Activation des cartes à puce pour la connexion Notes®
Les cartes à puce ressemblent à des cartes de crédit, sauf qu'elles contiennent un microprocesseur et une mémoire au lieu d'une bande magnétique. Vous pouvez utiliser une carte à puce avec votre ID utilisateur pour vous connecter à HCL Notes®, à condition que vous ayez installé un lecteur de cartes à puce sur votre ordinateur. Une fois que votre ID utilisateur est activé pour la connexion par carte à puce, vous êtes invité à entrer le code PIN de la carte à la place de votre mot de passe Notes®.
Pourquoi et quand exécuter cette tâche
L'avantage de l'utilisation d'une carte à puce avec Notes® est qu'elle verrouille votre ID utilisateur. Sans carte à puces, il suffit d'entrer votre ID utilisateur et mot de passe Notes® pour accéder à Notes® Si vous utilisez une carte à puce, vous devez entrer votre ID utilisateur, votre carte à puce et le code PIN de la carte à puce pour accéder à Notes®. En outre, le fait que vous emmeniez votre carte à puce avec vous (exactement comme une carte de crédit) diminue le risque de découverte de votre ID utilisateur.
Deux méthodes d'activation de la connexion par carte à puce
Pourquoi et quand exécuter cette tâche
Il existe deux méthodes permettant d'activer la connexion par carte à puce. La méthode recommandée consiste à sécuriser le fichier ID à l'aide d'une clé privée, depuis un certificat Internet personnel stocké sur la carte à puce. Cette méthode prend en charge l'utilisation d'une carte à puce sur laquelle le certificat Internet et les clés sont préchargées. Par conséquent, il n'est pas nécessaire de modifier la carte à puce, ce qui permet d'utiliser des cartes à puce en lecture seule. Cela permet également aux utilisateurs de sécuriser facilement plusieurs copies de leurs fichiers ID à l'aide d'une carte à puce. La deuxième méthode consiste à sécuriser le fichier ID à l'aide d'un secret ajouté à la carte à puce. Cette méthode n'offre pas les avantages de la méthode recommandée, mais elle permet d'assurer la compatibilité avec la version 6 de Domino®.
Si vous synchronisez vos mots de passe Microsoft™ Windows™ et Notes® ou si vous synchronisez votre mot de passe Notes® avec votre mot Web/Internet HCL Domino®, vous devez désactiver la synchronisation avant d'activer la connexion par carte à puce avec Notes®.
Activation de la connexion par carte à puce - Sécurisation du fichier ID à l'aide d'une clé de certificat Internet (recommandé)
Pourquoi et quand exécuter cette tâche
Procédure
- Vérifiez qu'un lecteur de cartes à puce est installé sur votre ordinateur et que votre administrateur a configuré les informations de restauration pour votre ID utilisateur.
- Insérez votre carte à puce dans le lecteur.
- Si le certificat et les clés Internet que vous utiliserez pour sécuriser votre carte à puce ne sont pas stockés sur votre carte, importez le certificat Internet dans votre carte à puce, en suivant les instructions du fournisseur de la carte.
- Dans le menu, choisissez Fichier > Sécurité > Sécuritéutilisateur.
- Cliquez sur .
-
Dans la boîte de dialogue Configuration de carte à puce, entrez le chemin d'accès complet au répertoire du fichier pilote de carte à puce PKCS #11 (ou recherchez-le en cliquant sur le bouton représentant un dossier), dans le champ
Fichier pilote carte à puce
(ce fichier a été ajouté lors de l'installation du lecteur de cartes à puce). Par exemple, C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL.Conseil : Sous le champFichier pilote carte à puce
, Notes® suggère des emplacements possibles du fichier pilote de carte à puce sur votre ordinateur. - Cliquez sur Continue.
- Cliquez sur .
- Sélectionnez Vos certificats Internet et choisissez le certificat à utiliser pour sécuriser le fichier ID.
- Cliquez sur
- Lorsque vous y êtes invité, entrez le mot de passe Notes® et le code PIN de la carte à puce. Une fois que vous êtes informé que la connexion par carte à puce est activée, vous devez utilisez votre code PIN chaque fois que vous vous connectez à Notes®.
- Lorsque vous y êtes invité, et si votre carte à puce prend en charge cette fonction, entrez un nom descriptif dans le champ Libellé de connexion par carte à puce sous Votre configuration de carte à puce. Par exemple : Carte à puce de Jean.
Résultats
Activation de la connexion par carte à puce - Sécurisation du fichier ID à l'aide d'un secret stocké sur la carte à puce
Pourquoi et quand exécuter cette tâche
Procédure
- Vérifiez qu'un lecteur de cartes à puce est installé sur votre ordinateur et que votre administrateur a configuré les informations de restauration pour votre ID utilisateur.
- Insérez votre carte à puce dans le lecteur.
- Dans le menu, choisissez Fichier > Sécurité > Sécuritéutilisateur.
- Cliquez sur .
-
Dans la boîte de dialogue Configuration de carte à puce, entrez le chemin d'accès complet au répertoire du fichier pilote de carte à puce PKCS #11 (ou recherchez-le en cliquant sur le bouton représentant un dossier), dans le champ
Fichier pilote carte à puce
(ce fichier a été ajouté lors de l'installation du lecteur de cartes à puce). Par exemple, C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL.Conseil : Sous le champ Fichier pilote carte à puce, Notes® suggère des emplacements possibles du fichier pilote de carte à puce sur votre ordinateur. - Cliquez sur Continue.
- Cliquez sur le bouton Activer la connexion par carte à puce sous Utilisation d'une carte à puce avec Notes.
- Lorsque vous y êtes invité, entrez le mot de passe Notes® et le code PIN de la carte à puce. Une fois que vous êtes informé que la connexion par carte à puce est activée, vous devez utilisez votre code PIN chaque fois que vous vous connectez à Notes®.
- Lorsque vous y êtes invité, et si votre carte à puce prend en charge cette fonction, entrez un nom descriptif dans le champ Libellé de connexion par carte à puce sous Votre configuration de carte à puce. Par exemple : Carte à puce de Jean.
Résultats
Déplacement de clés Internet vers une carte à puce
Pourquoi et quand exécuter cette tâche
Vous pouvez stocker dans votre carte à puce des clés publiques et privées Internet provenant de vos éventuels certificats Internet personnels (et non de certificats d'autorité de certification Internet). Si vous stockez vos clés Internet dans votre carte à puce, elles sont mieux protégées que si vous les stockez uniquement dans votre ID utilisateur. Dès qu'un groupe de clés Internet est déplacé vers une carte à puce, vous ne pouvez exporter que le certificat, sans la clé privée, dans un fichier séparé.
Notez que vous ne pouvez peut-être pas stocker certaines clés dans une carte à puce, notamment les clés privées de 630 bits.
Le certificat X.509 associé aux clés Internet est également stocké sur une carte à puce. Vous pouvez visualiser le certificat et les clés associées dans la boîte de dialogue Sécurité utilisateur, en cliquant sur Vos certificats, puis en sélectionnant Vos certificats Internet dans la liste déroulante.
Procédure
- Cliquez sur .
- Entrez votre code PIN lorsque vous y êtes invité.
- Cliquez sur .
- Sélectionnez Vos certificats Internet.
- Sélectionnez le certificat Internet qui correspond aux clés Internet que vous voulez déplacer dans votre carte à puce.
- Choisissez .
- Quand vous recevez l'avertissement indiquant qu'il est impossible d'annuler cette action, cliquez sur Oui.
- Entrez votre code PIN pour confirmer.
- Vous devez recevoir la confirmation que votre clé a été stockée.
Utilisation de certificats Internet pré-chargés dans une carte à puce
Pourquoi et quand exécuter cette tâche
Si la carte à puce qui vous a été fournie contenait déjà des certificats Internet, Notes® vous permet de rechercher et d'utiliser ces certificats sans devoir les importer dans le client Notes®. Ces certificats doivent être conformes à la norme PKCS#11 : Conformance Profile Specification for RSA Asymmetric Client Signing. S'ils ne sont pas conformes à cette norme, vous devez les importer manuellement dans votre fichier ID.
Lorsque Notes® recherche des certificats Internet pour les afficher dans la boîte de dialogue Sécurité utilisateur, pour le déchiffrement du courrier Internet ou l'authentification du client SSL, les certificats Internet chargés sur votre carte à puce peuvent être utilisés avec les certificats Internet contenus dans votre fichier ID.
Lorsque vous signez un message électronique Internet, et que vous avez dans votre carte à puce des certificats Internet qui ne sont pas déjà contenus dans votre fichier ID, vous avez la possibilité de choisir un nouveau certificat de signature parmi ceux figurant sur votre carte à puce, par l'intermédiaire d'une boîte de dialogue. Si le système ne trouve pas de nouveau certificat sur votre carte à puce, votre certificat de signature par défaut sera utilisé. Vous ne recevrez aucun message du système.
Si vous disposez de copies de vos certificats Internet dans votre fichier ID et sur votre carte à puce, Notes® utilisera la copie du certificat dans le fichier ID.
Pour importer des certificats Internet à partir d'une carte à puce
Pourquoi et quand exécuter cette tâche
Vous pouvez importer des certificats Internet et les enregistrer dans le fichier ID Notes®, de façon à ce qu'ils puissent être trouvés et utilisés par et avec Notes®.
Procédure
- Cliquez sur Fichier > Sécurité > Sécuritéutilisateur.
-
Entrez votre code PIN lorsque vous y êtes invité.
Remarque : Si vous effectuez cette étape dans le cadre de l'activation de la connexion par carte à puce avec un certificat Internet et une clé, le code PIN ne vous sera pas demandé.
- Cliquez sur .
- Cliquez sur Obtenir certificats. Une liste déroulante répertoriant les différentes manières d'importer des certificats dans le fichier ID apparaît.
- Sélectionnez Importer certificat Internet à partir d'une carte à puce. Cette opération importe tous les certificats disponibles sur la carte à puce.
Pour consulter les détails de configuration de la carte à puce
Pourquoi et quand exécuter cette tâche
Vous pouvez consulter toutes les informations de configuration des cartes à puces ou des jetons cryptographiques configurés pour l'utilisation avec Notes®.
Procédure
- Cliquez sur .
- Entrez votre code PIN lorsque vous y êtes invité.
- Cliquez sur .
- Cliquez sur Détails de la configuration. La boîte de dialogue de configuration de la carte à puce apparaît.
- Facultatif : Cliquez sur Sélectionner l'emplacement. La boîte de dialogue de sélection de l'emplacement apparaît. Outre les informations relatives aux jetons cryptographiques, elle fournit une liste de tous les logements de votre PC utilisés par les lecteurs de carte à puce ou de jeton cryptographique. Sélectionnez un numéro dans la liste pour consulter les informations sur la carte à puce ou le jeton utilisé par ce logement.