Activation des cartes à puce pour la connexion Notes®

Il existe deux méthodes permettant d'activer la connexion par carte à puce. La méthode recommandée consiste à sécuriser le fichier ID à l'aide d'une clé privée, depuis un certificat Internet personnel stocké sur la carte à puce. Cette méthode prend en charge l'utilisation d'une carte à puce sur laquelle le certificat Internet et les clés sont préchargées. Par conséquent, il n'est pas nécessaire de modifier la carte à puce, ce qui permet d'utiliser des cartes à puce en lecture seule. Cela permet également aux utilisateurs de sécuriser facilement plusieurs copies de leurs fichiers ID à l'aide d'une carte à puce. La deuxième méthode consiste à sécuriser le fichier ID à l'aide d'un secret ajouté à la carte à puce. Cette méthode n'offre pas les avantages de la méthode recommandée, mais elle permet d'assurer la compatibilité avec la version 6 de Domino®.

Si vous synchronisez vos mots de passe Microsoft™ Windows™ et Notes® ou si vous synchronisez votre mot de passe Notes® avec votre mot Web/Internet HCL Domino®, vous devez désactiver la synchronisation avant d'activer la connexion par carte à puce avec Notes®.

Vous pouvez stocker dans votre carte à puce des clés publiques et privées Internet provenant de vos éventuels certificats Internet personnels (et non de certificats d'autorité de certification Internet). Si vous stockez vos clés Internet dans votre carte à puce, elles sont mieux protégées que si vous les stockez uniquement dans votre ID utilisateur. Dès qu'un groupe de clés Internet est déplacé vers une carte à puce, vous ne pouvez exporter que le certificat, sans la clé privée, dans un fichier séparé.

Notez que vous ne pouvez peut-être pas stocker certaines clés dans une carte à puce, notamment les clés privées de 630 bits.

Le certificat X.509 associé aux clés Internet est également stocké sur une carte à puce. Vous pouvez visualiser le certificat et les clés associées dans la boîte de dialogue Sécurité utilisateur, en cliquant sur Vos certificats, puis en sélectionnant Vos certificats Internet dans la liste déroulante.

Si la carte à puce qui vous a été fournie contenait déjà des certificats Internet, Notes® vous permet de rechercher et d'utiliser ces certificats sans devoir les importer dans le client Notes®. Ces certificats doivent être conformes à la norme PKCS#11 : Conformance Profile Specification for RSA Asymmetric Client Signing. S'ils ne sont pas conformes à cette norme, vous devez les importer manuellement dans votre fichier ID.

Lorsque Notes® recherche des certificats Internet pour les afficher dans la boîte de dialogue Sécurité utilisateur, pour le déchiffrement du courrier Internet ou l'authentification du client SSL, les certificats Internet chargés sur votre carte à puce peuvent être utilisés avec les certificats Internet contenus dans votre fichier ID.

Lorsque vous signez un message électronique Internet, et que vous avez dans votre carte à puce des certificats Internet qui ne sont pas déjà contenus dans votre fichier ID, vous avez la possibilité de choisir un nouveau certificat de signature parmi ceux figurant sur votre carte à puce, par l'intermédiaire d'une boîte de dialogue. Si le système ne trouve pas de nouveau certificat sur votre carte à puce, votre certificat de signature par défaut sera utilisé. Vous ne recevrez aucun message du système.

Si vous disposez de copies de vos certificats Internet dans votre fichier ID et sur votre carte à puce, Notes® utilisera la copie du certificat dans le fichier ID.

Vous pouvez importer des certificats Internet et les enregistrer dans le fichier ID Notes®, de façon à ce qu'ils puissent être trouvés et utilisés par et avec Notes®.

Vous pouvez consulter toutes les informations de configuration des cartes à puces ou des jetons cryptographiques configurés pour l'utilisation avec Notes®.