Activación de tarjetas inteligentes para el inicio de sesión en Notes®
Las tarjetas inteligentes tienen el aspecto de tarjetas de crédito, pero en lugar de contener un banda magnética, contienen un microprocesador y memoria. Puede utilizar este tipo de tarjetas con su ID de usuario para iniciar una sesión de HCL Notes®, siempre y cuando tenga instalado en su equipo un lector de tarjetas inteligentes. Una vez que su ID de usuario esté configurado para el inicio de sesión con la tarjeta inteligente, se le pedirá su NIP (Número de Identificación Personal) en lugar de la contraseña de Notes®.
Por qué y cuándo se efectúa esta tarea
La ventaja de usar una tarjeta inteligente con Notes® es que puede utilizarla para bloquear su ID de usuario. Sin una de estas tarjetas, lo único que se necesita para acceder a Notes® es su ID de usuario y su contraseña de Notes®. Cuando se usa una tarjeta inteligente, para acceder a Notes® son necesarios, además del ID de usuario, la propia tarjeta y el NIP de esta. Además, debido a que lleva la tarjeta consigo (de la misma forma que llevaría su tarjeta de crédito), es mucho menos vulnerable a la sustracción de su ID de usuario.
Dos maneras de activar el inicio de sesión con tarjeta inteligente
Por qué y cuándo se efectúa esta tarea
Existen dos maneras de activar el inicio de sesión con tarjeta inteligente. La más aconsejable consiste en proteger el archivo ID utilizando una clave privada de un certificado personal de Internet almacenado en la tarjeta inteligente. Con este método, puede usarse una tarjeta inteligente en la que vienen cargados el certificado de Internet y las claves, por lo que no requiere cambios en la tarjeta inteligente y pueden usarse tarjetas inteligentes de solo lectura. También permite a los usuarios proteger fácilmente varias copias de sus archivos ID con una sola tarjeta inteligente. La segunda forma protege el archivo ID utilizando un secreto que se agrega a la tarjeta inteligente. Este método no ofrece las ventajas del método preferido, pero está soportado por compatibilidad con Domino® versión 6.
Si tiene sincronizada su contraseña de Microsoft™ Windows™ con su contraseña de Notes® o si sincroniza su contraseña de Notes® con la de HCL Domino® Web/Internet, deberá desactivar la sincronización antes de activar el inicio de sesión con tarjeta inteligente de Notes®.
Activación del inicio de sesión con tarjeta inteligente protegiendo el archivo ID con una clave de certificado de Internet (método preferido)
Por qué y cuándo se efectúa esta tarea
Procedimiento
- Asegúrese de que tiene instalado un lector de tarjetas inteligentes en su equipo y de que el administrador ha configurado la información de recuperación para su ID de usuario.
- Inserte la tarjeta en el lector de tarjetas inteligentes.
- Si el certificado de Internet y las claves que utilizará para proteger la tarjeta inteligente no están guardados en ella, importe el certificado de Internet a la tarjeta inteligente, de acuerdo con las instrucciones del proveedor de la tarjeta inteligente.
- En el menú, haga clic en Archivo > Seguridad > Seguridad del usuario.
- Haga clic en .
-
En el cuadro de diálogo Configuración de la tarjeta inteligente, especifique o busque (haciendo clic en el botón con forma de carpeta) la ruta de acceso completa al directorio en el que está ubicado el controlador de la tarjeta inteligente PKCS #11 en el campo
Archivo de controlador de la tarjeta inteligente
. (Este archivo se agregó al instalar el lector de tarjetas inteligentes). Por ejemplo, C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL.Consejo: Debajo del campoArchivo de controlador de la tarjeta inteligente
, Notes® sugiere posibles ubicaciones en su equipo para el controlador. - Haga clic en Continuar.
- Haga clic en .
- Seleccione Sus certificados de Internet y seleccione el certificado que se debe utilizar para proteger el archivo ID.
- Haga clic en .
- Cuando se le pida, especifique la contraseña de Notes® y el PIN de la tarjeta inteligente. A partir del momento que se le indique que se ha activado el inicio de sesión con tarjeta inteligente, deberá utilizar su NIP para iniciar una sesión de Notes®.
- Cuando se le pida y, si lo permite su tarjeta inteligente, especifique un nombre descriptivo para la tarjeta inteligente en el campo Etiqueta de inicio de sesión de tarjeta inteligente en Configuración de tarjeta inteligente. Por ejemplo: Tarjeta inteligente de José.
Resultados
Activación del inicio de sesión con tarjeta inteligente protegiendo el archivo ID con un secreto almacenado en la tarjeta inteligente
Por qué y cuándo se efectúa esta tarea
Procedimiento
- Asegúrese de que tiene instalado un lector de tarjetas inteligentes en su equipo y de que el administrador ha configurado la información de recuperación para su ID de usuario.
- Inserte la tarjeta en el lector de tarjetas inteligentes.
- En el menú, haga clic en Archivo > Seguridad > Seguridad del usuario.
- Haga clic en .
-
En el cuadro de diálogo Configuración de la tarjeta inteligente, especifique o busque (haciendo clic en el botón con forma de carpeta) la ruta de acceso completa al directorio en el que está ubicado el controlador de la tarjeta inteligente PKCS #11 en el campo
Archivo de controlador de la tarjeta inteligente
. (Este archivo se agregó al instalar el lector de tarjetas inteligentes). Por ejemplo, C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL.Consejo: Debajo del campo Archivo de controlador de la tarjeta inteligente, Notes® sugiere posibles ubicaciones en su equipo para el controlador. - Pulse en Continuar.
- Haga clic en el botón Activar inicio de sesión con la tarjeta inteligente en Uso de la tarjeta inteligente con Notes.
- Cuando se le pida, especifique la contraseña de Notes® y el PIN de la tarjeta inteligente. A partir del momento que se le indique que se ha activado el inicio de sesión con tarjeta inteligente, deberá utilizar su NIP para iniciar una sesión de Notes®.
- Cuando se le pida y, si lo permite su tarjeta inteligente, especifique un nombre descriptivo para la tarjeta inteligente en el campo Etiqueta de inicio de sesión de tarjeta inteligente en Configuración de tarjeta inteligente. Por ejemplo: Tarjeta inteligente de José.
Resultados
Traslado de las claves de Internet a una tarjeta inteligente
Por qué y cuándo se efectúa esta tarea
Puede almacenar en su tarjeta inteligente las claves públicas y privadas de Internet de los certificados de Internet personales de que disponga (pero no las de los certificados de autoridad de certificación de Internet). Esto le permitirá disfrutar de un nivel adicional de protección, frente al conseguido si las almacena en su ID de usuario. Una vez que se traslada un juego de claves de Internet a una tarjeta inteligente, solo se podrá exportar el certificado, que no incluirá la clave privada, a un archivo independiente.
Tenga en cuenta que es posible que no pueda almacenar algunas claves en una tarjeta inteligente, incluyendo las claves privadas de 630 bits.
El certificado X.509 asociado a las claves de Internet también se guarda en la tarjeta inteligente. Para ver este certificado y las claves asociadas, en el cuadro de diálogo Seguridad del usuario, haga clic en Sus certificados y seleccione Sus certificados de Internet en la lista desplegable.
Procedimiento
- Haga clic en .
- Especifique su NIP cuando se le pida.
- Haga clic en .
- Seleccione Sus certificados de Internet.
- Seleccione el certificado de Internet que se corresponda con las claves de Internet que desea mover a su tarjeta inteligente.
- Haga clic en .
- Haga clic en Sí cuando aparezca una advertencia que le indica que no puede deshacer la acción.
- Especifique su NIP para confirmar la operación.
- Debería recibir una confirmación indicando que su clave se ha almacenado correctamente.
Uso de certificados de Internet precargados en una tarjeta inteligente
Por qué y cuándo se efectúa esta tarea
Si su tarjeta inteligente ya incluye certificados de Internet, Notes® es capaz de encontrarlos y utilizarlos sin necesidad de importarlos en el cliente Notes®. Estos certificados deben ajustarse a la norma "PKCS#11: Conformance Profile Specification" para RSA Asymmetric Client Signing. En caso contrario, debe importarlos manualmente en su archivo ID.
Cuando Notes® busca certificados de Internet para mostrarlos en el cuadro de diálogo "Seguridad del usuario", para descodificar correo de Internet o para la autentificación del cliente SSL, estarán disponibles los certificados de Internet existentes en la tarjeta inteligente junto con los certificados de Internet del archivo ID.
Cuando firme correo de Internet y, en su tarjeta inteligente, tenga certificados de Internet que no se encuentren en su archivo ID, un cuadro de diálogo le dará la opción de elegir un nuevo certificado para firmas entre los de la tarjeta inteligente. Si no hay certificados nuevos en la tarjeta inteligente, se usará el certificado para firmas predeterminado y no se le hará ninguna pregunta.
Si tiene copias de los certificados de Internet en el archivo ID y en la tarjeta inteligente, Notes® utilizará la copia del certificado existente en el archivo ID.
Para importar certificados de Internet desde una tarjeta inteligente
Por qué y cuándo se efectúa esta tarea
Puede importar certificados de Internet y guardarlos en el archivo ID de Notes® para que Notes® pueda encontrarlos y usarlos.
Procedimiento
- Haga clic en Archivo > Seguridad > Seguridad del usuario.
-
Especifique su NIP cuando se le pida.
Nota: Si está realizando este paso como parte de la activación del inicio de sesión con tarjeta inteligente con un certificado de Internet y una clave, no se le pedirá el NIP.
- Haga clic en .
- Haga clic en Obtener certificados. Aparecerá una lista desplegable con las diferentes formas de importar certificados en el archivo ID.
- Seleccione Importar certificado de Internet desde una tarjeta inteligente. Esta operación importa todos los certificados disponibles en la tarjeta inteligente actual.
Para ver los detalles de la configuración de la tarjeta inteligente
Por qué y cuándo se efectúa esta tarea
Puede acceder a toda la información sobre la configuración de las tarjetas inteligentes o señales criptográficas que haya configurado para usarlas en Notes®.
Procedimiento
- Haga clic en .
- Especifique su NIP cuando se le pida.
- Haga clic en .
- Haga clic en Detalles de configuración. Aparecerá el cuadro de diálogo Detalles de la configuración de la tarjeta inteligente.
- Opcional: Haga clic en Seleccionar ranura. Aparecerá el cuadro de diálogo Seleccionar ranura. Además de información sobre la señal criptográfica, este cuadro de diálogo muestra la lista de todas las ranuras de su PC que están siendo utilizadas por lectores de tarjetas inteligentes o de señales criptográficas. Seleccione un número de la lista para ver los detalles sobre la tarjeta inteligente o la señal utilizada por dicha ranura.