啟用智慧卡進行Notes ®登入

智慧卡類似於信用卡,但它們不包含磁條,而是包含微處理器和記憶體。如果您的電腦上安裝了智慧卡讀卡機,則可以使用智慧卡和您的使用者 ID 登入 HCL Notes ® 。一旦您的使用者識別啟用了智慧卡登錄,系統將提示您輸入智慧卡個人識別碼 (PIN) 來取代Notes ®密碼。

關於這個任務

將智慧卡與Notes ®一起使用的優點是您可以使用智慧卡來鎖定您的使用者識別。如果沒有智慧卡,您只需使用者 ID 和Notes ®密碼即可存取Notes ® 。使用智慧卡時,您需要使用者 ID、智慧卡和智慧卡 PIN 碼才能存取Notes ® 。此外,由於您隨身攜帶智慧卡(就像隨身攜帶信用卡一樣),因此使用者 ID 被盜的可能性要小得多。

注意:術語“智慧卡”包括加密令牌。這些是通常插入 USB 連接埠的硬體設備,具有與智慧卡相同的功能。

啟用智慧卡登入的兩種方法

關於這個任務

有兩種方法可以啟用智慧卡登入。首選方法是使用儲存在智慧卡上的個人網路憑證中的私鑰來保護 ID 檔案。由於此方法支援使用預先載入了 Internet 憑證和金鑰的智慧卡,因此不需要變更智慧卡,因此允許使用唯讀智慧卡。它還使用戶能夠使用智慧卡輕鬆保護其 ID 檔案的多個副本。第二種方法使用新增至智慧卡的機密來保護 ID 檔案。此方法沒有提供首選方法的優點,但支援與Domino ®版本 6 相容。

注意:在未事先通知管理員的情況下,請勿啟用智慧卡登入。您的管理員必須驗證您的個人記錄未啟用密碼過期功能,然後您才能開始使用啟用智慧卡的使用者 ID。

如果您將Microsoft Windows 密碼與Notes®密碼同步,或將Notes®密碼與 HCL Domino® Web/Internet 密碼同步,則需要先停用同步,然後才能使用Notes®啟用智慧卡登入。

CAUTION: Before using a Smartcard, you must work with your administrator to ensure your User ID is recoverable. For more information on recovering your User ID, see Recovering your User ID. If you run Notes® from more than one computer, you must disable password checking before you enable use of a Smartcard.

透過使用 Internet 憑證金鑰保護 ID 檔案來啟用智慧卡登入(首選)

關於這個任務

注意:此程序假定您將用於保護 ID 檔案的 Internet 憑證儲存在智慧卡上。如果它儲存在 ID 檔案中,則在執行此程序之前,您必須 a) 透過使用機密保護 ID 檔案來啟用智慧卡登錄,以及 b) 將 Internet 金鑰移至智慧卡。

程序

  1. 確保您的電腦上安裝了智慧卡讀卡器,並且您的管理員已為您的使用者 ID 設定了復原資訊。
  2. 將您的智慧卡插入智慧卡讀卡機。
  3. 如果用於保護智慧卡安全的 Internet 憑證和金鑰尚未儲存在您的智慧卡上,請按照智慧卡供應商的指示將 Internet 憑證匯入到您的智慧卡中。
  4. From the menu, choose File > Security > UserSecurity.
  5. Click Your Identity > Your Smartcard.
  6. 「智慧卡配置」對話方塊中,在「智慧卡驅動程式檔案」欄位中輸​​入或瀏覽(按一下資料夾按鈕)PKCS #11 智慧卡驅動程式檔案目錄的完整路徑。 (此檔案是在您安裝智慧卡讀卡機時新增的)。例如,C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL。
    Tip: Below the Smartcard driver file field, Notes® suggests places on your computer where you might find your Smartcard driver file.
  7. 單擊繼續
  8. Click Your Identity > Your Certificates.
  9. 選擇您的 Internet 證書,然後選擇用於保護 ID 檔案的證書。
  10. Click Other Actions > Lock ID File with Key on Smartcard
  11. When prompted for each, enter your Notes® password and your Smartcard PIN. Once you are prompted that Smartcard Login is enabled, you must use your Smartcard PIN the next time you login to Notes® and thereafter.
  12. 出現提示時,如果您的智慧卡支持,請在您的智慧卡配置下的智慧卡登入標籤欄位中輸入智慧卡的描述性名稱。例如:Jason 的智慧卡。

結果

Note: Make sure to take your Smartcard with you whenever you leave your workstation. If you are using a PKCS#11 Version 2.01 or higher Smartcard driver set, removing your Smartcard from the Smartcard reader locks the Notes® display until the Smartcard is put back into the Smartcard reader and you enter the correct PIN.
Note: If you have additional copies of your User ID, repeat these steps to Smartcard-enable each copy. Or, if you run Notes® from only one computer at a time, copy the ID that you Smartcard-enabled in this procedure to each computer as you use it.

透過使用儲存在智慧卡上的機密保護 ID 檔案來啟用智慧卡登入

關於這個任務

僅當您無法使用本主題前面所述的首選方法時,才使用此方法啟用智慧卡登入。

程序

  1. 確保您的電腦上安裝了智慧卡讀卡器,並且您的管理員已為您的使用者 ID 設定了復原資訊。
  2. 將您的智慧卡插入智慧卡讀卡機。
  3. From the menu, choose File > Security > UserSecurity. .
  4. Click Your Identity > Your Smartcard.
  5. 「智慧卡配置」對話方塊中,在「智慧卡驅動程式檔案」欄位中輸​​入或瀏覽(按一下資料夾按鈕)PKCS #11 智慧卡驅動程式檔案目錄的完整路徑。 (此檔案是在您安裝智慧卡讀卡機時新增的)。例如,C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL。
    Tip: Below the Smartcard driver file field, Notes® suggests two places on your computer where you might find your Smartcard driver file.
  6. 單擊繼續
  7. 點選使用智慧卡與 Notes下的啟用智慧卡登入
  8. When prompted for each, enter your Notes® password and your Smartcard PIN. Once you are prompted that Smartcard Login is enabled, you must use your Smartcard PIN the next time you login to Notes® and thereafter.
  9. 出現提示時,如果您的智慧卡支持,請在您的智慧卡配置下的智慧卡登入標籤欄位中輸入智慧卡的描述性名稱。例如:Jason 的智慧卡。

結果

Note: Make sure to take your Smartcard with you whenever you leave your workstation. If you are using a PKCS#11 Version 2.01 or higher Smartcard driver set, removing your Smartcard from the Smartcard reader locks the Notes® display until the Smartcard is put back into the Smartcard reader and you enter the correct PIN.
注意:如果您有使用者 ID 檔案的副本,請將其替換為您在此過程中為智慧卡登入啟用的使用者 ID 檔案的副本。

將網際網路金鑰移至智慧卡

關於這個任務

您可以在智慧卡上儲存您可能擁有的個人 Internet 憑證(而不是來自 Internet 憑證授權單位憑證)的任何 Internet 公鑰和私鑰。與將網際網路金鑰儲存在您的使用者 ID 中相比,將網際網路金鑰儲存在智慧卡上可以為它們提供額外的保護等級。一旦一組網路金鑰移至智慧卡,就只能將憑證本身(不包括私鑰)匯出到單獨的檔案。

請注意,您可能無法在智慧卡上儲存某些金鑰,包括 630 位元私鑰。

與網際網路金鑰關聯的 X.509 憑證也儲存在智慧卡上。當您點擊您的憑證並在下拉清單中選擇您的 Internet 憑證時,您可以在「使用者安全性」對話方塊中查看此憑證及其關聯金鑰。

注意:一旦將網路金鑰放入智慧卡上,您就無法將其刪除。只有在您的使用者 ID 上啟用使用者 ID 復原後,您才能恢復放置在智慧卡上的金鑰。如果您將金鑰放入智慧卡後使用者 ID 中的復原資訊發生更改,您將無法再直接復原這些金鑰。如果您不恢復網路金鑰,則使用金鑰加密的資料將不再可讀。在繼續執行此程序之前,請聯絡您的管理員以取得是否可以復原您的 Internet 金鑰的進一步建議。

程序

  1. Click File > Security > User Security. .
  2. 出現提示時輸入您的 PIN 碼。
  3. Click Your Identity > Your Certificates.
  4. 選擇您的網路憑證
  5. 選擇與要移至智慧卡的 Internet 金鑰相對應的 Internet 憑證。
  6. Click Other Actions > Move Private Key to Smartcard.
  7. 當您收到無法撤銷操作的警告時,請按一下「是」
  8. 輸入您的 PIN 碼進行確認。
  9. 您應該會收到您的密鑰已成功儲存的確認訊息。

使用智慧型卡上預先載入的 Internet 證書

關於這個任務

If your Smartcard was given to you with Internet certificates already stored on it, Notes® supports the ability to find and use those certificates without having to import them into the Notes® client. These certificates must conform to the PKCS#11: Conformance Profile Specification for RSA Asymmetric Client Signing. If they do not, you must manually import them into your ID file.

When Notes® searches for Internet certificates to display in the User Security dialog box, or to use the certificates for decrypting Internet mail or for TLS client authentication, the Internet certificates loaded on your Smartcard will be available for use, along with the Internet certificates in your ID file.

當您簽署 Internet 電子郵件時,如果智慧型卡中的 Internet 憑證尚未包含在 ID 檔案中,則您可以透過對話方塊提示從智慧卡上的憑證中選擇新的簽署憑證。如果您的智慧卡上沒有找到新證書,將使用您的預設簽名證書,並且不會出現提示。

If you have copies of Internet certificates in your ID file and on your Smartcard, Notes® will use the copy of the certificate in the ID file.

從智慧卡匯入 Internet 憑證

關於這個任務

You can import Internet certificates and store them in the Notes® ID file so that they can be found by, and used with, Notes®.

注意:此選項僅適用於透過使用機密保護 ID 檔案來啟用智慧卡登入的使用者。

程序

  1. Click File > Security > UserSecurity.
  2. 出現提示時輸入您的 PIN 碼。
    注意:如果您執行此步驟是使用 Internet 憑證和金鑰啟用智慧卡登入的一部分,則系統不會提示您輸入 PIN。
  3. Click Your Identity > Your Certificates.
  4. 按一下取得證書。將出現一個下拉列表,列出將憑證匯入 ID 檔案的不同方法。
  5. 選擇從智慧卡匯入 Internet 憑證。這將從目前智慧卡匯入所有可用的憑證。

查看智慧卡配置詳細信息

關於這個任務

You can view all of the configuration information for any Smartcard or cryptographic token you have configured to use with Notes®.

程序

  1. Click File > Security > User Security.
  2. 出現提示時輸入您的 PIN 碼。
  3. Click Your Identity > Your Smartcard.
  4. 按一下「配置詳細資料」 。將出現“智慧卡配置”對話框。
  5. 可選:按一下選擇插槽。將出現「選擇插槽」對話框。除了有關加密令牌的資訊之外,它還提供了 PC 中智慧卡或加密令牌讀取器正在使用的所有插槽的列錶框。從清單中選擇一個數字以查看有關該插槽正在使用的智慧卡或令牌的詳細資訊。