Ativando Smartcards para login do Notes®

Smartcards resemble credit cards, but instead of containing a magnetic strip they contain a microprocessor and memory. You can use a Smartcard with your User ID to login to HCL Notes®, provided you have a Smartcard reader installed on your computer. Once your User ID is enabled for Smartcard login, you are prompted for your Smartcard Personal Identification Number (PIN) in place of your Notes® password.

Sobre esta tarefa

The advantage of using a Smartcard with Notes® is that you use a Smartcard to lock your User ID. Without a Smartcard, you only need your User ID and your Notes® password to access Notes®. When using a Smartcard, you need your User ID, your Smartcard, and your Smartcard PIN to access Notes®. Also, because you carry your Smartcard with you (just as you would carry a credit card with you), you are much less vulnerable to User ID theft.

Nota: O termo Smartcard inclui tokens criptográficos. São dispositivos de hardware que geralmente são conectados a uma porta USB e têm a mesma função dos Smartcards.

Duas maneiras de habilitar o login do Smartcard

Sobre esta tarefa

Existem duas maneiras de ativar o login do cartão inteligente. A forma preferida protege o arquivo de ID usando uma chave privada de um certificado pessoal da Internet armazenado no Smartcard. Como esse método suporta o uso de um cartão inteligente no qual o certificado e as chaves da Internet são pré-carregados, ele não exige alterações em um cartão inteligente, portanto permite o uso de cartões inteligentes somente leitura. Ele também permite que os usuários protejam facilmente múltiplas cópias de seus arquivos de identificação com um cartão inteligente. A segunda forma protege o arquivo de ID usando um segredo que é adicionado ao Smartcard. Este método não oferece as vantagens do método preferido, mas é suportado para compatibilidade com o Domino ® versão 6.

CUIDADO: Não ative o login do cartão inteligente sem primeiro notificar o administrador. Seu administrador deve verificar se o seu registro pessoal não tem a expiração de senha habilitada antes de você poder começar a usar um ID de usuário habilitado para cartão inteligente.

If you synchronize your Microsoft Windows password with your Notes® password or if you synchronize your Notes® password with your HCL Domino® Web/Internet password password, you need to disable the synchronization before enabling Smartcard login with Notes®.

CAUTION: Before using a Smartcard, you must work with your administrator to ensure your User ID is recoverable. For more information on recovering your User ID, see Recovering your User ID. If you run Notes® from more than one computer, you must disable password checking before you enable use of a Smartcard.

Habilitando o login do Smartcard protegendo o arquivo de ID com uma chave de certificado da Internet (preferencial)

Sobre esta tarefa

Observação: este procedimento pressupõe que o certificado de Internet que você usará para proteger o arquivo de ID esteja armazenado no Smartcard. Se estiver armazenado no arquivo de ID, antes de executar este procedimento, você deve a) habilitar o login do Smartcard protegendo o arquivo de ID com um segredo e b) mover as chaves de Internet para o Smartcard.

Procedimento

  1. Certifique-se de que um leitor de cartão inteligente esteja instalado no seu computador e que seu administrador tenha configurado informações de recuperação para sua ID de usuário.
  2. Insira seu Smartcard no leitor de Smartcard.
  3. Se o certificado de Internet e as chaves que você usará para proteger seu Smartcard não estiverem armazenados em seu Smartcard, importe o certificado de Internet para seu Smartcard, seguindo as instruções do fornecedor do Smartcard.
  4. No menu, escolha Arquivo > Segurança > Segurança do usuário .
  5. Clique na sua identidade > Seu Smartcard .
  6. Na caixa de diálogo Configuração do Smartcard , insira ou procure (clique no botão de pasta) o caminho completo do diretório para o arquivo do driver do Smartcard PKCS #11 no campo Arquivo do driver do Smartcard . (Este arquivo foi adicionado was quando você instalou seu leitor de Smartcard). Por exemplo, C:\Schlumberger\Smart Cards and Terminals\Arquivos comuns\SLBCK.DLL.
    Tip: Below the Smartcard driver file field, Notes® suggests places on your computer where you might find your Smartcard driver file.
  7. Clique em Continuar .
  8. Clique em Sua identidade > Seus certificados .
  9. Selecione Seus Certificados de Internet e selecione o certificado a ser usado para proteger o arquivo de ID.
  10. Clique em Outras Ações > Bloquear arquivo de ID com chave no cartão inteligente
  11. When prompted for each, enter your Notes® password and your Smartcard PIN. Once you are prompted that Smartcard Login is enabled, you must use your Smartcard PIN the next time you login to Notes® and thereafter.
  12. Quando solicitado, e se suportado pelo seu Smartcard, insira um nome descritivo para o seu Smartcard no campo Rótulo de login do Smartcard em Sua configuração do Smartcard . Por exemplo: o Smartcard do Jason.

Resultados

Note: Make sure to take your Smartcard with you whenever you leave your workstation. If you are using a PKCS#11 Version 2.01 or higher Smartcard driver set, removing your Smartcard from the Smartcard reader locks the Notes® display until the Smartcard is put back into the Smartcard reader and you enter the correct PIN.
Note: If you have additional copies of your User ID, repeat these steps to Smartcard-enable each copy. Or, if you run Notes® from only one computer at a time, copy the ID that you Smartcard-enabled in this procedure to each computer as you use it.

Habilitando o login do Smartcard protegendo o arquivo de ID com um segredo armazenado no Smartcard

Sobre esta tarefa

Use este método para habilitar o login do Smartcard somente se você não puder usar o método preferencial descrito anteriormente no tópico.

Procedimento

  1. Certifique-se de que um leitor de cartão inteligente esteja instalado no seu computador e que seu administrador tenha configurado informações de recuperação para sua ID de usuário.
  2. Insira seu Smartcard no leitor de Smartcard.
  3. No menu, escolha Arquivo > Segurança > Segurança do usuário .
  4. Clique na sua identidade > Seu Smartcard .
  5. Na caixa de diálogo Configuração do Smartcard , insira ou procure (clique no botão de pasta) o caminho completo do diretório para o arquivo do driver do Smartcard PKCS #11 no campo Arquivo do driver do Smartcard . (Este arquivo foi adicionado was quando você instalou seu leitor de Smartcard). Por exemplo, C:\Schlumberger\Smart Cards and Terminals\Arquivos comuns\SLBCK.DLL.
    Tip: Below the Smartcard driver file field, Notes® suggests two places on your computer where you might find your Smartcard driver file.
  6. Clique em Continuar .
  7. Clique em Habilitar login com cartão inteligente em Usando seu cartão inteligente com o Notes .
  8. When prompted for each, enter your Notes® password and your Smartcard PIN. Once you are prompted that Smartcard Login is enabled, you must use your Smartcard PIN the next time you login to Notes® and thereafter.
  9. Quando solicitado, e se suportado pelo seu Smartcard, insira um nome descritivo para o seu Smartcard no campo Rótulo de login do Smartcard em Sua configuração do Smartcard . Por exemplo: o Smartcard do Jason.

Resultados

Note: Make sure to take your Smartcard with you whenever you leave your workstation. If you are using a PKCS#11 Version 2.01 or higher Smartcard driver set, removing your Smartcard from the Smartcard reader locks the Notes® display until the Smartcard is put back into the Smartcard reader and you enter the correct PIN.
Observação: se houver cópias do seu arquivo de ID de usuário, substitua-as pela cópia do arquivo de ID de usuário que você habilitou para login com cartão inteligente neste procedimento.

Mover chaves de Internet para um Smartcard

Sobre esta tarefa

Você pode armazenar no seu Smartcard quaisquer chaves públicas e privadas da Internet provenientes de certificados pessoais da Internet que você possa ter (não de certificados de autoridade de certificação da Internet). Armazenar suas chaves de Internet no seu Smartcard adiciona um nível extra de proteção a elas do que armazená-las no seu ID de usuário. Depois que um conjunto de chaves de Internet é movido para um Smartcard, só é possível exportar o certificado em si, sem incluir a chave privada, para um arquivo separado.

Observe que talvez você não consiga armazenar algumas chaves em um Smartcard, incluindo chaves privadas de 630 bits.

O certificado X.509 associado às chaves da Internet também é armazenado no Smartcard. Você pode visualizar este certificado e suas chaves associadas na caixa de diálogo Segurança do Usuário, ao clicar em Seus Certificados e selecionar Seus Certificados de Internet na lista suspensa.

ATENÇÃO: Depois de colocar suas chaves de Internet no seu Smartcard, você não poderá removê-las. Você só pode recuperar chaves colocadas no seu Smartcard depois que a recuperação de ID de usuário for habilitada no seu ID de usuário. Se as informações de recuperação no seu ID de usuário forem alteradas depois que você colocar as chaves em um Smartcard, não será mais possível recuperar essas chaves diretamente. Se você não recuperar suas chaves de Internet, os dados criptografados com as chaves não poderão mais ser lidos. Entre em contato com seu administrador para obter mais informações sobre se suas chaves de Internet podem ser recuperadas antes de continuar com este procedimento.

Procedimento

  1. Clique em Arquivo > Segurança > Segurança do usuário . .
  2. Digite seu PIN quando solicitado.
  3. Clique em Sua identidade > Seus certificados .
  4. Selecione seus certificados de Internet .
  5. Selecione o certificado de Internet que corresponde às chaves de Internet que você deseja mover para seu Smartcard.
  6. Clique em Outras Ações > Mover chave privada para cartão inteligente .
  7. Clique em Sim quando receber o aviso de que não é possível reverter a ação.
  8. Digite seu PIN para confirmar.
  9. Você deve receber a confirmação de que seu was chave foi armazenado com sucesso.

Usando certificados de Internet pré-carregados em um Smartcard

Sobre esta tarefa

If your Smartcard was given to you with Internet certificates already stored on it, Notes® supports the ability to find and use those certificates without having to import them into the Notes® client. These certificates must conform to the PKCS#11: Conformance Profile Specification for RSA Asymmetric Client Signing. If they do not, you must manually import them into your ID file.

When Notes® searches for Internet certificates to display in the User Security dialog box, or to use the certificates for decrypting Internet mail or for TLS client authentication, the Internet certificates loaded on your Smartcard will be available for use, along with the Internet certificates in your ID file.

Ao assinar um e-mail da Internet e tiver certificados da Internet no seu Smartcard que ainda não estejam contidos no seu arquivo de ID, você terá a opção de escolher um novo certificado de assinatura entre aqueles no Smartcard, por meio de uma caixa de diálogo. Se nenhum novo certificado for encontrado no seu Smartcard, seu certificado de assinatura padrão será usado e você não será solicitado.

If you have copies of Internet certificates in your ID file and on your Smartcard, Notes® will use the copy of the certificate in the ID file.

Para importar certificados de Internet de um Smartcard

Sobre esta tarefa

You can import Internet certificates and store them in the Notes® ID file so that they can be found by, and used with, Notes®.

Observação: esta opção só é aplicável a usuários que habilitaram o login com cartão inteligente protegendo o arquivo de ID com um segredo.

Procedimento

  1. Clique em Arquivo > Segurança > Segurança do usuário .
  2. Digite seu PIN quando solicitado.
    Observação: se você estiver executando esta etapa como parte da ativação do login do Smartcard com um certificado e uma chave da Internet, o PIN não será solicitado.
  3. Clique em Sua identidade > Seus certificados .
  4. Clique em Obter certificados . Uma lista suspensa aparece, listando diferentes maneiras de importar certificados para o arquivo de ID.
  5. Selecione Importar certificado de Internet de um cartão inteligente . Isso importa todos os certificados disponíveis do Smartcard atual.

Para visualizar os detalhes da configuração do Smartcard

Sobre esta tarefa

You can view all of the configuration information for any Smartcard or cryptographic token you have configured to use with Notes®.

Procedimento

  1. Clique em Arquivo > Segurança > Segurança do usuário .
  2. Digite seu PIN quando solicitado.
  3. Clique na sua identidade > Seu Smartcard .
  4. Clique em Detalhes da configuração . A caixa de diálogo Configuração do Smartcard é exibida.
  5. Opcional: Clique em Selecionar Slot . A caixa de diálogo Selecionar Slot é exibida. Além de informações sobre o token criptográfico, ele fornece uma caixa de listagem de todos os slots no seu PC que estão sendo usados por leitores de Smartcard ou token criptográfico. Selecione um número na lista para visualizar detalhes sobre o Smartcard ou token que está sendo usado por aquele slot.