Activation des cartes à puce pour la connexion à Notes ®

Les cartes à puce ressemblent aux cartes de crédit, mais au lieu de contenir une bande magnétique, elles contiennent un microprocesseur et une mémoire. Vous pouvez utiliser une carte à puce avec votre ID utilisateur pour vous connecter à HCL Notes ® , à condition qu'un lecteur de carte à puce soit installé sur votre ordinateur. Une fois votre ID utilisateur activé pour la connexion par carte à puce, vous êtes invité à saisir votre numéro d'identification personnel (PIN) de carte à puce à la place de votre mot de passe Notes ® .

À propos de cette tâche

L'avantage d'utiliser une Smartcard avec Notes ® est que vous utilisez une Smartcard pour verrouiller votre ID utilisateur. Sans carte à puce, vous n'avez besoin que de votre identifiant utilisateur et de votre mot de passe Notes ® pour accéder à Notes ® . Lorsque vous utilisez une Smartcard, vous avez besoin de votre ID utilisateur, de votre Smartcard et du code PIN de votre Smartcard pour accéder à Notes ® . De plus, comme vous transportez votre Smartcard avec vous (tout comme vous transporteriez une carte de crédit avec vous), vous êtes beaucoup moins vulnérable au vol d'identifiant utilisateur.

Remarque : Le terme Smartcard inclut les jetons cryptographiques. Il s'agit de périphériques matériels qui se branchent généralement sur un port USB et ont la même fonction que les cartes à puce.

Deux façons d'activer la connexion par carte à puce

À propos de cette tâche

Il existe deux manières d'activer la connexion par carte à puce. La méthode privilégiée sécurise le fichier d'identification à l'aide d'une clé privée provenant d'un certificat Internet personnel stocké sur la Smartcard. Étant donné que cette méthode prend en charge l'utilisation d'une carte à puce sur laquelle le certificat Internet et les clés sont préchargés, elle ne nécessite pas de modification de la carte à puce et permet donc l'utilisation de cartes à puce en lecture seule. Il permet également aux utilisateurs de sécuriser facilement plusieurs copies de leurs fichiers d'identité avec une carte à puce. La deuxième méthode sécurise le fichier d'identification à l'aide d'un secret ajouté à la Smartcard. Cette méthode n'offre pas les avantages de la méthode préférée, mais est prise en charge pour des raisons de compatibilité avec Domino ® version 6.

ATTENTION : n'activez pas la connexion par carte à puce sans en informer au préalable votre administrateur. Votre administrateur doit vérifier que l'expiration du mot de passe n'est pas activée pour votre enregistrement personnel avant de pouvoir commencer à utiliser un ID utilisateur compatible avec la carte à puce.

Si vous synchronisez votre mot de passe Microsoft Windows avec votre mot de passe Notes ® ou si vous synchronisez votre mot de passe Notes ® avec votre mot de passe Web/Internet HCL Domino ® , vous devez désactiver la synchronisation avant d'activer la connexion par carte à puce avec Notes ® .

ATTENTION : Avant d'utiliser une carte à puce, vous devez travailler avec votre administrateur pour vous assurer que votre ID utilisateur est récupérable. Pour plus d'informations sur la récupération de votre ID utilisateur, voir Récupération de votre ID utilisateur . Si vous exécutez Notes ® à partir de plusieurs ordinateurs, vous devez désactiver la vérification du mot de passe avant d'activer l'utilisation d'une carte à puce.

Activation de la connexion par carte à puce en sécurisant le fichier d'identification avec une clé de certificat Internet (de préférence)

À propos de cette tâche

Remarque : Cette procédure suppose que le certificat Internet que vous utiliserez pour sécuriser le fichier ID est stocké sur la Smartcard. S'il est stocké dans le fichier ID, avant d'effectuer cette procédure, vous devez a) activer la connexion par Smartcard en sécurisant le fichier ID avec un secret, et b) déplacer les clés Internet vers la Smartcard.

Procédure

  1. Assurez-vous qu'un lecteur de carte à puce est installé sur votre ordinateur et que votre administrateur a configuré les informations de récupération pour votre ID utilisateur.
  2. Insérez votre Smartcard dans le lecteur Smartcard.
  3. Si le certificat Internet et les clés que vous utiliserez pour sécuriser votre Smartcard n'ont pas été stockés sur votre Smartcard, importez le certificat Internet sur votre Smartcard, en suivant les instructions du fournisseur de votre Smartcard.
  4. Dans le menu, choisissez Fichier > Sécurité > Sécurité utilisateur .
  5. Cliquez sur Votre identité > Votre carte à puce .
  6. Dans la boîte de dialogue Configuration de la carte à puce , saisissez ou recherchez (cliquez sur le bouton Dossier) le chemin complet du répertoire du fichier du pilote de carte à puce PKCS #11 dans le champ Fichier du pilote de carte à puce . (Ce fichier a été ajouté lors de l'installation de votre lecteur de Smartcard). Par exemple, C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL.
    Astuce : Sous le champ Fichier du pilote de carte à puce , Notes ® suggère des emplacements sur votre ordinateur où vous pouvez trouver votre fichier de pilote de carte à puce.
  7. Cliquez sur Continuer .
  8. Cliquez sur Votre identité > Vos certificats .
  9. Sélectionnez Vos certificats Internet et sélectionnez le certificat à utiliser pour sécuriser le fichier d'identification.
  10. Cliquez sur Autres actions > Verrouiller le fichier d'identification avec la clé sur la carte à puce.
  11. Lorsque vous y êtes invité, saisissez votre mot de passe Notes ® et le code PIN de votre carte à puce. Une fois que vous êtes invité à indiquer que la connexion par carte à puce est activée, vous devez utiliser le code PIN de votre carte à puce lors de votre prochaine connexion à Notes ® et par la suite.
  12. Lorsque vous y êtes invité, et si votre carte à puce le prend en charge, saisissez un nom descriptif pour votre carte à puce dans le champ Étiquette de connexion à la carte à puce sous Configuration de votre carte à puce . Par exemple : la carte à puce de Jason.

Résultats

Remarque : Assurez-vous d'emporter votre Smartcard avec vous chaque fois que vous quittez votre poste de travail. Si vous utilisez un jeu de pilotes de carte à puce PKCS#11 version 2.01 ou supérieure, le retrait de votre carte à puce du lecteur de carte à puce verrouille l'écran Notes ® jusqu'à ce que la carte à puce soit remise dans le lecteur de carte à puce et que vous saisissiez le code PIN correct.
Remarque : Si vous disposez de copies supplémentaires de votre ID utilisateur, répétez ces étapes pour activer la carte à puce pour chaque copie. Ou, si vous exécutez Notes ® à partir d'un seul ordinateur à la fois, copiez l'ID que vous avez activé par carte à puce au cours de cette procédure sur chaque ordinateur au fur et à mesure que vous l'utilisez.

Activation de la connexion par carte à puce en sécurisant le fichier d'identification avec un secret stocké sur la carte à puce

À propos de cette tâche

Utilisez cette méthode pour activer la connexion par carte à puce uniquement si vous ne pouvez pas utiliser la méthode préférée décrite plus haut dans la rubrique.

Procédure

  1. Assurez-vous qu'un lecteur de carte à puce est installé sur votre ordinateur et que votre administrateur a configuré les informations de récupération pour votre ID utilisateur.
  2. Insérez votre Smartcard dans le lecteur Smartcard.
  3. Dans le menu, choisissez Fichier > Sécurité > Sécurité utilisateur . .
  4. Cliquez sur Votre identité > Votre carte à puce .
  5. Dans la boîte de dialogue Configuration de la carte à puce , saisissez ou recherchez (cliquez sur le bouton Dossier) le chemin complet du répertoire du fichier du pilote de carte à puce PKCS #11 dans le champ Fichier du pilote de carte à puce . (Ce fichier a été ajouté lors de l'installation de votre lecteur de Smartcard). Par exemple, C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL.
    Astuce : Sous le champ Fichier du pilote de carte à puce , Notes ® suggère deux emplacements sur votre ordinateur où vous pouvez trouver votre fichier de pilote de carte à puce.
  6. Cliquez sur Continuer .
  7. Cliquez sur Activer la connexion par carte à puce sous Utilisation de votre carte à puce avec Notes .
  8. Lorsque vous y êtes invité, saisissez votre mot de passe Notes ® et le code PIN de votre carte à puce. Une fois que vous êtes invité à indiquer que la connexion par carte à puce est activée, vous devez utiliser le code PIN de votre carte à puce lors de votre prochaine connexion à Notes ® et par la suite.
  9. Lorsque vous y êtes invité, et si votre carte à puce le prend en charge, saisissez un nom descriptif pour votre carte à puce dans le champ Étiquette de connexion à la carte à puce sous Configuration de votre carte à puce . Par exemple : la carte à puce de Jason.

Résultats

Remarque : Assurez-vous d'emporter votre Smartcard avec vous chaque fois que vous quittez votre poste de travail. Si vous utilisez un jeu de pilotes de carte à puce PKCS#11 version 2.01 ou supérieure, le retrait de votre carte à puce du lecteur de carte à puce verrouille l'écran Notes ® jusqu'à ce que la carte à puce soit remise dans le lecteur de carte à puce et que vous saisissiez le code PIN correct.
Remarque : S'il existe des copies de votre fichier ID utilisateur, remplacez-les par la copie du fichier ID utilisateur que vous avez activé pour la connexion par carte à puce dans cette procédure.

Déplacer les clés Internet vers une Smartcard

À propos de cette tâche

Vous pouvez stocker sur votre Smartcard toutes les clés Internet publiques et privées provenant de certificats Internet personnels dont vous disposez (et non de certificats d'autorité de certification Internet). Le stockage de vos clés Internet sur votre carte à puce leur ajoute un niveau de protection supplémentaire par rapport à leur stockage dans votre identifiant utilisateur. Une fois qu'un ensemble de clés Internet est déplacé vers une carte à puce, il est uniquement possible d'exporter le certificat lui-même, sans inclure la clé privée, vers un fichier séparé.

Notez que vous ne pourrez peut-être pas stocker certaines clés sur une carte à puce, notamment les clés privées de 630 bits.

Le certificat X.509 associé aux clés Internet est également stocké sur la Smartcard. Vous pouvez afficher ce certificat et ses clés associées dans la boîte de dialogue Sécurité utilisateur, lorsque vous cliquez sur Vos certificats et sélectionnez Vos certificats Internet dans la liste déroulante.

ATTENTION : Une fois que vous avez placé vos clés Internet sur votre Smartcard, vous ne pouvez plus les retirer. Vous ne pouvez récupérer les clés placées sur votre carte à puce qu'après que la récupération de l'ID utilisateur a été activée sur votre ID utilisateur. Si les informations de récupération de votre ID utilisateur changent après avoir placé les clés sur une carte à puce, vous ne pouvez plus récupérer ces clés directement. Si vous ne récupérez pas vos clés Internet, les données chiffrées avec les clés ne sont plus lisibles. Contactez votre administrateur pour obtenir des conseils supplémentaires sur la possibilité de récupérer vos clés Internet avant de poursuivre cette procédure.

Procédure

  1. Cliquez sur Fichier > Sécurité > Sécurité utilisateur . .
  2. Entrez votre code PIN lorsque vous y êtes invité.
  3. Cliquez sur Votre identité > Vos certificats .
  4. Sélectionnez vos certificats Internet .
  5. Sélectionnez le certificat Internet qui correspond aux clés Internet que vous souhaitez déplacer vers votre Smartcard.
  6. Cliquez sur Autres actions > Déplacer la clé privée vers la carte à puce .
  7. Cliquez sur Oui lorsque vous recevez l'avertissement indiquant que vous ne pouvez pas annuler l'action.
  8. Entrez votre code PIN pour confirmer.
  9. Vous devriez recevoir une confirmation que votre clé a été stockée avec succès.

Utiliser des certificats Internet préchargés sur une Smartcard

À propos de cette tâche

Si votre carte à puce vous a été remise avec des certificats Internet déjà stockés, Notes ® prend en charge la possibilité de rechercher et d'utiliser ces certificats sans avoir à les importer dans le client Notes ® . Ces certificats doivent être conformes au PKCS#11 : Conformance Profile Spécification pour la signature client asymétrique RSA. Si ce n’est pas le cas, vous devez les importer manuellement dans votre fichier d’identification.

Lorsque Notes ® recherche des certificats Internet à afficher dans la boîte de dialogue Sécurité utilisateur ou pour utiliser les certificats pour déchiffrer le courrier Internet ou pour l'authentification du client TLS, les certificats Internet chargés sur votre carte à puce seront disponibles, ainsi que les certificats Internet dans votre dossier d'identification.

Lorsque vous signez un courrier électronique Internet et que votre carte à puce contient des certificats Internet qui ne sont pas déjà contenus dans votre fichier d'identification, vous aurez la possibilité de choisir un nouveau certificat de signature parmi ceux de la carte à puce, via une boîte de dialogue. Si aucun nouveau certificat n'est trouvé sur votre carte à puce, votre certificat de signature par défaut sera utilisé et vous ne serez pas invité.

Si vous disposez de copies de certificats Internet dans votre fichier d'identification et sur votre Smartcard, Notes ® utilisera la copie du certificat dans le fichier d'identification.

Pour importer des certificats Internet depuis une Smartcard

À propos de cette tâche

Vous pouvez importer des certificats Internet et les stocker dans le fichier ID Notes ® afin qu'ils puissent être trouvés et utilisés avec Notes ® .

Remarque : Cette option s'applique uniquement aux utilisateurs qui ont activé la connexion par carte à puce en sécurisant le fichier d'identification avec un secret.

Procédure

  1. Cliquez sur Fichier > Sécurité > Sécurité utilisateur .
  2. Entrez votre code PIN lorsque vous y êtes invité.
    Remarque : Si vous effectuez cette étape dans le cadre de l'activation de la connexion par carte à puce avec un certificat et une clé Internet, vous n'êtes pas invité à saisir le code PIN.
  3. Cliquez sur Votre identité > Vos certificats .
  4. Cliquez sur Obtenir des certificats . Une liste déroulante apparaît, répertoriant les différentes manières d'importer des certificats dans le fichier ID.
  5. Sélectionnez Importer un certificat Internet à partir d'une carte à puce . Cela importe tous les certificats disponibles de la Smartcard actuelle.

Pour afficher les détails de configuration de la carte à puce

À propos de cette tâche

Vous pouvez afficher toutes les informations de configuration de toute carte à puce ou jeton cryptographique que vous avez configuré pour utiliser avec Notes ® .

Procédure

  1. Cliquez sur Fichier > Sécurité > Sécurité utilisateur .
  2. Entrez votre code PIN lorsque vous y êtes invité.
  3. Cliquez sur Votre identité > Votre carte à puce .
  4. Cliquez sur Détails de configuration . La boîte de dialogue Configuration de la carte à puce apparaît.
  5. Facultatif : cliquez sur Sélectionner un emplacement . La boîte de dialogue Sélectionner un emplacement apparaît. En plus des informations sur le jeton cryptographique, il fournit une zone de liste de tous les emplacements de votre PC utilisés par les lecteurs de cartes à puce ou de jetons cryptographiques. Sélectionnez un numéro dans la liste pour afficher les détails de la carte à puce ou du jeton utilisé par cet emplacement.