Notes® 로그인에 스마트카드 사용

스마트카드는 신용 카드와 비슷하지만 마그네틱선이 있는 대신 마이크로프로세서 및 메모리가 내장되어 있습니다. 컴퓨터에 스마트카드 리더가 설치되어 있는 경우 사용자 ID와 스마트카드를 사용하여 HCL Notes®에 로그인할 수 있습니다. 스마트카드 로그인에 사용자 ID를 사용할 수 있으면 Notes® 비밀번호 대신에 스마트카드 PIN(Personal Identification Number)에 대한 메시지가 나타납니다.

이 태스크 정보

Notes®에서 스마트카드를 사용하는 이점은 스마트카드를 사용하여 사용자 ID를 잠그는 것입니다. 스마트카드 없이 Notes®에 액세스하려면 사용자 ID 및 Notes® 비밀번호만 필요합니다. 스마트카드를 사용할 경우, Notes®에 액세스하려면 사용자 ID, 스마트카드 및 스마트카드 PIN이 필요합니다. 또한 스마트카드는 들고 다닐 수 있으므로(신용 카드와 비슷함) 사용자 ID를 도난 당할 위험이 적습니다.

주: 스마트카드라는 용어는 암호화 토큰을 포함합니다. 이것은 일반적으로 USB 포트에 연결하고 스마트카드와 동일한 기능을 가지는 하드웨어 장치입니다.

스마트카드 로그인을 사용하기 위한 두 가지 방법

이 태스크 정보

스마트카드 로그인을 사용하기 위한 두 가지 방법이 있습니다. 선호되는 방법은 스마트카드에 저장된 개인 인터넷 인증서의 개인 키를 사용하여 ID 파일을 보호하는 것입니다. 이 방법을 사용하면 인터넷 인증서 및 키가 미리 로드되어 있는 스마트카드를 사용할 수 있기 때문에, 스마트카드를 변경할 필요가 없어 읽기 전용 스마트카드를 사용할 수 있습니다. 또한 스마트카드를 사용하여 사용자가 ID 파일의 여러 사본을 쉽게 보호할 수 있습니다. 두 번째 방법은 스마트카드에 추가된 비밀 키를 사용하여 ID 파일을 보호하는 것입니다. 이 방법은 위에 언급한 다른 방법의 이점을 제공하지 않지만 Domino® 릴리스 6과의 호환성을 위해 지원됩니다.

경고: 관리자에게 먼저 알리지 않고 스마트카드 로그인을 사용 가능으로 설정하지 마십시오. 스마트카드 설정 사용자 ID를 사용하기 전에, 관리자는 사용자 문서에서 비밀번호가 만료되지 않았는지 확인해야 합니다.

Microsoft Windows 비밀번호를 Notes® 비밀번호와 동기화하거나, Notes® 비밀번호를 HCL Domino® 웹/인터넷 비밀번호와 동기화하는 경우, Notes®에서 스마트카드 로그인을 사용하려면 먼저 이 동기화를 사용 불가능으로 설정해야 합니다.

경고: 스마트카드를 사용하기 전에 관리자와 함께 사용자 ID가 복구 가능한지 확인해야 합니다. 사용자 ID 복구에 대한 자세한 내용은 사용자 ID 복구를 참조하십시오. 여러 컴퓨터에서 Notes®를 실행하는 경우, 스마트카드를 사용하기 전에 비밀번호 검사를 사용 불가능으로 설정해야 합니다.

인터넷 인증서 키로 ID 파일을 보호하여 스마트카드 로그인 사용(선호되는 방법)

이 태스크 정보

주: 이 절차에서는 ID 파일을 보호하기 위해 사용할 인터넷 인증서가 스마트카드에 저장되어 있다고 가정합니다. 그러나 인터넷 인증서가 ID 파일에 저장된 경우 이 절차를 수행하기 전에 먼저 a) 비밀 키로 ID 파일을 보호하여 스마트카드 로그인을 사용 가능으로 설정하고 b) 인터넷 키를 스마트카드로 이동해야 합니다.

프로시저

  1. 스마트카드 리더가 컴퓨터에 설치되어 있는지 그리고 관리자가 사용자 ID의 복구 정보를 설정했는지 확인합니다.
  2. 스마트카드 리더에 스마트카드를 넣습니다.
  3. 스마트카드를 보호하기 위해 사용할 인터넷 인증서와 키가 스마트카드에 저장되지 않은 경우, 스마트카드 공급업체 지침에 따라 인터넷 인증서를 스마트카드로 가져옵니다.
  4. 메뉴에서 파일 > 보안 > 사용자보안을 선택합니다.
  5. ID > 스마트카드를 클릭합니다.
  6. 스마트카드 환경 설정 대화 상자에서 스마트카드 드라이버 파일 필드에 있는 PKCS #11 스마트카드 드라이버 파일 디렉토리의 전체 경로를 입력하거나 검색합니다(폴더 단추 클릭). (이 파일은 스마트카드 리더를 설치할 때 추가되었습니다.) 예를 들어, C:\Schlumberger\Smart Cards 및 Terminals\Common Files\SLBCK.DLL입니다.
    팁: 스마트카드 드라이버 파일 필드에서 Notes®는 스마트카드 드라이버 파일을 찾는 컴퓨터에서 위치를 제안합니다.
  7. 계속을 클릭하십시오.
  8. ID > 인증서를 클릭합니다.
  9. 인터넷 인증서를 선택하고 ID 파일을 보호하는 데 사용할 인증서를 선택합니다.
  10. 기타 수행 > 스마트카드의 키를 사용하여 ID 파일 잠금을 클릭합니다.
  11. 각 정보를 입력하라는 메시지가 나타나면 Notes® 비밀번호와 스마트카드 PIN을 입력합니다. 스마트카드 로그인이 사용 가능하다는 메시지가 나타나면, 다음번 Notes®에 로그인할 때에는 스마트카드 PIN을 사용해야 합니다.
  12. 메시지가 나타나면 스마트카드에서 지원되는 경우, 스마트카드 환경 설정스마트카드 로그인 레이블 필드에 스마트카드의 이름을 입력합니다. 예를 들어, Jason의 스마트카드.

결과

주: 워크스테이션을 사용하지 않을 때마다 스마트카드가 있는지 확인하십시오. PKCS#11 Version 2.01 이상의 스마트카드 드라이버 집합을 사용하고 스마트카드 판독기에서 스마트카드를 삭제하는 경우, 스마트카드를 다시 스마트카드 리더에 넣은 후 올바른 PIN을 입력할 때까지 Notes® 화면에 잠금이 설정됩니다.
주: 사용자 ID의 추가 사본이 있는 경우, 다음 단계를 반복하여 각 사본에서 스마트카드를 사용 가능으로 설정합니다. 또는 한 번에 컴퓨터 한 대에서만 Notes®를 실행하는 경우, 이 절차에서 스마트카드를 사용 가능으로 설정한 ID를 각 컴퓨터에 복사합니다.

스마트카드에 저장된 비밀 키로 ID 파일을 보호하여 스마트카드 로그인 사용

이 태스크 정보

위에서 설명한 선호되는 방법을 사용할 수 없는 경우에만 이 방법을 사용하여 스마트카드 로그인을 사용 가능으로 설정하십시오.

프로시저

  1. 스마트카드 리더가 컴퓨터에 설치되어 있는지 그리고 관리자가 사용자 ID의 복구 정보를 설정했는지 확인합니다.
  2. 스마트카드 리더에 스마트카드를 넣습니다.
  3. 메뉴에서 파일 > 보안 > 사용자보안을 선택합니다.
  4. ID > 스마트카드를 클릭합니다.
  5. 스마트카드 환경 설정 대화 상자에서 스마트카드 드라이버 파일 필드에 있는 PKCS #11 스마트카드 드라이버 파일 디렉토리의 전체 경로를 입력하거나 검색합니다(폴더 단추 클릭). (이 파일은 스마트카드 리더를 설치할 때 추가되었습니다.) 예를 들어, C:\Schlumberger\Smart Cards 및 Terminals\Common Files\SLBCK.DLL입니다.
    팁: 스마트카드 드라이버 파일 필드에서 Notes®는 스마트카드 드라이버 파일을 찾는 컴퓨터에서 위치를 제안합니다.
  6. 계속을 클릭하십시오.
  7. Notes에서 스마트카드 사용에서 스마트카드 로그인 사용 가능을 클릭합니다.
  8. 각 정보를 입력하라는 메시지가 나타나면 Notes® 비밀번호와 스마트카드 PIN을 입력합니다. 스마트카드 로그인이 사용 가능하다는 메시지가 나타나면, 다음번 Notes®에 로그인할 때에는 스마트카드 PIN을 사용해야 합니다.
  9. 메시지가 나타나면 스마트카드에서 지원되는 경우, 스마트카드 환경 설정스마트카드 로그인 레이블 필드에 스마트카드의 이름을 입력합니다. 예를 들어, Jason의 스마트카드.

결과

주: 워크스테이션을 사용하지 않을 때마다 스마트카드가 있는지 확인하십시오. PKCS#11 Version 2.01 이상의 스마트카드 드라이버 집합을 사용하고 스마트카드 판독기에서 스마트카드를 삭제하는 경우, 스마트카드를 다시 스마트카드 리더에 넣은 후 올바른 PIN을 입력할 때까지 Notes® 화면에 잠금이 설정됩니다.
주: 사용자 ID 파일의 사본이 있는 경우, 이 절차에서 스마트카드 로그인을 위해 설정한 사용자 ID 파일의 사본으로 이 사본을 바꿉니다.

인터넷 키를 스마트카드로 이동

이 태스크 정보

스마트카드에 사용자가 가질 수 있는 공용 및 개인 인터넷 인증서(인터넷 CA 인증서가 아님)의 인터넷 개인 키를 저장할 수 있습니다. 인터넷 키를 스마트카드에 저장하면 사용자 ID에 저장하는 것보다 보안 수준이 증가합니다. 인터넷 키 집합이 스마트카드로 이동하면 개인 키를 포함하지 않고 인증서 자체를 별도의 파일로 내보낼 수 있습니다.

630-비트 개인 키를 포함한 일부 키는 스마트카드에 저장할 수 없습니다.

인터넷 키와 연결된 X.509 인증서도 스마트카드에 저장됩니다. 인증서를 클릭한 후 드롭 다운 목록에서 인터넷 인증서를 선택하면 사용자 보안 대화 상자에서 인증서와 연결된 키를 볼 수 있습니다.

경고: 스마트카드에 인터넷 키를 저장하면 인터넷 키를 삭제할 수 없습니다. 사용자 ID에 대해 사용자 ID 복구가 사용 가능해지면, 스마트카드에 저장한 키만 복구할 수 있습니다. 스마트카드에 키를 저장한 후 사용자 ID의 복구 정보를 변경한 경우 키를 더 이상 직접 복구할 수 없습니다. 인터넷 키를 복구하지 않으면 키로 암호화된 데이터를 더 이상 읽을 수 없습니다. 이 절차를 계속하기 전에 인터넷 키를 복구할 수 있는지 자세한 내용은 관리자에게 문의하십시오.

프로시저

  1. 파일 > 보안 > 사용자 보안을 클릭합니다.
  2. 메시지가 나타나면 PIN을 입력합니다.
  3. ID > 인증서를 클릭합니다.
  4. 인터넷 인증서를 선택합니다.
  5. 스마트카드로 이동시킬 인터넷 키에 해당되는 인터넷 인증서를 선택합니다.
  6. 기타 수행 > 개인 키를 스마트카드로 이동을 클릭합니다.
  7. 수행을 취소할 수 없다는 경고가 나타나면 를 클릭합니다.
  8. PIN을 입력하여 확인합니다.
  9. 키가 성공적으로 저장되었다는 확인 메시지가 나타납니다.

스마트카드에 미리 로드된 인터넷 인증서 사용

이 태스크 정보

인터넷 인증서가 저장된 스마트카드가 이미 제공된 경우 Notes®는 해당 인증서를 Notes® 클라이언트에 가져올 필요 없이 인증서를 찾아서 사용할 수 있는 기능을 지원합니다. 이 인증서는 RSA Asymmetric Client Signing용 "PKCS#11: Conformance Profile Specification"을 준수해야 합니다. 그렇지 않을 경우 수동으로 인증서를 ID 파일에 가져와야 합니다.

Notes®가 인터넷 인증서를 검색하여 사용자 보안 대화 상자에 표시하거나 인터넷 메일 해독 또는 TLS 클라이언트 인증에 인증서를 사용할 때 ID 파일의 인터넷 인증서와 함께 스마트카드에 로드된 인터넷 인증서를 사용할 수 있습니다.

인터넷 이메일에 서명할 때 아직 ID 파일에 포함되지 않은 인터넷 인증서가 스마트카드에 있으면 대화 상자 프롬프트를 통해 스마트카드의 인터넷 인증서에서 새로운 서명 인증서를 선택할 수 있습니다. 스마트카드에 새 인증서가 없으면 기본 서명 인증서가 사용되고 다른 메시지는 표시되지 않습니다.

ID 파일 및 스마트카드에 인터넷 인증서 복사본이 있는 경우 Notes®는 ID 파일의 인증서 복사본을 사용합니다.

스마트카드에서 인터넷 인증서를 가져오려면

이 태스크 정보

인터넷 인증서를 가져와 Notes® ID 파일에 저장하면 Notes®에서 검색하고 함께 사용할 수 있습니다.

주: 이 옵션은 비밀 키로 ID 파일을 보호하여 스마트카드 로그인을 사용 가능으로 설정한 사용자에게만 해당합니다.

프로시저

  1. 파일 > 보안 > 사용자보안을 클릭합니다.
  2. 메시지가 나타나면 PIN을 입력합니다.
    주: 인터넷 인증서 및 키로 스마트카드 로그인을 사용 가능으로 설정하기 위해 이 단계를 수행하는 경우에는 PIN을 입력하지 않아도 됩니다.
  3. ID > 인증서를 클릭합니다.
  4. 인증서 가져오기를 클릭합니다. 인증서를 ID 파일로 가져오는 여러 방법이 나열된 드롭 다운 목록이 나타납니다.
  5. 스마트카드에서 인터넷 인증서 가져오기를 선택합니다. 현재 스마트카드에서 사용 가능한 모든 인증서를 가져옵니다.

스마트카드 환경 설정 세부사항을 보려면

이 태스크 정보

Notes®와 함께 사용하도록 설정한 스마트카드 또는 암호화 토큰에 대한 모든 환경 설정 정보를 볼 수 있습니다.

프로시저

  1. 파일 > 보안 > 사용자 보안을 클릭합니다.
  2. 메시지가 나타나면 PIN을 입력합니다.
  3. ID > 스마트카드를 클릭합니다.
  4. 환경 설정 세부사항을 클릭합니다. 스마트카드 환경 설정 대화 상자가 나타납니다.
  5. 옵션: 슬롯 선택을 클릭합니다. 슬롯 선택 대화 상자가 나타납니다. 암호화 토큰에 대한 정보 외에도, 스마트카드 또는 암호화 토큰 리더에서 사용 중인 PC의 모든 슬롯을 나열하는 목록 상자를 제공합니다. 목록에서 번호를 선택하여 해당 슬롯에서 사용 중인 스마트카드 또는 토큰에 대한 세부사항을 확인합니다.