Aktivieren von Smartcards für die Notes®- Anmeldung

Smartcards ähneln Kreditkarten, enthalten jedoch keinen Magnetstreifen, sondern einen Mikroprozessor und einen Speicher. Sie können eine Smartcard mit Ihrer Benutzer-ID verwenden, um sich bei HCL Notes ® anzumelden, sofern auf Ihrem Computer ein Smartcard-Lesegerät installiert ist. Sobald Ihre Benutzer-ID für die Smartcard-Anmeldung aktiviert ist, werden Sie anstelle Ihres Notes® - Passworts zur Eingabe Ihrer Smartcard-PIN (Personal Identification Number) aufgefordert.

Über diese Aufgabe

The advantage of using a Smartcard with Notes® is that you use a Smartcard to lock your User ID. Without a Smartcard, you only need your User ID and your Notes® password to access Notes®. When using a Smartcard, you need your User ID, your Smartcard, and your Smartcard PIN to access Notes®. Also, because you carry your Smartcard with you (just as you would carry a credit card with you), you are much less vulnerable to User ID theft.

Hinweis: Der Begriff Smartcard umfasst auch kryptografische Token. Hierbei handelt es sich um Hardwaregeräte, die normalerweise an einen USB-Anschluss angeschlossen werden und die gleiche Funktion wie Smartcards haben.

Zwei Möglichkeiten, die Smartcard-Anmeldung zu aktivieren

Über diese Aufgabe

Es gibt zwei Möglichkeiten, die Smartcard-Anmeldung zu aktivieren. Die bevorzugte Methode sichert die ID-Datei mithilfe eines privaten Schlüssels aus einem persönlichen Internetzertifikat, das auf der Smartcard gespeichert ist. Da diese Methode die Verwendung einer Smartcard unterstützt, auf der das Internetzertifikat und die Schlüssel vorinstalliert sind, sind keine Änderungen an einer Smartcard erforderlich, sodass schreibgeschützte Smartcards verwendet werden können. Außerdem können Benutzer problemlos mehrere Kopien ihrer Ausweisdateien mit einer Smartcard sichern. Die zweite Möglichkeit sichert die ID-Datei mithilfe eines Geheimnisses, das der Smartcard hinzugefügt wird. Diese Methode bietet nicht die Vorteile der bevorzugten Methode, wird jedoch aus Kompatibilitätsgründen mit Domino® Version 6 unterstützt.

ACHTUNG: Aktivieren Sie die Smartcard-Anmeldung nicht, ohne vorher Ihren Administrator zu benachrichtigen. Ihr Administrator muss sicherstellen, dass für Ihren Personendatensatz kein Kennwortablauf aktiviert ist, bevor Sie mit der Verwendung einer Smartcard-fähigen Benutzer-ID beginnen können.

If you synchronize your Microsoft Windows password with your Notes® password or if you synchronize your Notes® password with your HCL Domino® Web/Internet password password, you need to disable the synchronization before enabling Smartcard login with Notes®.

CAUTION: Before using a Smartcard, you must work with your administrator to ensure your User ID is recoverable. For more information on recovering your User ID, see Recovering your User ID. If you run Notes® from more than one computer, you must disable password checking before you enable use of a Smartcard.

Aktivieren der Smartcard-Anmeldung durch Sichern der ID-Datei mit einem Internet-Zertifikatsschlüssel (bevorzugt)

Über diese Aufgabe

Hinweis: Bei diesem Verfahren wird davon ausgegangen, dass das Internetzertifikat, das Sie zum Sichern der ID-Datei verwenden, auf der Smartcard gespeichert ist. Wenn es stattdessen in der ID-Datei gespeichert ist, müssen Sie vor der Durchführung dieses Verfahrens a) die Smartcard-Anmeldung aktivieren, indem Sie die ID-Datei mit einem Geheimnis sichern, und b) die Internetschlüssel auf die Smartcard übertragen.

Verfahren

  1. Stellen Sie sicher, dass auf Ihrem Computer ein Smartcard-Lesegerät installiert ist und Ihr Administrator Wiederherstellungsinformationen für Ihre Benutzer-ID eingerichtet hat.
  2. Stecken Sie Ihre Smartcard in den Smartcard-Leser.
  3. Wenn das Internetzertifikat und die Schlüssel, die Sie zum Sichern Ihrer Smartcard verwenden, nicht auf Ihrer Smartcard gespeichert sind, importieren Sie das Internetzertifikat auf Ihre Smartcard und befolgen Sie dabei die Anweisungen Ihres Smartcard-Anbieters.
  4. Wählen Sie im Menü „Datei“ > „Sicherheit“ > „ Benutzersicherheit .
  5. Klicken Sie auf Ihre Identität > Ihre Smartcard .
  6. Geben Sie im Dialogfeld „Smartcard-Konfiguration“ den gesamten Pfad des Verzeichnisses für die PKCS #11-Smartcard-Treiberdatei im Feld „Smartcard-Treiberdatei“ ein oder suchen Sie danach (klicken Sie auf die Ordnerschaltfläche). (Diese Datei wurde bei der Installation Ihres Smartcard-Lesegeräts hinzugefügt). Zum Beispiel C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL.
    Tip: Below the Smartcard driver file field, Notes® suggests places on your computer where you might find your Smartcard driver file.
  7. Klicken Sie auf Weiter .
  8. Klicken Sie auf Ihre Identität > Ihre Zertifikate .
  9. Wählen Sie Ihre Internetzertifikate und dann das Zertifikat aus, das zum Sichern der ID-Datei verwendet werden soll.
  10. Klicken Sie auf Andere Aktionen > ID-Datei mit Schlüssel auf Smartcard sperren
  11. When prompted for each, enter your Notes® password and your Smartcard PIN. Once you are prompted that Smartcard Login is enabled, you must use your Smartcard PIN the next time you login to Notes® and thereafter.
  12. Wenn Sie dazu aufgefordert werden und sofern Ihre Smartcard dies unterstützt, geben Sie im Feld „Smartcard-Anmeldebezeichnung“ unter „Ihre Smartcard-Konfiguration“ einen beschreibenden Namen für Ihre Smartcard ein. Zum Beispiel: Jasons Smartcard.

Ergebnisse

Note: Make sure to take your Smartcard with you whenever you leave your workstation. If you are using a PKCS#11 Version 2.01 or higher Smartcard driver set, removing your Smartcard from the Smartcard reader locks the Notes® display until the Smartcard is put back into the Smartcard reader and you enter the correct PIN.
Note: If you have additional copies of your User ID, repeat these steps to Smartcard-enable each copy. Or, if you run Notes® from only one computer at a time, copy the ID that you Smartcard-enabled in this procedure to each computer as you use it.

Ermöglichen der Smartcard-Anmeldung durch Sichern der ID-Datei mit einem auf der Smartcard gespeicherten Geheimnis

Über diese Aufgabe

Verwenden Sie diese Methode, um die Smartcard-Anmeldung nur zu aktivieren, wenn Sie die oben in diesem Thema beschriebene bevorzugte Methode nicht verwenden können.

Verfahren

  1. Stellen Sie sicher, dass auf Ihrem Computer ein Smartcard-Lesegerät installiert ist und Ihr Administrator Wiederherstellungsinformationen für Ihre Benutzer-ID eingerichtet hat.
  2. Stecken Sie Ihre Smartcard in den Smartcard-Leser.
  3. Wählen Sie im Menü „Datei“ > „Sicherheit“ > „ Benutzersicherheit . .
  4. Klicken Sie auf Ihre Identität > Ihre Smartcard .
  5. Geben Sie im Dialogfeld „Smartcard-Konfiguration“ den gesamten Pfad des Verzeichnisses für die PKCS #11-Smartcard-Treiberdatei im Feld „Smartcard-Treiberdatei“ ein oder suchen Sie danach (klicken Sie auf die Ordnerschaltfläche). (Diese Datei wurde bei der Installation Ihres Smartcard-Lesegeräts hinzugefügt). Zum Beispiel C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL.
    Tip: Below the Smartcard driver file field, Notes® suggests two places on your computer where you might find your Smartcard driver file.
  6. Klicken Sie auf Weiter .
  7. Klicken Sie unter „Verwenden Ihrer Smartcard mit Notizen“ auf „ Smartcard-Anmeldung aktivieren“ .
  8. When prompted for each, enter your Notes® password and your Smartcard PIN. Once you are prompted that Smartcard Login is enabled, you must use your Smartcard PIN the next time you login to Notes® and thereafter.
  9. Wenn Sie dazu aufgefordert werden und sofern Ihre Smartcard dies unterstützt, geben Sie im Feld „Smartcard-Anmeldebezeichnung“ unter „Ihre Smartcard-Konfiguration“ einen beschreibenden Namen für Ihre Smartcard ein. Zum Beispiel: Jasons Smartcard.

Ergebnisse

Note: Make sure to take your Smartcard with you whenever you leave your workstation. If you are using a PKCS#11 Version 2.01 or higher Smartcard driver set, removing your Smartcard from the Smartcard reader locks the Notes® display until the Smartcard is put back into the Smartcard reader and you enter the correct PIN.
Hinweis: Wenn Kopien Ihrer Benutzer-ID-Datei vorhanden sind, ersetzen Sie diese durch die Kopie der Benutzer-ID-Datei, die Sie in diesem Verfahren für die Smartcard-Anmeldung aktiviert haben.

Verschieben von Internetschlüsseln auf eine Smartcard

Über diese Aufgabe

Sie können auf Ihrer Smartcard alle öffentlichen und privaten Internetschlüssel von persönlichen Internetzertifikaten speichern, die Sie möglicherweise besitzen (nicht von Zertifikaten von Internet-Zertifizierungsstellen). Das Speichern Ihrer Internetschlüssel auf Ihrer Smartcard bietet einen zusätzlichen Schutz für diese als das Speichern in Ihrer Benutzer-ID. Sobald ein Satz Internetschlüssel auf eine Smartcard übertragen wurde, ist es nur noch möglich, das Zertifikat selbst, ohne den privaten Schlüssel, in eine separate Datei zu exportieren.

Beachten Sie, dass Sie einige Schlüssel, einschließlich privater 630-Bit-Schlüssel, möglicherweise nicht auf einer Smartcard speichern können.

Das zu den Internetschlüsseln gehörende X.509-Zertifikat wird ebenfalls auf der Smartcard gespeichert. Sie können dieses Zertifikat und die zugehörigen Schlüssel im Dialogfeld „Benutzersicherheit“ anzeigen, indem Sie auf Ihre Zertifikate klicken und in der Dropdown-Liste Ihre Internetzertifikate auswählen.

ACHTUNG: Sobald Sie Ihre Internetschlüssel auf Ihrer Smartcard platziert haben, können Sie diese nicht mehr entfernen. Sie können Schlüssel, die sich auf Ihrer Smartcard befinden, nur wiederherstellen, nachdem die Benutzer-ID-Wiederherstellung für Ihre Benutzer-ID aktiviert wurde. Wenn sich die Wiederherstellungsinformationen in Ihrer Benutzer-ID ändern, nachdem Sie Schlüssel auf einer Smartcard platziert haben, können Sie diese Schlüssel nicht mehr direkt wiederherstellen. Wenn Sie Ihre Internetschlüssel nicht wiederherstellen, sind die mit den Schlüsseln verschlüsselten Daten nicht mehr lesbar. Wenden Sie sich an Ihren Administrator, um weitere Ratschläge zu erhalten, ob Ihre Internetschlüssel wiederhergestellt werden können, bevor Sie mit diesem Verfahren fortfahren.

Verfahren

  1. Klicken Sie auf Datei > Sicherheit > Benutzersicherheit . .
  2. Geben Sie Ihre PIN ein, wenn Sie dazu aufgefordert werden.
  3. Klicken Sie auf Ihre Identität > Ihre Zertifikate .
  4. Wählen Sie Ihre Internetzertifikate aus.
  5. Wählen Sie das Internetzertifikat aus, das den Internetschlüsseln entspricht, die Sie auf Ihre Smartcard verschieben möchten.
  6. Klicken Sie auf Andere Aktionen > Privaten Schlüssel auf Smartcard verschieben .
  7. Klicken Sie auf „Ja“ , wenn Sie die Warnung erhalten, dass Sie die Aktion nicht rückgängig machen können.
  8. Geben Sie zur Bestätigung Ihre PIN ein.
  9. Sie sollten eine Bestätigung erhalten, dass Ihr Schlüssel erfolgreich gespeichert wurde.

Verwendung vorinstallierter Internetzertifikate auf einer Smartcard

Über diese Aufgabe

If your Smartcard was given to you with Internet certificates already stored on it, Notes® supports the ability to find and use those certificates without having to import them into the Notes® client. These certificates must conform to the PKCS#11: Conformance Profile Specification for RSA Asymmetric Client Signing. If they do not, you must manually import them into your ID file.

When Notes® searches for Internet certificates to display in the User Security dialog box, or to use the certificates for decrypting Internet mail or for TLS client authentication, the Internet certificates loaded on your Smartcard will be available for use, along with the Internet certificates in your ID file.

Wenn Sie Internet-E-Mails signieren und auf Ihrer Smartcard Internetzertifikate vorhanden sind, die nicht bereits in Ihrer ID-Datei enthalten sind, haben Sie über eine Eingabeaufforderung in einem Dialogfeld die Möglichkeit, ein neues Signaturzertifikat aus den Zertifikaten auf der Smartcard auszuwählen. Wenn auf Ihrer Smartcard keine neuen Zertifikate gefunden werden, wird Ihr Standardsignaturzertifikat verwendet und Sie werden nicht dazu aufgefordert.

If you have copies of Internet certificates in your ID file and on your Smartcard, Notes® will use the copy of the certificate in the ID file.

So importieren Sie Internetzertifikate von einer Smartcard

Über diese Aufgabe

You can import Internet certificates and store them in the Notes® ID file so that they can be found by, and used with, Notes®.

Hinweis: Diese Option gilt nur für Benutzer, die die Smartcard-Anmeldung durch Sichern der ID-Datei mit einem Geheimnis aktiviert haben.

Verfahren

  1. Klicken Sie auf Datei > Sicherheit > Benutzersicherheit .
  2. Geben Sie Ihre PIN ein, wenn Sie dazu aufgefordert werden.
    Hinweis: Wenn Sie diesen Schritt im Rahmen der Aktivierung der Smartcard-Anmeldung mit einem Internetzertifikat und -schlüssel ausführen, werden Sie nicht zur Eingabe der PIN aufgefordert.
  3. Klicken Sie auf Ihre Identität > Ihre Zertifikate .
  4. Klicken Sie auf Zertifikate abrufen . Es erscheint eine Dropdown-Liste, die verschiedene Möglichkeiten zum Importieren von Zertifikaten in die ID-Datei auflistet.
  5. Wählen Sie „Internetzertifikat von einer Smartcard importieren“ aus. Dadurch werden alle verfügbaren Zertifikate von der aktuellen Smartcard importiert.

Zum Anzeigen von Smartcard-Konfigurationsdetails

Über diese Aufgabe

You can view all of the configuration information for any Smartcard or cryptographic token you have configured to use with Notes®.

Verfahren

  1. Klicken Sie auf Datei > Sicherheit > Benutzersicherheit .
  2. Geben Sie Ihre PIN ein, wenn Sie dazu aufgefordert werden.
  3. Klicken Sie auf Ihre Identität > Ihre Smartcard .
  4. Klicken Sie auf Konfigurationsdetails . Das Dialogfeld „Smartcard-Konfiguration“ wird angezeigt.
  5. Optional: Klicken Sie auf Slot auswählen . Das Dialogfeld „Steckplatz auswählen“ wird angezeigt. Zusätzlich zu den Informationen zum kryptografischen Token bietet es ein Listenfeld aller Steckplätze in Ihrem PC, die von Smartcard- oder kryptografischen Token-Lesegeräten verwendet werden. Wählen Sie eine Nummer aus der Liste aus, um Details zu der Smartcard oder dem Token anzuzeigen, die von diesem Steckplatz verwendet werden.