Habilitación de tarjetas inteligentes para el inicio de sesión de Notes®

Smartcards resemble credit cards, but instead of containing a magnetic strip they contain a microprocessor and memory. You can use a Smartcard with your User ID to login to HCL Notes®, provided you have a Smartcard reader installed on your computer. Once your User ID is enabled for Smartcard login, you are prompted for your Smartcard Personal Identification Number (PIN) in place of your Notes® password.

Acerca de esta tarea

The advantage of using a Smartcard with Notes® is that you use a Smartcard to lock your User ID. Without a Smartcard, you only need your User ID and your Notes® password to access Notes®. When using a Smartcard, you need your User ID, your Smartcard, and your Smartcard PIN to access Notes®. Also, because you carry your Smartcard with you (just as you would carry a credit card with you), you are much less vulnerable to User ID theft.

Nota: El término tarjeta inteligente incluye tokens criptográficos. Se trata de dispositivos de hardware que normalmente se conectan a un puerto USB y tienen la misma función que las tarjetas inteligentes.

Dos formas de habilitar el inicio de sesión con tarjeta inteligente

Acerca de esta tarea

Hay dos formas de habilitar el inicio de sesión con tarjeta inteligente. La forma preferida protege el archivo de identificación utilizando una clave privada de un certificado personal de Internet almacenado en la tarjeta inteligente. Debido a que este método admite el uso de una tarjeta inteligente en la que están precargados el certificado de Internet y las claves, no requiere cambios en la tarjeta inteligente, por lo que permite el uso de tarjetas inteligentes de solo lectura. También permite a los usuarios proteger fácilmente varias copias de sus archivos de identificación con una tarjeta inteligente. La segunda forma protege el archivo de identificación mediante un secreto que se agrega a la tarjeta inteligente. Este método no ofrece las ventajas del método preferido, pero es compatible con la versión 6 de Domino® .

PRECAUCIÓN: No habilite el inicio de sesión con tarjeta inteligente sin notificar primero a su administrador. Su administrador debe verificar que su registro personal no tenga habilitada la caducidad de contraseña antes de que pueda comenzar a usar una identificación de usuario habilitada para tarjeta inteligente.

If you synchronize your Microsoft Windows password with your Notes® password or if you synchronize your Notes® password with your HCL Domino® Web/Internet password password, you need to disable the synchronization before enabling Smartcard login with Notes®.

CAUTION: Before using a Smartcard, you must work with your administrator to ensure your User ID is recoverable. For more information on recovering your User ID, see Recovering your User ID. If you run Notes® from more than one computer, you must disable password checking before you enable use of a Smartcard.

Habilitar el inicio de sesión con tarjeta inteligente protegiendo el archivo de identificación con una clave de certificado de Internet (preferido)

Acerca de esta tarea

Nota: Este procedimiento supone que el certificado de Internet que utilizará para proteger el archivo de identificación está almacenado en la tarjeta inteligente. Si, en cambio, está almacenado en el archivo de identificación, antes de realizar este procedimiento debe a) habilitar el inicio de sesión con tarjeta inteligente protegiendo el archivo de identificación con un secreto y b) mover las claves de Internet a la tarjeta inteligente.

Procedimiento

  1. Asegúrese de que haya un lector de tarjetas inteligentes instalado en su computadora y que su administrador haya configurado la información de recuperación para su ID de usuario.
  2. Inserte su Smartcard en el lector de Smartcard.
  3. Si el certificado de Internet y las claves que utilizará para proteger su tarjeta inteligente no se han almacenado en su tarjeta inteligente, importe el certificado de Internet a su tarjeta inteligente, siguiendo las instrucciones del proveedor de su tarjeta inteligente.
  4. En el menú, elija Archivo > Seguridad > Seguridad del usuario .
  5. Haga clic en Su identidad > Su tarjeta inteligente .
  6. En el cuadro de diálogo Configuración de tarjeta inteligente , ingrese o busque (haga clic en el botón de carpeta) la ruta completa del directorio para el archivo del controlador de tarjeta inteligente PKCS #11 en el campo Archivo del controlador de tarjeta inteligente . (Este archivo se agregó cuando instaló su lector de tarjetas inteligentes). Por ejemplo, C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL.
    Tip: Below the Smartcard driver file field, Notes® suggests places on your computer where you might find your Smartcard driver file.
  7. Haga clic en Continuar .
  8. Haga clic en Su identidad > Sus certificados .
  9. Seleccione Sus certificados de Internet y seleccione el certificado que desea utilizar para proteger el archivo de identificación.
  10. Haga clic en Otras acciones > Bloquear archivo de identificación con clave en tarjeta inteligente
  11. When prompted for each, enter your Notes® password and your Smartcard PIN. Once you are prompted that Smartcard Login is enabled, you must use your Smartcard PIN the next time you login to Notes® and thereafter.
  12. Cuando se le solicite, y si su tarjeta inteligente lo admite, ingrese un nombre descriptivo para su tarjeta inteligente en el campo Etiqueta de inicio de sesión de tarjeta inteligente en Configuración de su tarjeta inteligente . Por ejemplo: la tarjeta inteligente de Jason.

Resultados

Note: Make sure to take your Smartcard with you whenever you leave your workstation. If you are using a PKCS#11 Version 2.01 or higher Smartcard driver set, removing your Smartcard from the Smartcard reader locks the Notes® display until the Smartcard is put back into the Smartcard reader and you enter the correct PIN.
Note: If you have additional copies of your User ID, repeat these steps to Smartcard-enable each copy. Or, if you run Notes® from only one computer at a time, copy the ID that you Smartcard-enabled in this procedure to each computer as you use it.

Habilitar el inicio de sesión con tarjeta inteligente protegiendo el archivo de identificación con un secreto almacenado en la tarjeta inteligente

Acerca de esta tarea

Utilice este método para habilitar el inicio de sesión con tarjeta inteligente solo si no puede utilizar el método preferido descrito anteriormente en este tema.

Procedimiento

  1. Asegúrese de que haya un lector de tarjetas inteligentes instalado en su computadora y que su administrador haya configurado la información de recuperación para su ID de usuario.
  2. Inserte su Smartcard en el lector de Smartcard.
  3. En el menú, elija Archivo > Seguridad > Seguridad del usuario . .
  4. Haga clic en Su identidad > Su tarjeta inteligente .
  5. En el cuadro de diálogo Configuración de tarjeta inteligente , ingrese o busque (haga clic en el botón de carpeta) la ruta completa del directorio para el archivo del controlador de tarjeta inteligente PKCS #11 en el campo Archivo del controlador de tarjeta inteligente . (Este archivo se agregó cuando instaló su lector de tarjetas inteligentes). Por ejemplo, C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL.
    Tip: Below the Smartcard driver file field, Notes® suggests two places on your computer where you might find your Smartcard driver file.
  6. Haga clic en Continuar .
  7. Haga clic en Habilitar inicio de sesión con tarjeta inteligente en Uso de su tarjeta inteligente con Notes .
  8. When prompted for each, enter your Notes® password and your Smartcard PIN. Once you are prompted that Smartcard Login is enabled, you must use your Smartcard PIN the next time you login to Notes® and thereafter.
  9. Cuando se le solicite, y si su tarjeta inteligente lo admite, ingrese un nombre descriptivo para su tarjeta inteligente en el campo Etiqueta de inicio de sesión de tarjeta inteligente en Configuración de su tarjeta inteligente . Por ejemplo: la tarjeta inteligente de Jason.

Resultados

Note: Make sure to take your Smartcard with you whenever you leave your workstation. If you are using a PKCS#11 Version 2.01 or higher Smartcard driver set, removing your Smartcard from the Smartcard reader locks the Notes® display until the Smartcard is put back into the Smartcard reader and you enter the correct PIN.
Nota: Si hay copias de su archivo de ID de usuario, reemplácelas con la copia del archivo de ID de usuario que habilitó para el inicio de sesión con tarjeta inteligente en este procedimiento.

Mover claves de Internet a una tarjeta inteligente

Acerca de esta tarea

Puede almacenar en su tarjeta inteligente cualquier clave pública y privada de Internet procedente de certificados personales de Internet que pueda tener (no de certificados de autoridad certificadora de Internet). Almacenar sus claves de Internet en su tarjeta inteligente les agrega un nivel adicional de protección que almacenarlas en su ID de usuario. Una vez que un conjunto de claves de Internet se mueve a una tarjeta inteligente, solo es posible exportar el certificado en sí, sin incluir la clave privada, a un archivo separado.

Tenga en cuenta que es posible que no pueda almacenar algunas claves en una tarjeta inteligente, incluidas las claves privadas de 630 bits.

En la Smartcard también se almacena el certificado X.509 asociado a las claves de Internet. Puede ver este certificado y sus claves asociadas en el cuadro de diálogo Seguridad del usuario, cuando hace clic en Sus certificados y selecciona Sus certificados de Internet en la lista desplegable.

PRECAUCIÓN: Una vez que coloque sus claves de Internet en su tarjeta inteligente, no podrá eliminarlas. Solo puede recuperar las claves que se colocan en su tarjeta inteligente después de que se haya habilitado la recuperación de ID de usuario en su ID de usuario. Si la información de recuperación en su ID de usuario cambia después de haber colocado las claves en una tarjeta inteligente, ya no podrá recuperar esas claves directamente. Si no recupera sus claves de Internet, los datos cifrados con las claves ya no serán legibles. Comuníquese con su administrador para obtener más consejos sobre si sus claves de Internet se pueden recuperar antes de continuar con este procedimiento.

Procedimiento

  1. Haga clic en Archivo > Seguridad > Seguridad del usuario . .
  2. Ingrese su PIN cuando se le solicite.
  3. Haga clic en Su identidad > Sus certificados .
  4. Seleccione sus certificados de Internet .
  5. Seleccione el certificado de Internet que corresponda con las claves de Internet que desea mover a su Smartcard.
  6. Haga clic en Otras acciones > Mover clave privada a tarjeta inteligente .
  7. Haga clic en cuando reciba la advertencia de que no puede revertir la acción.
  8. Ingrese su PIN para confirmar.
  9. Debería recibir confirmación de que su clave se almacenó correctamente.

Uso de certificados de Internet precargados en una tarjeta inteligente

Acerca de esta tarea

If your Smartcard was given to you with Internet certificates already stored on it, Notes® supports the ability to find and use those certificates without having to import them into the Notes® client. These certificates must conform to the PKCS#11: Conformance Profile Specification for RSA Asymmetric Client Signing. If they do not, you must manually import them into your ID file.

When Notes® searches for Internet certificates to display in the User Security dialog box, or to use the certificates for decrypting Internet mail or for TLS client authentication, the Internet certificates loaded on your Smartcard will be available for use, along with the Internet certificates in your ID file.

Cuando firma correo electrónico de Internet y tiene certificados de Internet en su tarjeta inteligente que aún no están contenidos en su archivo de identificación, tendrá la opción de elegir un nuevo certificado de firma entre los de la tarjeta inteligente, a través de un cuadro de diálogo. Si no se encuentran nuevos certificados en su tarjeta inteligente, se utilizará su certificado de firma predeterminado y no se le solicitará.

If you have copies of Internet certificates in your ID file and on your Smartcard, Notes® will use the copy of the certificate in the ID file.

Para importar certificados de Internet desde una tarjeta inteligente

Acerca de esta tarea

You can import Internet certificates and store them in the Notes® ID file so that they can be found by, and used with, Notes®.

Nota: Esta opción solo se aplica a los usuarios que han habilitado el inicio de sesión con tarjeta inteligente protegiendo el archivo de identificación con un secreto.

Procedimiento

  1. Haga clic en Archivo > Seguridad > Seguridad del usuario .
  2. Ingrese su PIN cuando se le solicite.
    Nota: Si realiza este paso como parte de la habilitación del inicio de sesión con tarjeta inteligente con un certificado y una clave de Internet, no se le solicitará el PIN.
  3. Haga clic en Su identidad > Sus certificados .
  4. Haga clic en Obtener certificados . Aparece una lista desplegable que enumera diferentes formas de importar certificados al archivo de identificación.
  5. Seleccione Importar certificado de Internet desde una tarjeta inteligente . Esto importa todos los certificados disponibles de la tarjeta inteligente actual.

Para ver los detalles de configuración de la tarjeta inteligente

Acerca de esta tarea

You can view all of the configuration information for any Smartcard or cryptographic token you have configured to use with Notes®.

Procedimiento

  1. Haga clic en Archivo > Seguridad > Seguridad del usuario .
  2. Ingrese su PIN cuando se le solicite.
  3. Haga clic en Su identidad > Su tarjeta inteligente .
  4. Haga clic en Detalles de configuración . Aparece el cuadro de diálogo Configuración de tarjeta inteligente.
  5. Opcional: haga clic en Seleccionar ranura . Aparece el cuadro de diálogo Seleccionar ranura. Además de la información sobre el token criptográfico, proporciona un cuadro de lista de todas las ranuras de su PC que utilizan los lectores de tarjetas inteligentes o tokens criptográficos. Seleccione un número de la lista para ver detalles sobre la tarjeta inteligente o el token que utiliza esa ranura.