Notes ® 로그인을 위한 스마트카드 활성화

스마트카드는 신용카드와 비슷하지만 자기 띠 대신 마이크로프로세서와 메모리가 들어 있습니다. 컴퓨터에 스마트카드 판독기가 설치되어 있는 경우 사용자 ID와 함께 스마트카드를 사용하여 HCL Notes ® 에 로그인할 수 있습니다. 스마트카드 로그인을 위해 사용자 ID가 활성화되면 Notes ® 비밀번호 대신 스마트카드 개인 식별 번호(PIN)를 입력하라는 메시지가 표시됩니다.

이 작업 정보

Notes ® 와 함께 스마트카드를 사용하면 스마트카드를 사용하여 사용자 ID를 잠글 수 있다는 이점이 있습니다. 스마트카드가 없으면 Notes ® 에 액세스하려면 사용자 ID와 Notes ® 비밀번호만 있으면 됩니다. 스마트카드를 사용할 때 Notes ® 에 액세스하려면 사용자 ID, 스마트카드 및 스마트카드 PIN이 필요합니다. 또한 스마트카드를 휴대하기 때문에(신용카드를 휴대하는 것처럼) 사용자 ID 도용에 훨씬 덜 취약합니다.

참고: 스마트카드라는 용어에는 암호화 토큰이 포함됩니다. 이는 일반적으로 USB 포트에 연결되는 하드웨어 장치이며 스마트 카드와 동일한 기능을 갖습니다.

Two ways to enable Smartcard login

이 작업 정보

스마트카드 로그인을 활성화하는 방법에는 두 가지가 있습니다. 선호되는 방법은 스마트카드에 저장된 개인 인터넷 인증서의 개인 키를 사용하여 ID 파일을 보호하는 것입니다. 이 방법은 인터넷 인증서와 키가 미리 탑재된 스마트카드 사용을 지원하기 때문에 스마트카드를 변경할 필요가 없으므로 읽기 전용 스마트카드 사용이 가능하다. 또한 사용자는 스마트카드를 사용하여 ID 파일의 여러 복사본을 쉽게 보호할 수 있습니다. 두 번째 방법은 스마트카드에 추가된 비밀을 사용하여 ID 파일을 보호하는 것입니다. 이 방법은 선호하는 방법의 이점을 제공하지 않지만 Domino ® 릴리스 6과의 호환성을 위해 지원됩니다.

주의: 먼저 관리자에게 알리지 않고 스마트카드 로그인을 활성화하지 마십시오. 스마트카드 사용 가능 사용자 ID 사용을 시작하기 전에 관리자는 귀하의 개인 기록에 비밀번호 만료가 활성화되어 있지 않은지 확인해야 합니다.

Microsoft Windows 비밀번호를 Notes ® 비밀번호와 동기화하거나 Notes ® 비밀번호를 HCL Domino ® 웹/인터넷 비밀번호와 동기화하는 경우 Notes ® 에서 스마트카드 로그인을 활성화하기 전에 동기화를 비활성화해야 합니다.

주의: 스마트카드를 사용하기 전에 관리자와 협력하여 사용자 ID를 복구할 수 있는지 확인해야 합니다. 사용자 ID 복구에 대한 자세한 내용은 사용자 ID 복구를 참조하세요. 두 대 이상의 컴퓨터에서 Notes ®를 실행하는 경우 스마트카드 사용을 활성화하기 전에 비밀번호 확인을 비활성화해야 합니다.

Enabling Smartcard login by securing the ID file with an Internet certificate key (preferred)

이 작업 정보

참고: 이 절차에서는 ID 파일을 보호하는 데 사용할 인터넷 인증서가 스마트카드에 저장되어 있다고 가정합니다. 대신 ID 파일에 저장된 경우 이 절차를 수행하기 전에 a) ID 파일을 비밀로 보호하여 스마트카드 로그인을 활성화하고 b) 인터넷 키를 스마트카드로 이동해야 합니다.

절차

  1. 컴퓨터에 스마트카드 리더가 설치되어 있고 관리자가 사용자 ID에 대한 복구 정보를 설정했는지 확인하세요.
  2. 스마트카드 리더기에 스마트카드를 삽입하세요.
  3. 스마트카드를 보호하는 데 사용할 인터넷 인증서와 키가 스마트카드에 저장되어 있지 않은 경우 스마트카드 공급업체의 지시에 따라 인터넷 인증서를 스마트카드로 가져옵니다.
  4. From the menu, choose File > Security > UserSecurity.
  5. Click Your Identity > Your Smartcard.
  6. 스마트 카드 구성 대화 상자의 스마트 카드 드라이버 파일 필드에서 PKCS #11 스마트 카드 드라이버 파일에 대한 디렉터리의 전체 경로를 입력하거나 찾아봅니다(폴더 버튼 클릭). (이 파일은 스마트카드 리더를 설치할 때 추가되었습니다.) 예를 들어 C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL입니다.
    팁: 스마트 카드 드라이버 파일 필드 아래에 Notes ®는 컴퓨터에서 스마트 카드 드라이버 파일을 찾을 수 있는 위치를 제안합니다.
  7. 계속 을 클릭합니다.
  8. Click Your Identity > Your Certificates.
  9. 인터넷 인증서를 선택하고 ID 파일을 보호하는 데 사용할 인증서를 선택합니다.
  10. Click Other Actions > Lock ID File with Key on Smartcard
  11. 각각에 대해 프롬프트가 표시되면 Notes ® 비밀번호와 스마트카드 PIN을 입력하십시오. 스마트카드 로그인이 활성화되었다는 메시지가 나타나면 다음에 Notes ® 에 로그인할 때와 그 이후에는 스마트카드 PIN을 사용해야 합니다.
  12. 메시지가 표시되고 스마트카드에서 지원하는 경우 스마트카드 구성 아래의 스마트카드 로그인 라벨 필드에 스마트카드를 설명하는 이름을 입력합니다. 예: Jason의 스마트카드.

결과

참고: 워크스테이션을 떠날 때마다 스마트카드를 꼭 가지고 가십시오. PKCS#11 버전 2.01 이상의 스마트 카드 드라이버 세트를 사용하는 경우 스마트 카드 판독기에서 스마트 카드를 제거하면 스마트 카드를 스마트 카드 판독기에 다시 넣고 올바른 PIN을 입력할 때까지 Notes ® 디스플레이가 잠깁니다.
참고: 사용자 ID의 추가 사본이 있는 경우 이 단계를 반복하여 각 사본에 스마트카드를 활성화하십시오. 또는 한 번에 한 대의 컴퓨터에서만 Notes ®를 실행하는 경우 이 절차에서 스마트카드를 활성화한 ID를 각 컴퓨터에 복사하여 사용하십시오.

Enabling Smartcard login by securing the ID file with a secret stored on the Smartcard

이 작업 정보

항목 앞부분에서 설명한 기본 방법을 사용할 수 없는 경우에만 이 방법을 사용하여 스마트카드 로그인을 활성화하십시오.

절차

  1. 컴퓨터에 스마트카드 리더가 설치되어 있고 관리자가 사용자 ID에 대한 복구 정보를 설정했는지 확인하세요.
  2. 스마트카드 리더기에 스마트카드를 삽입하세요.
  3. From the menu, choose File > Security > UserSecurity. .
  4. Click Your Identity > Your Smartcard.
  5. 스마트 카드 구성 대화 상자의 스마트 카드 드라이버 파일 필드에서 PKCS #11 스마트 카드 드라이버 파일에 대한 디렉터리의 전체 경로를 입력하거나 찾아봅니다(폴더 버튼 클릭). (이 파일은 스마트카드 리더를 설치할 때 추가되었습니다.) 예를 들어 C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL입니다.
    팁: 스마트 카드 드라이버 파일 필드 아래에 Notes ®는 스마트 카드 드라이버 파일을 찾을 수 있는 컴퓨터의 두 위치를 제안합니다.
  6. 계속 을 클릭합니다.
  7. Notes에서 스마트카드 사용 아래에서 스마트카드 로그인 활성화를 클릭합니다.
  8. 각각에 대해 프롬프트가 표시되면 Notes ® 비밀번호와 스마트카드 PIN을 입력하십시오. 스마트카드 로그인이 활성화되었다는 메시지가 나타나면 다음에 Notes ® 에 로그인할 때와 그 이후에는 스마트카드 PIN을 사용해야 합니다.
  9. 메시지가 표시되고 스마트카드에서 지원하는 경우 스마트카드 구성 아래의 스마트카드 로그인 라벨 필드에 스마트카드를 설명하는 이름을 입력합니다. 예: Jason의 스마트카드.

결과

참고: 워크스테이션을 떠날 때마다 스마트카드를 꼭 가지고 가십시오. PKCS#11 버전 2.01 이상의 스마트 카드 드라이버 세트를 사용하는 경우 스마트 카드 판독기에서 스마트 카드를 제거하면 스마트 카드를 스마트 카드 판독기에 다시 넣고 올바른 PIN을 입력할 때까지 Notes ® 디스플레이가 잠깁니다.
참고: 사용자 ID 파일의 사본이 있는 경우 이 절차에서 스마트카드 로그인에 대해 활성화한 사용자 ID 파일의 사본으로 바꾸십시오.

Moving Internet keys to a Smartcard

이 작업 정보

(인터넷 인증 기관 인증서가 아닌) 개인 인터넷 인증서의 모든 인터넷 공개 및 개인 키를 스마트카드에 저장할 수 있습니다. 인터넷 키를 스마트카드에 저장하면 사용자 ID에 저장하는 것보다 보안 수준이 더 높아집니다. 인터넷 키 세트가 스마트카드로 이동되면 개인 키를 포함하지 않고 인증서 자체만 별도의 파일로 내보낼 수 있습니다.

630비트 개인 키를 포함하여 일부 키는 스마트카드에 저장하지 못할 수도 있습니다.

인터넷 키와 관련된 X.509 인증서도 스마트카드에 저장됩니다. 인증서를 클릭하고 드롭다운 목록에서 인터넷 인증서를 선택하면 사용자 보안 대화 상자에서 이 인증서와 관련 키를 볼 수 있습니다.

주의: 인터넷 키를 스마트카드에 삽입한 후에는 제거할 수 없습니다. 사용자 ID에 대해 사용자 ID 복구가 활성화된 후에만 스마트카드에 있는 키를 복구할 수 있습니다. 스마트카드에 키를 넣은 후 사용자 ID의 복구 정보가 변경되면 더 이상 해당 키를 직접 복구할 수 없습니다. 인터넷 키를 복구하지 않으면 해당 키로 암호화된 데이터를 더 이상 읽을 수 없습니다. 이 절차를 계속하기 전에 인터넷 키를 복구할 수 있는지 여부에 대한 자세한 내용은 관리자에게 문의하세요.

절차

  1. Click File > Security > User Security. .
  2. 메시지가 나타나면 PIN을 입력하세요.
  3. Click Your Identity > Your Certificates.
  4. 인터넷 인증서를 선택합니다.
  5. 스마트카드로 이동하려는 인터넷 키에 해당하는 인터넷 인증서를 선택하세요.
  6. Click Other Actions > Move Private Key to Smartcard.
  7. 작업을 되돌릴 수 없다는 경고가 나타나면 예를 클릭합니다.
  8. 확인하려면 PIN을 입력하세요.
  9. 키가 성공적으로 저장되었다는 확인 메시지를 받게 됩니다.

Using pre-loaded Internet certificates on a Smartcard

이 작업 정보

스마트카드에 인터넷 인증서가 이미 저장되어 있는 경우 Notes ®는 해당 인증서를 Notes ® 클라이언트로 가져올 필요 없이 해당 인증서를 찾아 사용할 수 있는 기능을 지원합니다. 이러한 인증서는 PKCS#11: RSA 비대칭 클라이언트 서명에 대한 적합성 프로필 사양을 준수해야 합니다. 그렇지 않은 경우 수동으로 ID 파일로 가져와야 합니다.

Notes ®가 사용자 보안 대화 상자에 표시할 인터넷 인증서를 검색하거나 인터넷 메일 암호 해독 또는 TLS 클라이언트 인증에 인증서를 사용하는 경우 스마트카드에 로드된 인터넷 인증서를 다음의 인터넷 인증서와 함께 사용할 수 있습니다. 귀하의 ID 파일.

인터넷 이메일에 서명하고 스마트카드에 아직 ID 파일에 포함되지 않은 인터넷 인증서가 있는 경우 대화 상자 프롬프트를 통해 스마트카드에 있는 인증서 중에서 새 서명 인증서를 선택할 수 있는 옵션이 제공됩니다. 스마트카드에 새 인증서가 없으면 기본 서명 인증서가 사용되며 메시지가 표시되지 않습니다.

ID 파일과 스마트카드에 인터넷 인증서 사본이 있는 경우 Notes ®는 ID 파일에 있는 인증서 사본을 사용합니다.

To import Internet certificates from a Smartcard

이 작업 정보

인터넷 인증서를 가져와 Notes ® 에서 찾아 사용할 수 있도록 Notes ® ID 파일에 저장할 수 있습니다.

참고: 이 옵션은 ID 파일을 비밀로 보호하여 스마트카드 로그인을 활성화한 사용자에게만 적용 가능합니다.

절차

  1. Click File > Security > UserSecurity.
  2. 메시지가 나타나면 PIN을 입력하세요.
    참고: 인터넷 인증서와 키를 사용하여 스마트카드 로그인을 활성화하는 과정의 일부로 이 단계를 수행하는 경우 PIN을 입력하라는 메시지가 표시되지 않습니다.
  3. Click Your Identity > Your Certificates.
  4. 인증서 받기 를 클릭합니다. 인증서를 ID 파일로 가져오는 다양한 방법을 나열하는 드롭다운 목록이 나타납니다.
  5. 스마트카드에서 인터넷 인증서 가져오기 를 선택합니다. 그러면 현재 스마트카드에서 사용 가능한 모든 인증서를 가져옵니다.

To view Smartcard configuration details

이 작업 정보

Notes ® 와 함께 사용하도록 구성한 스마트카드 또는 암호화 토큰에 대한 모든 구성 정보를 볼 수 있습니다.

절차

  1. Click File > Security > User Security.
  2. 메시지가 나타나면 PIN을 입력하세요.
  3. Click Your Identity > Your Smartcard.
  4. 구성 세부 정보 를 클릭합니다. 스마트카드 구성 대화 상자가 나타납니다.
  5. 선택 사항: 슬롯 선택 을 클릭합니다. 슬롯 선택 대화 상자가 나타납니다. 암호화 토큰에 대한 정보 외에도 스마트카드나 암호화 토큰 판독기가 사용하는 PC의 모든 슬롯 목록 상자를 제공합니다. 해당 슬롯에서 사용 중인 스마트카드 또는 토큰에 대한 세부 정보를 보려면 목록에서 번호를 선택하세요.