Smartcards für die Notes®-Anmeldung aktivieren

Smartcards ähneln Kreditkarten, enthalten jedoch anstelle eines Magnetstreifens einen Mikroprozessor und einen Arbeitsspeicher. Sie können für die Anmeldung bei HCL Notes® eine Smartcard in Verbindung mit Ihrer Benutzer-ID verwenden, vorausgesetzt, auf Ihrem Computer ist ein Smartcard-Lesegerät installiert. Nachdem Ihre Benutzer-ID für die Smartcard-Anmeldung aktiviert ist, werden Sie nicht mehr zur Eingabe Ihres Notes®-Kennworts, sondern zu Eingabe Ihrer Smartcard-PIN (Persönliche Identifizierungsnummer) aufgefordert.

Warum und wann dieser Vorgang ausgeführt wird

Der Vorteil der Verwendung einer Smartcard mit Notes® besteht darin, dass Sie mit einer Smartcard Ihre Benutzer-ID sperren können. Ohne Smartcard benötigen Sie lediglich Ihre Benutzer-ID und Ihr Notes®-Kennwort, um auf Notes® zuzugreifen. Mit Smartcard benötigen Sie Ihre Benutzer-ID, Ihre Smartcard und Ihre Smartcard-PIN, um auf Notes® zuzugreifen. Darüber hinaus sinkt das Risiko, dass Ihre Benutzer-ID gestohlen wird, da Sie die Smartcard genau wie Ihre Kreditkarte bei sich tragen.

Anmerkung: Mit dem Begriff „Smartcards“ sind auch Verschlüsselungstoken gemeint. Dies sind Geräte, die über den USB-Anschluss angeschlossen werden und dieselben Funktionen wie Smartcards haben.

Zwei Möglichkeiten für die Aktivierung der Smartcard-Anmeldung

Warum und wann dieser Vorgang ausgeführt wird

Es gibt zwei Möglichkeiten, die Smartcard-Anmeldung zu aktivieren. Bei der zu empfehlenden Methode wird die ID-Datei mit einem privaten Schlüssel von einem persönlichen Internetzertifikat gesichert, das auf der Smartcard gespeichert ist. Diese Methode unterstützt die Verwendung von Smartcards, auf die das Internetzertifikat und die Schlüssel bereits geladen sind. Dabei können schreibgeschützte Smartcards verwendet werden, da an der Smartcard keine Änderungen mehr vorgenommen werden müssen. Außerdem können Benutzer auf diese Weise leicht mehrere Kopien ihrer ID-Dateien mit einer Smartcard schützen. Bei der zweiten Methode wird die ID-Datei über ein Secret geschützt, das der Smartcard hinzugefügt wird. Diese Methode bietet keinen der oben genannten Vorteile. Sie wird jedoch wegen ihrer Kompatibilität mit Domino® Version 6 unterstützt.

ACHTUNG: Bevor Sie die Smartcard-Anmeldung aktivieren, müssen Sie Ihren Administrator informieren. Dieser muss überprüfen, ob in Ihrem Personendokument der Kennwortablauf aktiviert ist. Dies darf nicht der Fall sein, wenn Sie eine Smartcard-fähige Benutzer-ID verwenden möchten.

Wenn Sie Ihr Microsoft Windows-Kennwort mit Ihrem Notes®-Kennwort oder Ihr Notes®-Kennwort mit Ihrem HCL Domino®-Web-/Internetkennwort synchronisieren, müssen Sie die Synchronisierung deaktivieren, bevor Sie die Smartcard-Anmeldung für Notes® aktivieren.

ACHTUNG: Bevor Sie eine Smartcard verwenden, müssen Sie von Ihrem Administrator überprüfen lassen, ob Ihre Benutzer-ID wiederhergestellt werden kann. Weitere Informationen zum Wiederherstellen Ihrer Benutzer-ID finden Sie unter Benutzer-IDs wiederherstellen. Falls Sie Notes® auf mehreren Computern verwenden, müssen Sie die Kennwortüberprüfung deaktivieren, bevor Sie die Verwendung einer Smartcard aktivieren.

Smartcard-Anmeldung durch Sicherung der ID-Datei mit einem Internetzertifikatsschlüssel aktivieren (empfohlen)

Warum und wann dieser Vorgang ausgeführt wird

Anmerkung: Diese Vorgehensweise setzt voraus, dass das Internetzertifikat, das Sie für die Sicherung der ID-Datei verwenden möchten, auf der Smartcard gespeichert ist. Ist es stattdessen in der ID-Datei gespeichert, müssen Sie, bevor Sie diese Vorgehensweise durchführen, a) die Smartcard-Anmeldung durch Sicherung der ID-Datei mit einem Secret aktivieren und b) die Internetschlüssel auf die Smartcard verschieben.

Prozedur

  1. Vergewissern Sie sich, dass ein Smartcard-Lesegerät auf Ihrem Computer installiert ist und dass Ihr Administrator Wiederherstellungsinformationen für Ihre Benutzer-ID eingerichtet hat.
  2. Stecken Sie Ihre Smartcard in das Smartcard-Lesegerät.
  3. Falls das Internetzertifikat und die Schlüssel, die Sie für die Sicherung der Smartcard verwenden möchten, nicht auf Ihrer Smartcard gespeichert wurden, importieren Sie das Internetzertifikat auf Ihre Smartcard, indem Sie die Anweisungen Ihres Smartcard-Anbieters befolgen.
  4. Wählen Sie im Menü Datei > Sicherheit > BenutzerSicherheit.
  5. Klicken Sie auf Ihre Identität > Ihre Smartcard.
  6. Geben Sie im Dialogfeld Smartcard-Konfiguration den vollständigen Verzeichnispfad für die PKCS #11-Smartcard-Treiberdatei in das Feld Smartcard-Treiberdatei ein oder suchen Sie danach, indem Sie auf das Ordnersymbol klicken. (Diese Datei wurde bei der Installation Ihres Smartcard-Lesegeräts hinzugefügt.) Beispiel: C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL.
    Tipp: Unter dem Feld Smartcard-Treiberdatei schlägt Notes® Speicherorte auf Ihrem Computer vor, an denen die Smartcard-Treiberdatei möglicherweise abgelegt ist.
  7. Klicken Sie auf Weiter.
  8. Klicken Sie auf Ihre Identität > Ihre Zertifikate.
  9. Wählen Sie Ihre Internetzertifikate und dann das Zertifikat aus, mit dem Sie die ID-Datei sichern möchten.
  10. Klicken Sie auf Andere Aktionen > ID-Datei mit dem Schlüssel der Smartcard sperren.
  11. Geben Sie bei der entsprechenden Aufforderung Ihr Notes®-Kennwort und Ihre Smartcard-PIN ein. Nachdem Sie darüber informiert wurden, dass die Smartcard-Anmeldung aktiviert ist, müssen Sie bei der nächsten und jeder weiteren Anmeldung bei Notes® Ihre Smartcard-PIN eingeben.
  12. Wenn Sie dazu aufgefordert werden und wenn Ihre Smartcard dies unterstützt, geben Sie in das Feld Smartcard-Etikett unter Ihre Smartcard-Konfiguration einen beschreibenden Namen für Ihre Smartcard ein. Beispiel: Peters Smartcard.

Ergebnisse

Anmerkung: Vergewissern Sie sich, dass Sie Ihre Smartcard immer mitnehmen, wenn Sie Ihre Workstation verlassen. Wenn Sie einen Smartcard-Treibersatz PKCS#11 Version 2.01 oder höher verwenden, wird die Notes®-Anzeige gesperrt, wenn Sie Ihre Smartcard aus dem Smartcard-Lesegerät herausnehmen, bis Sie sie wieder einstecken und die richtige PIN eingeben.
Anmerkung: Wenn Sie weitere Kopien Ihrer Benutzer-ID besitzen, wiederholen Sie diese Schritte, um jede Kopie Smartcard-fähig zu machen. Wenn Sie Notes® nicht gleichzeitig auf mehreren Computern ausführen, kopieren Sie Ihre Smartcard-fähige ID dann auf einen Computer, wenn Sie ihn verwenden möchten.

Smartcard-Anmeldung durch Sicherung der ID-Datei mit einem auf der Smartcard gespeicherten Secret aktivieren

Warum und wann dieser Vorgang ausgeführt wird

Verwenden Sie diese Methode für das Aktivieren der Smartcard-Anmeldung nur, wenn Sie die oben beschriebene, empfohlene Methode nicht verwenden können.

Prozedur

  1. Vergewissern Sie sich, dass ein Smartcard-Lesegerät auf Ihrem Computer installiert ist und dass Ihr Administrator Wiederherstellungsinformationen für Ihre Benutzer-ID eingerichtet hat.
  2. Stecken Sie Ihre Smartcard in das Smartcard-Lesegerät.
  3. Wählen Sie im Menü Datei > Sicherheit > BenutzerSicherheit.
  4. Klicken Sie auf Ihre Identität > Ihre Smartcard.
  5. Geben Sie im Dialogfeld Smartcard-Konfiguration den vollständigen Verzeichnispfad für die PKCS #11-Smartcard-Treiberdatei in das Feld Smartcard-Treiberdatei ein oder suchen Sie danach, indem Sie auf das Ordnersymbol klicken. (Diese Datei wurde bei der Installation Ihres Smartcard-Lesegeräts hinzugefügt.) Beispiel: C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL.
    Tipp: Unter dem Feld Smartcard-Treiberdatei schlägt Notes® zwei Speicherorte auf Ihrem Computer vor, an denen die Smartcard-Treiberdatei möglicherweise abgelegt ist.
  6. Klicken Sie auf Weiter.
  7. Klicken Sie auf Smartcard-Anmeldung aktivieren unter Smartcard zusammen mit Notes verwenden.
  8. Geben Sie bei der entsprechenden Aufforderung Ihr Notes®-Kennwort und Ihre Smartcard-PIN ein. Nachdem Sie darüber informiert wurden, dass die Smartcard-Anmeldung aktiviert ist, müssen Sie bei der nächsten und jeder weiteren Anmeldung bei Notes® Ihre Smartcard-PIN eingeben.
  9. Wenn Sie dazu aufgefordert werden und wenn Ihre Smartcard dies unterstützt, geben Sie in das Feld Smartcard-Etikett unter Ihre Smartcard-Konfiguration einen beschreibenden Namen für Ihre Smartcard ein. Beispiel: Peters Smartcard.

Ergebnisse

Anmerkung: Vergewissern Sie sich, dass Sie Ihre Smartcard immer mitnehmen, wenn Sie Ihre Workstation verlassen. Wenn Sie einen Smartcard-Treibersatz PKCS#11 Version 2.01 oder höher verwenden, wird die Notes®-Anzeige gesperrt, wenn Sie Ihre Smartcard aus dem Smartcard-Lesegerät herausnehmen, bis Sie sie wieder einstecken und die richtige PIN eingeben.
Anmerkung: Falls Kopien Ihrer Benutzer-ID-Datei vorhanden sind, ersetzen Sie sie durch die Kopie der Benutzer-ID-Datei, für die Sie in dieser Prozedur die Smartcard-Anmeldung aktivieren.

So verschieben Sie Internetschlüssel auf eine Smartcard

Warum und wann dieser Vorgang ausgeführt wird

Sie können auf Ihrer Smartcard beliebige öffentliche und private Internetschlüssel von Ihren persönlichen Internetzertifikaten (nicht aus Zertifikaten einer Internetzertifizierungsstelle) speichern. Das Speichern Ihrer Internetschlüssel auf Ihrer Smartcard bietet besseren Schutz als die Speicherung in der Benutzer-ID. Nachdem ein Satz von Internetschlüsseln auf eine Smartcard verschoben wurde, kann nur das Zertifikat (ohne den privaten Schlüssel) in eine eigene Datei exportiert werden.

Beachten Sie, dass einige Schlüssel möglicherweise nicht auf einer Smartcard gespeichert werden können, wie zum Beispiel private 630-Bit-Schlüssel.

Das den Internetschlüsseln zugeordnete X.509-Zertifikat wird auch auf der Smartcard gespeichert. Sie können dieses Zertifikat und seine zugeordneten Schlüssel im Dialogfeld „Benutzersicherheit“ anzeigen, wenn Sie auf „Ihre Zertifikate“ klicken und „Ihre Internetzertifikate“ in der Dropdown-Liste auswählen.

ACHTUNG: Wenn Sie Ihre Internetschlüssel einmal auf Ihrer Smartcard gespeichert haben, können Sie sie nicht mehr entfernen. Sie können Schlüssel, die auf Ihrer Smartcard gespeichert wurden, erst dann wiederherstellen, wenn die Benutzer-ID-Wiederherstellung für Ihre Benutzer-ID aktiviert wurde. Wenn die Wiederherstellungsinformationen in Ihrer Benutzer-ID geändert werden, nachdem Sie Schlüssel auf einer Smartcard gespeichert haben, können diese Schlüssel nicht direkt wiederhergestellt werden. Wenn Sie Ihre Internetschlüssel nicht wiederherstellen, können mit diesen Schlüsseln verschlüsselte Daten nicht mehr gelesen werden. Informieren Sie sich bei Ihrem Administrator, ob Ihre Internetschlüssel wiederhergestellt werden können, bevor Sie mit dieser Prozedur fortfahren.

Prozedur

  1. Klicken Sie auf Datei > Sicherheit > Benutzersicherheit.
  2. Geben Sie Ihre PIN ein, wenn Sie dazu aufgefordert werden.
  3. Klicken Sie auf Ihre Identität > Ihre Zertifikate.
  4. Wählen Sie Ihre Internetzertifikate aus.
  5. Wählen Sie das Internetzertifikat aus, das den Internetschlüssel entspricht, die Sie auf Ihre Smartcard verschieben möchten.
  6. Klicken Sie auf Andere Aktionen > Privaten Schlüssel auf Smartcard verschieben.
  7. Klicken Sie auf Ja, wenn die Warnnachricht ausgegeben wird, dass die Aktion nicht rückgängig gemacht werden kann.
  8. Geben Sie Ihre PIN zur Bestätigung ein.
  9. Es sollte eine Mitteilung ausgegeben werden, dass Ihr Schlüssel erfolgreich gespeichert wurde.

Vorinstallierte Internetzertifikate auf einer Smartcard verwenden

Warum und wann dieser Vorgang ausgeführt wird

Wenn die Internetzertifikate auf Ihrer Smartcard bereits gespeichert sind, unterstützt Notes® das Suchen und Verwenden dieser Schlüssel, ohne sie in den Notes®-Client importieren zu müssen. Diese Zertifikate müssen der PKCS#11: Conformance Profile Specification for RSA Asymmetric Client Signing entsprechen. Ist dies nicht der Fall, müssen Sie sie manuell in Ihre ID-Datei importieren.

Wenn Notes® nach Internetzertifikaten sucht, um sie im Dialogfeld „Benutzersicherheit“ anzuzeigen oder sie zur Entschlüsselung von Internet-Mail bzw. zur SSL-Client-Authentifizierung zu verwenden, können die auf Ihre Smartcard geladenen Internetzertifikate gemeinsam mit den Internetzertifikaten in Ihrer ID-Datei verwendet werden.

Wenn Sie Internet-Mail signieren und Internetzertifikate auf Ihrer Smartcard haben, die sich noch nicht in Ihrer ID-Datei befinden, haben Sie die Option, über eine Dialogfeld-Eingabeaufforderung ein neues Signierzertifikat aus denen auf der Smartcard zu wählen. Falls auf Ihrer Smartcard keine neuen Zertifikate gefunden wurden, wird Ihr Standardsignierzertifikat verwendet und Sie werden nicht gefragt.

Falls Sie Kopien von Internetzertifikaten sowohl in Ihrer ID-Datei als auch auf Ihrer Smartcard haben, verwendet Notes® die Kopie des Zertifikates in der ID-Datei.

So importieren Sie Internetzertifikate von einer Smartcard

Warum und wann dieser Vorgang ausgeführt wird

Sie können Internetzertfikate importieren und in der Notes®-ID-Datei speichern, sodass sie von Notes® gefunden und verwendet werden können.

Anmerkung: Diese Option steht nur Benutzern zur Verfügung, die die Smartcard-Anmeldung durch Sicherung der ID-Datei mit einem Secret aktiviert haben.

Prozedur

  1. Klicken Sie auf Datei > Sicherheit > BenutzerSicherheit.
  2. Geben Sie Ihre PIN ein, wenn Sie dazu aufgefordert werden.
    Anmerkung: Wenn Sie diesen Schritt im Rahmen der Aktivierung der Smartcard-Anmeldung mit einem Internetzertifikat und Schlüssel ausführen, werden Sie nicht nach der PIN gefragt.
  3. Klicken Sie auf Ihre Identität > Ihre Zertifikate.
  4. Klicken Sie auf Zertifikate abrufen. Es wird eine Dropdown-Liste angezeigt, in der unterschiedliche Möglichkeiten für das Importieren der Zertifikate in die ID-Datei aufgeführt sind.
  5. Wählen Sie Internetzertifikat von einer Smartcard importieren. Dadurch werden alle verfügbaren Zertifikate von der aktuellen Smartcard importiert.

So zeigen Sie Smartcard-Konfigurationsdetails an

Warum und wann dieser Vorgang ausgeführt wird

Sie können alle Konfigurationsinformationen für Smartcards oder Verschlüsselungstoken anzeigen, die Sie für die Verwendung mit Notes® konfiguriert haben.

Prozedur

  1. Klicken Sie auf Datei > Sicherheit > Benutzersicherheit.
  2. Geben Sie Ihre PIN ein, wenn Sie dazu aufgefordert werden.
  3. Klicken Sie auf Ihre Identität > Ihre Smartcard.
  4. Klicken Sie auf Konfigurationsdetails. Das Dialogfeld „Smartcard-Konfiguration“ wird angezeigt.
  5. Optional: Klicken Sie auf Steckplatz wählen. Das Dialogfeld „Steckplatz wählen“ wird angezeigt. Es enthält Informationen zum Verschlüsselungstoken und ein Listenfeld mit allen Steckplätzen im PC, die von Smartcard- oder Verschlüsselungstoken-Lesern verwendet werden. Wählen Sie eine Zahl in der Liste aus, um Details über die Smartcard oder das Token anzuzeigen, die bzw. das von dem Steckplatz verwendet wird.