Notes® ログインで Smartcard を有効にする
Smartcard は、クレジットカードに似ていますが、磁気テープの代わりに、マイクロプロセッサとメモリを内蔵しています。コンピュータに Smartcard リーダーがインストールされている場合には、Smartcard を使用可能なユーザー ID を使用して HCL Notes® にログインできるようになりました。Smartcard によるログインが可能なユーザー ID の場合、Notes® パスワードの代わりに Smartcard Personal Identification Number (PIN) の入力を求められます。
このタスクについて
Smartcard を Notes® で使用する利点は、ユーザー ID をロックできることです。Smartcard を使用しない場合は、ユーザー ID と Notes® パスワードを知っていれば Notes® にアクセスできます。Smartcard を使用している場合に Notes® にアクセスするには、ユーザー ID、Smartcard、Smartcard PIN が必要です。また、Smartcard はクレジットカードのように持ち歩くことができるため、ユーザー ID が盗まれにくくなります。
Smartcard ログインを有効にする 2 つの方法
このタスクについて
Smartcard ログインを有効にするには、2 つの方法があります。優先される方法は、Smartcard に保管された個人のインターネット証明書からプライベートキーを使用して ID ファイルを保護することです。この方法では、インターネット証明書とキーが事前に読み込まれている Smartcard の使用をサポートするため、Smartcard を変更する必要がなく、読み込み専用 Smartcards を使用できます。また、ユーザーは Smartcard を使用して ID ファイルの複数のコピーを簡単に保護することもできます。2 番目の方法は、Smartcard に追加されたシークレットを使用して ID ファイルを保護することです。この方法には優先される方法の利点はありませんが、Domino® リリース 6 との互換性用にサポートされています。
Microsoft™ Windows™ のパスワードと Notes® のパスワードを同期する場合、または Notes® のパスワードと HCL Domino® Web/インターネットパスワードのパスワードを同期する場合、Notes® での Smartcard を使用したログインを有効にする前に、パスワードの同期を無効にする必要があります。
インターネット証明書キーで ID ファイルを保護することにより Smartcard ログインを有効にする (優先)
このタスクについて
手順
- Smartcard リーダーがコンピュータにインストールされていること、および管理者がユーザー ID の復旧情報を設定してあることを確認します。
- Smartcard を Smartcard リーダーに挿入します。
- Smartcard を保護するために使用されるインターネット証明書とキーが Smartcard に保管されていなかった場合、Smartcard のベンダの指示に従って、インターネット証明書を Smartcard にインポートします。
- メニューで [ファイル] > [セキュリティ] > [ユーザーセキュリティ] を選択します。
- をクリックします。
-
[Smartcard の設定] ダイアログボックスで、
Smartcard ドライバファイル
フィールドに PKCS #11 Smartcard ドライバファイルがあるディレクトリの完全パスを入力するか、フォルダボタンをクリックして参照します。このファイルは、Smartcard リーダーをインストールしたときに追加されています。パスは、C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL のようになります。ヒント:[Smartcard ドライバファイル]
フィールドの下には、Notes® によってコンピュータ上の Smartcard ドライバファイルが配置されている可能性のある場所が表示されます。 - 「続行」をクリックします。
- をクリックします。
- [インターネット証明書] を選択して、ID ファイルを保護するために使用する証明書を選択します。
- をクリックします。
- プロンプトに対して、Notes® のパスワードと Smartcard の PIN を入力します。Smartcard ログインが有効であるというメッセージが表示されたら、次回以降 Notes® にログインするときには Smartcard の PIN を使用する必要があります。
- メッセージに従い、[Smartcard の設定] の [Smartcard ログインラベル] フィールドに、Smartcard のわかりやすい名前を入力します (Smartcard でサポートされている場合)。例: Jason の Smartcard。
タスクの結果
Smartcard に保管されたシークレットで ID ファイルを保護することにより、Smartcard ログインを有効にする
このタスクについて
手順
- Smartcard リーダーがコンピュータにインストールされていること、および管理者がユーザー ID の復旧情報を設定してあることを確認します。
- Smartcard を Smartcard リーダーに挿入します。
- メニューで [ファイル] > [セキュリティ] > [ユーザーセキュリティ] を選択します。
- をクリックします。
-
[Smartcard の設定] ダイアログボックスで、
Smartcard ドライバファイル
フィールドに PKCS #11 Smartcard ドライバファイルがあるディレクトリの完全パスを入力するか、フォルダボタンをクリックして参照します。このファイルは、Smartcard リーダーをインストールしたときに追加されています。パスは、C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL のようになります。ヒント: [Smartcard ドライバファイル] フィールドの下には、Notes® によってコンピュータ上の Smartcard ドライバファイルが配置されている可能性のある場所が 2 つ表示されます。 - 「続行」をクリックします。
- [Notes を Smartcard で使用する] の [Smartcard ログインを有効にする] をクリックします。
- プロンプトに対して、Notes® のパスワードと Smartcard の PIN を入力します。Smartcard ログインが有効であるというメッセージが表示されたら、次回以降 Notes® にログインするときには Smartcard の PIN を使用する必要があります。
- メッセージに従い、[Smartcard の設定] の [Smartcard ログインラベル] フィールドに、Smartcard のわかりやすい名前を入力します (Smartcard でサポートされている場合)。以下に例を示します。Jason の Smartcard。
タスクの結果
インターネットキーを Smartcard に保存するには
このタスクについて
インターネット認証機関による証明書ではなく、個人のインターネット証明書で発行されるインターネットのパブリックキーとプライベートキーを Smartcard に保存できます。インターネットキーを Smartcard に保存すると、ユーザー ID に保存するよりも安全性が高くなります。インターネットキーセットを Smartcard に移動した後は、プライベートキーを除く証明書自体のみを別のファイルにエクスポートできます。
630 ビットのプライベートキーなどの一部のキーは Smartcard に保存できません。
インターネットキーに関連付けられた X.509 認証も Smartcard に保存されます。この証明書と証明書に関連付けられたキーは、[ユーザーセキュリティ] ダイアログボックスで [認証] をクリックし、ドロップダウンリストから [インターネット証明書] を選択すると表示されます。
手順
- を選択します。
- メッセージに従って PIN を入力します。
- をクリックします。
- [インターネット証明書] を選択します。
- Smartcard に移動するインターネットキーに対応するインターネット証明書を選択します。
- をクリックします。
- この操作を取り消すことはできないという警告が表示されたら、[はい] をクリックします。
- 確認のため、PIN を入力します。
- キーが正しく保存されたことを確認するメッセージが表示されます。
Smartcard に既に保存されているインターネット証明書を使用する
このタスクについて
インターネット証明書が既に保存された状態で Smartcard が提供された場合、Notes® は、それらの証明書を Notes® クライアントにインポートすることなく、検索して使用することができます。このような証明書は、RSA 非対称クライアント署名用の「PKCS#11: 準拠プロファイル仕様」に従わなければなりません。従っていない場合は、手動で ID ファイルにインポートする必要があります。
[ユーザーセキュリティ] ダイアログボックスに表示されるインターネット証明書、またはインターネットメールの暗号解除や TLS クライアント認証に使用されるインターネット証明書が Notes® で検索された場合、Smartcard に保存されているインターネット証明書は、ユーザー ID ファイルのインターネット証明書とともに使用することができます。
まだ ID ファイルに含まれていないインターネット証明書が保存された Smartcard を持っている場合に、インターネットメールに署名する場合、Smartcard の証明書から新しい署名用証明書を選択するオプションをダイアログボックスのプロンプトで指定できます。Smartcard で新しい証明書が検索されなかった場合は、デフォルトの署名用証明書が使用され、プロンプトは表示されません。
インターネット証明書のコピーが ID ファイルと Smartcard に保存されている場合、Notes® では ID ファイルに保存されている証明書が使用されます。
インターネット証明書を Smartcard からインポートするには
このタスクについて
インターネット証明書をインポートして Notes® ID ファイルに保存すると、Notes® で検索して使用することができます。
手順
- [ファイル] > [セキュリティ] > [ユーザーセキュリティ] を選択します。
-
メッセージに従って PIN を入力します。
注: この手順をインターネット証明書とキーで Smartcard ログインを有効にする手順の一部として実行する場合、PIN を求めるプロンプトは出されません。
- をクリックします。
- [認証の取得] をクリックします。ドロップダウンリストが表示され、証明書を ID ファイルにインポートするさまざまな方法がリストされます。
- [Smartcard からインターネット証明書をインポート] を選択します。こうすると、現在の Smartcard からすべての使用可能な証明書がインポートされます。
Smartcard の詳細設定を表示するには
このタスクについて
Notes® 用に設定されている Smartcard または暗号化トークンに関するすべての設定情報を表示することができます。
手順
- をクリックします。
- メッセージに従って PIN を入力します。
- をクリックします。
- [設定の詳細] をクリックします。[Smartcard の設定] ダイアログボックスが表示されます。
- オプション: [スロットの選択] をクリックします。[スロットの選択] ダイアログボックスが表示されます。暗号化トークンに関する情報に加え、Smartcard リーダーまたは暗号化トークンリーダーによって使用されている PC のすべてのスロットのリストボックスも表示されます。リストから番号を選択して、そのスロットで使用されている Smartcard またはトークンに関する詳細を表示します。