Abilitazione di Smartcard per l'accesso a Notes®
Le Smartcard sono simili alle carte di credito, ma invece di avere una striscia magnetica contengono un microprocessore e una memoria. È possibile utilizzare una Smartcard con il proprio ID utente per accedere a HCL Notes®, a condizione che sul proprio computer sia installato un lettore di Smartcard. Dopo avere abilitato l'ID utente all'accesso con la Smartcard, viene richiesto il PIN (Personal Identification Number) della Smartcard invece della password di Notes®.
Informazioni su questa attività
Il vantaggio dell'utilizzo di una Smartcard con Notes® è costituito dalla possibilità di bloccare l'ID utente. Senza una Smartcard, è sufficiente disporre dell'ID utente e della password Notes® per accedere a Notes®. Quando si utilizza una Smartcard, per accedere a Notes® è necessario disporre di ID utente, Smartcard e PIN della Smartcard. Inoltre, poiché l'utente può portare con sé la Smartcard (come una carta di credito), la vulnerabilità al furto dell'ID utente è molto ridotta.
Due metodi di abilitazione dell'accesso con Smartcard
Informazioni su questa attività
Esistono due metodi per abilitare l'accesso con Smartcard. Il modo preferenziale protegge il file ID utilizzando una chiave privata da un certificato personale Internet archiviato nella Smartcard. Poiché questo metodo supporta l'utilizzo di una Smartcard in cui sono precaricati il certificato e le chiavi Internet, non richiede modifiche della Smartcard, consentendo l'utilizzo di Smartcard di sola lettura. Consente inoltre agli utenti di proteggere facilmente copie multiple dei propri file ID con una Smartcard. Il secondo metodo protegge il file ID utilizzando un segreto che viene aggiunto alla Smartcard. Questo metodo non offre i vantaggi del metodo preferenziale, ma è supportato per la compatibilità con Domino® versione 6.
Se si sincronizza la password di Microsoft™ Windows™ con la password di Notes® o si sincronizza la password di Notes® con la password Web/Internet di HCL Domino®, è necessario disabilitare la sincronizzazione prima di abilitare l'accesso alla Smartcard con Notes®.
Abilitazione dell'accesso con Smartcard proteggendo il file ID con una chiave di certificato Internet (preferita)
Informazioni su questa attività
Procedura
- Verificare che sul computer sia installato il lettore di Smartcard e che l'amministratore abbia configurato le informazioni di recupero per l'ID utente.
- Inserire la Smartcard nel lettore di Smartcard.
- Se il certificato e le chiavi Internet utilizzati per proteggere la Smartcard non sono stati memorizzati nella Smartcard, importare il certificato Internet nella Smartcard, seguendo le indicazioni del fornitore della Smartcard.
- Dal menu, scegliere File > Sicurezza > Sicurezzautente.
- Fare clic su .
-
Nella finestra di dialogo Configurazione Smartcard, immettere o cercare (fare clic sul pulsante con la cartella) il percorso completo della directory per il driver della Smartcard PKCS #11 nel campo
Driver della Smartcard
. Questo file è stato aggiunto quando è stato installato il lettore di Smartcard. Ad esempio, C:\Schlumberger\Smart Cards e Terminals\Common Files\SLBCK.DLL.Suggerimento: Nel campoFile Driver Smartcard
, Notes® suggerisce percorsi nel computer in cui è possibile trovare il file del driver della Smartcard. - Fare clic su Continua.
- Fare clic su .
- Selezionare Certificati Internet e selezionare il certificato da utilizzare per proteggere il file ID.
- Fare clic su .
- Quando richiesto, immettere la password Notes® e il PIN della Smartcard. Quando viene visualizzato un messaggio che indica che l'accesso con Smartcard è abilitato, agli accessi successivi a Notes® è necessario utilizzare il PIN della Smartcard.
- Quando richiesto, e se supportato dalla propria Smartcard, immettere un nome descrittivo della Smartcard nel campo Etichetta di accesso della Smartcard in Configurazione Smartcard. Ad esempio: Smartcard di Mario.
Risultati
Abilitazione dell'accesso con Smartcard proteggendo il file ID con un segreto memorizzato nella Smartcard
Informazioni su questa attività
Procedura
- Verificare che sul computer sia installato il lettore di Smartcard e che l'amministratore abbia configurato le informazioni di recupero per l'ID utente.
- Inserire la Smartcard nel lettore di Smartcard.
- Dal menu, scegliere File > Sicurezza > Sicurezzautente.
- Fare clic su .
-
Nella finestra di dialogo Configurazione Smartcard, immettere o cercare (fare clic sul pulsante con la cartella) il percorso completo della directory per il driver della Smartcard PKCS #11 nel campo
Driver della Smartcard
. Questo file è stato aggiunto quando è stato installato il lettore di Smartcard. Ad esempio, C:\Schlumberger\Smart Cards e Terminals\Common Files\SLBCK.DLL.Suggerimento: Nel campo File Driver Smartcard, Notes® suggerisce due percorsi nel computer in cui è possibile trovare il file del driver della Smartcard. - Fare clic su Continua.
- Fare clic sul pulsante Abilita accesso alla Smartcard in Uso di una Smartcard con Notes.
- Quando richiesto, immettere la password Notes® e il PIN della Smartcard. Quando viene visualizzato un messaggio che indica che l'accesso con Smartcard è abilitato, agli accessi successivi a Notes® è necessario utilizzare il PIN della Smartcard.
- Quando richiesto, e se supportato dalla propria Smartcard, immettere un nome descrittivo della Smartcard nel campo Etichetta di accesso della Smartcard in Configurazione Smartcard. Ad esempio: Smartcard di Mario.
Risultati
Spostamento delle chiavi Internet in una Smartcard
Informazioni su questa attività
Nella Smartcard è possibile memorizzare qualsiasi chiave privata Internet dai certificati Internet personali che si possiedono (non dai certificati dell'autorità di certificazione Internet). La memorizzazione delle chiavi Internet nella Smartcard consente un maggiore livello di protezione rispetto alla memorizzazione nell'ID utente. Dopo avere spostato una serie di chiavi Internet nella Smartcard, è possibile esportare soltanto il certificato, senza includere la chiave privata, in un file a parte.
Si noti che può non essere possibile memorizzare le chiavi su una Smartcard, incluse chiavi private a 630 bit.
Il certificato X.509 associato alle chiavi Internet è memorizzato anche nella Smartcard. È possibile visualizzare questo certificato e le chiavi associate nella finestra di dialogo Sicurezza utente, quando si fa clic su Proprie certificazioni e si seleziona Certificati Internet nell'elenco a discesa.
Procedura
- Fare clic su .
- Quando richiesto, immettere il PIN.
- Fare clic su .
- Selezionare Certificati Internet.
- Selezionare il certificato Internet corrispondente alla chiave privata Internet che si desidera spostare nella Smartcard.
- Fare clic su .
- Fare clic su Sì quando viene visualizzato l'avviso in cui si specifica che l'operazione non è annullabile.
- Immettere il PIN per confermare.
- Viene visualizzato un messaggio di conferma della memorizzazione della chiave.
Utilizzo di certificati Internet precaricati in una Smartcard
Informazioni su questa attività
Se la propria Smartcard è stata ricevuta con certificati Internet già presenti al suo interno, Notes® consente di individuare e utilizzare tali certificati senza doverli importare nel client Notes®. Tali certificati devono essere conformi a PKCS#11: Conformance Profile Specification for RSA Asymmetric Client Signing. Se non lo sono, è necessario importarli manualmente nel file ID.
Quando Notes® cerca i certificati Internet da visualizzare nella finestra di dialogo Sicurezza utente, per decifrare la posta Internet o per l'autenticazione dei client SSL, i certificati Internet caricati sulla Smartcard sono disponibili per l'utilizzo insieme ai certificati Internet nel file ID.
Quando si firma la posta Internet e nella Smartcard sono presenti certificati Internet che non sono già contenuti nel file ID, è possibile scegliere un nuovo certificato predefinito per la firma tra quelli della Smartcard, mediante una finestra di dialogo. Se nella Smartcard non viene trovato alcun nuovo certificato, viene utilizzato il certificato predefinito per la firma e non viene visualizzata la richiesta.
Se si dispone di copie dei certificati Internet nel file ID e nella Smartcard, Notes® utilizza la copia del certificato nel file ID.
Importazione di certificati Internet da una Smartcard
Informazioni su questa attività
È possibile importare certificati Internet e memorizzarli nel file ID di Notes® in modo che possano essere trovati e utilizzati da Notes®.
Procedura
- Fare clic su File > Sicurezza > Sicurezzautente.
-
Quando richiesto, immettere il PIN.
Nota: Se si esegue questo passo come parte dell'autorizzazione dell'accesso con Smartcard con certificato Internet e chiave, non viene richiesto il PIN.
- Fare clic su .
- Fare clic su Ottieni certificazioni. Viene visualizzato un elenco a discesa, contenente vari modi in cui possibile importare i certificati nel file ID.
- Selezionare Importa certificato Internet da una Smartcard. L'operazione importa tutti i certificati disponibili dalla Smartcard in uso.
Visualizzazione dei dettagli di configurazione della Smartcard
Informazioni su questa attività
È possibile visualizzare tutte le informazioni di configurazione per qualsiasi Smartcard o token di cifratura configurato per l'utilizzo in Notes®.
Procedura
- Fare clic su .
- Quando richiesto, immettere il PIN.
- Fare clic su .
- Fare clic su Dettagli configurazione. Viene visualizzata la finestra di dialogo Configurazione della Smartcard.
- Opzionale: Fare clic su Seleziona alloggiamento. Viene visualizzata la finestra di dialogo Seleziona alloggiamento. Oltre alle informazioni sul token di crittografia, fornisce un elenco di tutti gli slot del PC utilizzati da Smartcard o da lettori di token crittografici. Selezionare un numero dall'elenco per visualizzare i dettagli sulla Smartcard o sul token utilizzato nello slot.