Notes® 启用智能卡登录

智能卡与信用卡类似,不同之处在于后者包含一个磁条,而智能卡包含微处理器和存储器。只要在计算机上安装了智能卡读取器,就可以将智能卡与用户标识一起用于登录到 HCL Notes®。一旦为智能卡登录启用了用户标识,即会提示您输入智能卡个人识别号码 (PIN) 以代替 Notes® 密码。

关于此任务

Notes® 使用智能卡的优势在于,可以使用智能卡锁定用户标识。在不使用智能卡时,只需提供用户标识和 Notes® 密码即可访问 Notes®。使用智能卡时,需要提供用户标识、智能卡和智能卡 PIN 才能访问 Notes®。此外,由于智能卡是随身携带的(正如随身携带信用卡),因此可以避免用户标识被窃。

注: 术语“智能卡”包含加密标志。这些是通常插到 USB 端口的硬件设备,并且有同智能卡相同的功能。

启用智能卡登录的两种方法

关于此任务

有两种方法可以启用智能卡登录。推荐使用的方法为通过使用存储在智能卡上的个人因特网证书的专用密钥来保护标识文件。因为此方法支持使用预装入了因特网证书和密码的智能卡,所以不需要更改智能卡,从而支持使用只读智能卡。它还使用户能够轻松使用智能卡保护标识文件的多个副本。第二种方法便是使用添加到智能卡的密钥来保护标识文件。此方法不能提供首选方法的优势,但是为与 Domino® R6 兼容而受支持。

警告: 要启用智能卡登录,必须首先通知管理员。管理员必须首先确认您的个人记录没有启用密码过期,然后您才能使用启用了智能卡的用户标识。

如果将 Microsoft Windows 密码与 Notes® 密码同步,或者将 Notes® 密码与 HCL Domino® Web/因特网密码同步,那么您需要禁用同步,然后才能对 Notes® 启用智能卡登录。

警告: 使用智能卡之前,必须与管理员一起确保您的用户标识是可恢复的。有关恢复用户标识的更多信息,请参阅恢复用户标识。如果从多台计算机运行 Notes®,那么您必须禁用密码检查,然后才能启用智能卡。

通过使用因特网证书密钥来保护标识文件从而启用智能卡登录(推荐)

关于此任务

注: 此过程假定您将使用的因特网证书存储在智能卡中。如果它存储在标识文件中,那么执行此过程之前,您必须 a) 使用密钥保护标识文件来启用 Smartcard 登录 b) 将因特网密钥移动到智能卡。

过程

  1. 确保已在您的计算机上安装了智能卡读取器并且管理员已为您的用户标识设置了恢复信息。
  2. 将智能卡插入智能卡读取器。
  3. 如果将用于保护智能卡的因特网证书和密钥未存储在智能卡中,请将该因特网证书导入到智能卡,同时遵循智能卡供应商的指示。
  4. 从菜单中选择文件 > 安全性 > 用户安全性
  5. 单击您的身份 > 您的智能卡
  6. 智能卡配置对话框的智能卡驱动程序文件字段中,输入或通过浏览找到(单击文件夹按钮)PKCS #11 智能卡驱动程序文件的目录的完整路径。(此文件是在安装智能卡读取器时添加的)。例如,C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL。
    提示:智能卡驱动程序文件字段下,Notes® 建议了您计算机上可找到智能卡驱动程序文件的位置。
  7. 单击继续
  8. 单击您的身份 > 您的证书
  9. 选择您的因特网证书并选择要用于保护标识文件的证书。
  10. 单击其他操作 > 使用智能卡上的密钥锁定标识文件
  11. 出现相应提示时,输入 Notes® 密码和智能卡 PIN。一旦提示已启用智能卡登录,从下次登录 Notes® 开始,每次登录时必须使用智能卡 PIN。
  12. 出现相应提示时,如果您的智能卡支持,请在您的智能卡配置下的智能卡登录标签字段中输入智能卡的描述性名称。例如:Jason's Smartcard。

结果

注: 请确保每次离开工作站时都取出智能卡。如果使用的是 PKCS#11 V2.01 或更高版本的智能卡驱动程序集,那么从智能卡读取器拔出智能卡会锁定 Notes® 显示屏,直到将智能卡重新插入智能卡读取器并输入正确的 PIN 为止。
注: 如果具有用户标识的其他副本,请重新对启用了智能卡的各个副本重复这些步骤。或者,如果您一次仅从一台计算机运行 Notes®,请在使用时将此过程中通过智能卡启用的标识复制到每台计算机。

通过使用存储在智能卡的密钥来保护标识文件从而启用智能卡登录

关于此任务

仅当您无法使用先前主题描述的推荐方法时才使用此方法来启用智能卡登录

过程

  1. 确保已在您的计算机上安装了智能卡读取器并且管理员已为您的用户标识设置了恢复信息。
  2. 将智能卡插入智能卡读取器。
  3. 从菜单中选择文件 > 安全性 > 用户安全性
  4. 单击您的身份 > 您的智能卡
  5. 智能卡配置对话框的智能卡驱动程序文件字段中,输入或通过浏览找到(单击文件夹按钮)PKCS #11 智能卡驱动程序文件的目录的完整路径。(此文件是在安装智能卡读取器时添加的)。例如,C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL。
    提示:智能卡驱动程序文件字段下,Notes® 建议了您计算机上可找到智能卡驱动程序文件的两个位置。
  6. 单击继续
  7. 单击结合 Notes 使用智能卡下的启用智能卡登录
  8. 出现相应提示时,输入 Notes® 密码和智能卡 PIN。一旦提示已启用智能卡登录,从下次登录 Notes® 开始,每次登录时必须使用智能卡 PIN。
  9. 出现相应提示时,如果您的智能卡支持,请在您的智能卡配置下的智能卡登录标签字段中输入智能卡的描述性名称。例如:Jason's Smartcard。

结果

注: 请确保每次离开工作站时都取出智能卡。如果使用的是 PKCS#11 V2.01 或更高版本的智能卡驱动程序集,那么从智能卡读取器拔出智能卡会锁定 Notes® 显示屏,直到将智能卡重新插入智能卡读取器并输入正确的 PIN 为止。
注: 如果有多个用户标识文件的副本,请使用将其替换为在此过程中为智能卡登录启用的用户标识文件的副本。

将因特网密钥移动到智能卡

关于此任务

在您的智能卡上,可以存储您可能具有的公用和个人因特网证书(不是来自因特网证书认证中心颁发的证书)中的任何因特网专用密钥 。与仅将其存储在用户标识中相比,将因特网密钥存储在智能卡上可以提供更好的保护。将一组因特网密钥移到智能卡之后,只能将证书本身导出到一个单独的文件,而无法将专用密钥一起导出。

请注意,某些密钥可能无法存储在智能卡上,包括 630 位的专用密钥。

与因特网密钥相关的 X.509 证书也存储在智能卡上。可以在“用户安全”对话框中查看该证书及其相关的密钥,单击“您的证书”并在下拉列表中选择“您的因特网证书”。

警告: 一旦将因特网密钥放置在智能卡上,便无法将其除去。在用户标识上启用用户标识恢复之后,只能恢复放置在智能卡上的密钥。如果将密钥放置到智能卡之后更改了用户标识中的恢复信息,您就不能直接恢复这些密钥。如果不恢复因特网密钥,就无法读取使用此密钥加密的数据。在继续执行此过程前,请与管理员联系,寻求是否可恢复您的因特网密钥的相关建议。

过程

  1. 单击文件 > 安全性 > 用户安全性
  2. 出现提示后,输入您的 PIN。
  3. 单击您的身份 > 您的证书
  4. 选择您的因特网证书
  5. 选择与要移动到智能卡的因特网密钥相对应的因特网证书。
  6. 单击其他操作 > 将专用密钥移至智能卡
  7. 收到无法撤销该操作的警告时,单击
  8. 输入您的 PIN 以进行确认。
  9. 您应该收到说明密钥已成功存储的信息。

使用智能卡上预先装载的因特网证书

关于此任务

如果为您提供的智能卡上已经存储了因特网证书,那么 Notes® 支持直接查找和使用这些证书,而不必将这些证书导入到 Notes® 客户端。这些证书必须符合 PKCS#11: Conformance Profile Specification for RSA Asymmetric Client Signing。如果不符合规范,则必须手动将它们导入您的标识文件中。

Notes® 搜索因特网证书以将其显示在“用户安全性”对话框中,或者将证书用于解密因特网邮件或用于 TLS 客户端认证时,智能卡上装入的因特网证书将可以与标识文件中的因特网证书一起使用。

当您在因特网电子邮件上签名,并且您的智能卡中的因特网证书尚未包含在您的标识文件中时,您将可以通过对话框提示从智能卡的证书中选择一个新的签名证书。如果智能卡上没有新的证书,将使用缺省的签名证书,并且不会有提示。

如果标识文件和智能卡上各有因特网证书的副本,那么 Notes® 将使用标识文件中的证书副本。

从智能卡导入因特网证书

关于此任务

可以导入因特网证书并将其存储在 Notes® 标识文件中,以便 Notes® 可以找到并使用这些证书。

注: 此选项仅适用于通过使用密钥保护标识文件来启用智能卡登录的用户。

过程

  1. 单击文件 > 安全性 > 用户安全性
  2. 出现提示后,输入您的 PIN。
    注: 如果您要将执行此步骤作为使用因特网证书和密钥来启用智能卡登录的一部分,那么不会提示您输入 PIN。
  3. 单击您的身份 > 您的证书
  4. 单击获取证书。此时将显示一个下拉式列表,其中列出了将证书导入标识文件的各种方式。
  5. 选择从智能卡导入因特网证书。此操作将从当前智能卡中导入所有的可用证书。

查看智能卡配置详细信息

关于此任务

您可以查看已配置为用于 Notes® 的任何智能卡或密码令牌的所有配置信息。

过程

  1. 单击文件 > 安全性 > 用户安全性
  2. 出现提示后,输入您的 PIN。
  3. 单击您的身份 > 您的智能卡
  4. 单击配置详细信息。将出现“智能卡配置”对话框。
  5. 可选: 单击选择卡槽。将出现“选择卡槽”对话框。除了关于加密标志的信息,它还提供在您的个人计算机上智能卡或加密标记读取器正在使用的所有卡槽的列表框。从列表中选择一个数字查看关于该卡槽正在使用的智能卡或标志的详细信息。