internetzertifikaten sucht, um sie im Dialogfeld „Benutzersicherheit“ anzuzeigen oder sie zur Entschlüsselung von Internet-Mail bzw. zur SSL-Client-Authentifizierung zu verwenden, können die auf Ihre Smartcard geladenen Internetzertifikate gemeinsam mit den Internetzertifikaten in Ihrer ID-Datei verwendet werden.
Wenn Sie Internet-Mail signieren und Internetzertifikate auf Ihrer Smartcard haben, die sich noch nicht in Ihrer ID-Datei befinden, haben Sie die Option, über eine Dialogfeld-Eingabeaufforderung ein neues Signierzertifikat aus denen auf der Smartcard zu wählen. Falls auf Ihrer Smartcard keine neuen Zertifikate gefunden wurden, wird Ihr Standardsignierzertifikat verwendet und Sie werden nicht gefragt.
Falls Sie Kopien von Internetzertifikaten sowohl in Ihrer ID-Datei als auch auf Ihrer Smartcard haben, verwendet Notes® die Kopie des Zertifikates in der ID-Datei.
So importieren Sie Internetzertifikate von einer Smartcard
Warum und wann dieser Vorgang ausgeführt wird
Sie können Internetzertfikate importieren und in der Notes®-ID-Datei speichern, sodass sie von Notes® gefunden und verwendet werden können.
Prozedur
- Klicken Sie auf Datei > Sicherheit > BenutzerSicherheit.
-
Geben Sie Ihre PIN ein, wenn Sie dazu aufgefordert werden.
Anmerkung: Wenn Sie diesen Schritt im Rahmen der Aktivierung der Smartcard-Anmeldung mit einem Internetzertifikat und Schlüssel ausführen, werden Sie nicht nach der PIN gefragt.
- Klicken Sie auf .
- Klicken Sie auf Zertifikate abrufen. Es wird eine Dropdown-Liste angezeigt, in der unterschiedliche Möglichkeiten für das Importieren der Zertifikate in die ID-Datei aufgeführt sind.
- Wählen Sie Internetzertifikat von einer Smartcard importieren. Dadurch werden alle verfügbaren Zertifikate von der aktuellen Smartcard importiert.
So zeigen Sie Smartcard-Konfigurationsdetails an
Warum und wann dieser Vorgang ausgeführt wird
Sie können alle Konfigurationsinformationen für Smartcards oder Verschlüsselungstoken anzeigen, die Sie für die Verwendung mit Notes® konfiguriert haben.
Prozedur
- Klicken Sie auf .
- Geben Sie Ihre PIN ein, wenn Sie dazu aufgefordert werden.
- Klicken Sie auf .
- Klicken Sie auf Konfigurationsdetails. Das Dialogfeld „Smartcard-Konfiguration“ wird angezeigt.
- Optional: Klicken Sie auf Steckplatz wählen. Das Dialogfeld „Steckplatz wählen“ wird angezeigt. Es enthält Informationen zum Verschlüsselungstoken und ein Listenfeld mit allen Steckplätzen im PC, die von Smartcard- oder Verschlüsselungstoken-Lesern verwendet werden. Wählen Sie eine Zahl in der Liste aus, um Details über die Smartcard oder das Token anzuzeigen, die bzw. das von dem Steckplatz verwendet wird.