Abilitazione di Smartcard per l'accesso a Notes®

Le Smartcard sono simili alle carte di credito, ma invece di avere una striscia magnetica contengono un microprocessore e una memoria. È possibile utilizzare una Smartcard con il proprio ID utente per accedere a HCL Notes®, a condizione che sul proprio computer sia installato un lettore di Smartcard. Dopo avere abilitato l'ID utente all'accesso con la Smartcard, viene richiesto il PIN (Personal Identification Number) della Smartcard invece della password di Notes®.

Informazioni su questa attività

Il vantaggio dell'utilizzo di una Smartcard con Notes® è costituito dalla possibilità di bloccare l'ID utente. Senza una Smartcard, è sufficiente disporre dell'ID utente e della password Notes® per accedere a Notes®. Quando si utilizza una Smartcard, per accedere a Notes® è necessario disporre di ID utente, Smartcard e PIN della Smartcard. Inoltre, poiché l'utente può portare con sé la Smartcard (come una carta di credito), la vulnerabilità al furto dell'ID utente è molto ridotta.

Nota: Il termine Smartcard include i token di cifratura. Si tratta di periferiche hardware che solitamente si collegano a una porta USB e hanno la stessa funzione delle Smartcard.

Due metodi di abilitazione dell'accesso con Smartcard

Informazioni su questa attività

Esistono due metodi per abilitare l'accesso con Smartcard. Il modo preferenziale protegge il file ID utilizzando una chiave privata da un certificato personale Internet archiviato nella Smartcard. Poiché questo metodo supporta l'utilizzo di una Smartcard in cui sono precaricati il certificato e le chiavi Internet, non richiede modifiche della Smartcard, consentendo l'utilizzo di Smartcard di sola lettura. Consente inoltre agli utenti di proteggere facilmente copie multiple dei propri file ID con una Smartcard. Il secondo metodo protegge il file ID utilizzando un segreto che viene aggiunto alla Smartcard. Questo metodo non offre i vantaggi del metodo preferenziale, ma è supportato per la compatibilità con Domino® versione 6.

Avvertenza: Non abilitare l'accesso con Smartcard senza prima avvisare l'amministratore. Prima che sia possibile iniziare a utilizzare l'ID utente abilitato per l'utilizzo di Smartcard, l'amministratore deve verificare che il documento della persona non abbia la scadenza della password abilitata.

Se si sincronizza la password di Microsoft Windows con la password di Notes® o si sincronizza la password di Notes® con la password Web/Internet di HCL Domino®, è necessario disabilitare la sincronizzazione prima di abilitare l'accesso alla Smartcard con Notes®.

Avvertenza: Prima di utilizzare una Smartcard, è necessario contattare l'amministratore per accertarsi che l'ID utente sia recuperabile. Per ulteriori informazioni su come recuperare l'ID utente, vedere Recupero dell'ID utente. Se si esegue Notes® da più computer, è necessario disabilitare il controllo della password prima di abilitare l'utilizzo di una Smartcard.

Abilitazione dell'accesso con Smartcard proteggendo il file ID con una chiave di certificato Internet (preferita)

Informazioni su questa attività

Nota: Questa procedura presume che sulla Smartcard sia memorizzato il certificato Internet utilizzato per proteggere il file ID. Se questo è invece memorizzato nel file ID, prima di eseguire questa procedura è necessario: a) abilitare l'accesso con Smartcard proteggendo il file ID con un segreto e b) spostare le chiavi Internet nella Smartcard.

Procedura

  1. Verificare che sul computer sia installato il lettore di Smartcard e che l'amministratore abbia configurato le informazioni di recupero per l'ID utente.
  2. Inserire la Smartcard nel lettore di Smartcard.
  3. Se il certificato e le chiavi Internet utilizzati per proteggere la Smartcard non sono stati memorizzati nella Smartcard, importare il certificato Internet nella Smartcard, seguendo le indicazioni del fornitore della Smartcard.
  4. Dal menu, scegliere File > Sicurezza > Sicurezzautente.
  5. Fare clic su Propria identità > Propria Smartcard.
  6. Nella finestra di dialogo Configurazione Smartcard, immettere o cercare (fare clic sul pulsante con la cartella) il percorso completo della directory per il driver della Smartcard PKCS #11 nel campo Driver della Smartcard. Questo file è stato aggiunto quando è stato installato il lettore di Smartcard. Ad esempio, C:\Schlumberger\Smart Cards e Terminals\Common Files\SLBCK.DLL.
    Suggerimento: Nel campo File Driver Smartcard, Notes® suggerisce percorsi nel computer in cui è possibile trovare il file del driver della Smartcard.
  7. Fare clic su Continua.
  8. Fare clic su Propria identità > Certificazioni.
  9. Selezionare Certificati Internet e selezionare il certificato da utilizzare per proteggere il file ID.
  10. Fare clic su Altre operazioni > Blocca file ID con chiave sulla Smartcard.
  11. Quando richiesto, immettere la password Notes® e il PIN della Smartcard. Quando viene visualizzato un messaggio che indica che l'accesso con Smartcard è abilitato, agli accessi successivi a Notes® è necessario utilizzare il PIN della Smartcard.
  12. Quando richiesto, e se supportato dalla propria Smartcard, immettere un nome descrittivo della Smartcard nel campo Etichetta di accesso della Smartcard in Configurazione Smartcard. Ad esempio: Smartcard di Mario.

Risultati

Nota: Accertarsi di portare con sé la Smartcard ogni volta che si lascia la stazione di lavoro. Se si utilizza il set di driver della Smartcard PKCS#11 versione 2.01 o successiva, la rimozione della Smartcard dal lettore di Smartcard blocca la visualizzazione di Notes® fino a quando la Smartcard viene nuovamente inserita nel lettore e viene immesso il PIN corretto.
Nota: Se si dispone di copie aggiuntive dell'ID utente, ripetere la procedura sulla per abilitare per l'accesso con Smartcard ogni copia. In alternativa, se Notes® viene eseguito da un solo computer per volta, copiare l'ID abilitato per la Smartcard in questa procedura in ogni computer utilizzato.

Abilitazione dell'accesso con Smartcard proteggendo il file ID con un segreto memorizzato nella Smartcard

Informazioni su questa attività

Utilizzare questo metodo per abilitare l'accesso con Smartcard solo se è impossibile utilizzare il metodo preferenziale descritto in precedenza nell'argomento.

Procedura

  1. Verificare che sul computer sia installato il lettore di Smartcard e che l'amministratore abbia configurato le informazioni di recupero per l'ID utente.
  2. Inserire la Smartcard nel lettore di Smartcard.
  3. Dal menu, scegliere File > Sicurezza > Sicurezzautente.
  4. Fare clic su Propria identità > Propria Smartcard.
  5. Nella finestra di dialogo Configurazione Smartcard, immettere o cercare (fare clic sul pulsante con la cartella) il percorso completo della directory per il driver della Smartcard PKCS #11 nel campo Driver della Smartcard. Questo file è stato aggiunto quando è stato installato il lettore di Smartcard. Ad esempio, C:\Schlumberger\Smart Cards e Terminals\Common Files\SLBCK.DLL.
    Suggerimento: Nel campo File Driver Smartcard, Notes® suggerisce due percorsi nel computer in cui è possibile trovare il file del driver della Smartcard.
  6. Fare clic su Continua.
  7. Fare clic sul pulsante Abilita accesso alla Smartcard in Uso di una Smartcard con Notes.
  8. Quando richiesto, immettere la password Notes® e il PIN della Smartcard. Quando viene visualizzato un messaggio che indica che l'accesso con Smartcard è abilitato, agli accessi successivi a Notes® è necessario utilizzare il PIN della Smartcard.
  9. Quando richiesto, e se supportato dalla propria Smartcard, immettere un nome descrittivo della Smartcard nel campo Etichetta di accesso della Smartcard in Configurazione Smartcard. Ad esempio: Smartcard di Mario.

Risultati

Nota: Accertarsi di portare con sé la Smartcard ogni volta che si lascia la stazione di lavoro. Se si utilizza il set di driver della Smartcard PKCS#11 versione 2.01 o successiva, la rimozione della Smartcard dal lettore di Smartcard blocca la visualizzazione di Notes® fino a quando la Smartcard viene nuovamente inserita nel lettore e viene immesso il PIN corretto.
Nota: Se esistono copie del file ID utente, sostituirle con la copia del file ID utente abilitato per l'accesso con Smartcard in questa procedura.

Spostamento delle chiavi Internet in una Smartcard

Informazioni su questa attività

Nella Smartcard è possibile memorizzare qualsiasi chiave privata Internet dai certificati Internet personali che si possiedono (non dai certificati dell'autorità di certificazione Internet). La memorizzazione delle chiavi Internet nella Smartcard consente un maggiore livello di protezione rispetto alla memorizzazione nell'ID utente. Dopo avere spostato una serie di chiavi Internet nella Smartcard, è possibile esportare soltanto il certificato, senza includere la chiave privata, in un file a parte.

Si noti che può non essere possibile memorizzare le chiavi su una Smartcard, incluse chiavi private a 630 bit.

Il certificato X.509 associato alle chiavi Internet è memorizzato anche nella Smartcard. È possibile visualizzare questo certificato e le chiavi associate nella finestra di dialogo Sicurezza utente, quando si fa clic su Proprie certificazioni e si seleziona Certificati Internet nell'elenco a discesa.

Avvertenza: Dopo avere spostato le chiave Internet nella Smartcard, non è possibile rimuoverle. È possibile recuperare solo le chiavi inserite nella Smartcard avere abilitato il recupero dell'ID utente per il proprio ID utente. Se le informazioni di recupero dell'ID utente vengono modificate dopo aver inserito le chiavi nella Smartcard, è impossibile recuperare direttamente tali chiavi. Se non si recuperano le chiavi Internet, i dati cifrati con le chiavi non sono più leggibili. Per ulteriori consigli sul recupero di chiavi Internet, prima di continuare con la procedura rivolgersi all'amministratore.

Procedura

  1. Fare clic su File > Sicurezza > Sicurezza utente.
  2. Quando richiesto, immettere il PIN.
  3. Fare clic su Propria identità > Certificazioni.
  4. Selezionare Certificati Internet.
  5. Selezionare il certificato Internet corrispondente alla chiave privata Internet che si desidera spostare nella Smartcard.
  6. Fare clic su Altre operazioni > Sposta chiave privata nella Smartcard.
  7. Fare clic su quando viene visualizzato l'avviso in cui si specifica che l'operazione non è annullabile.
  8. Immettere il PIN per confermare.
  9. Viene visualizzato un messaggio di conferma della memorizzazione della chiave.

Utilizzo di certificati Internet precaricati in una Smartcard

Informazioni su questa attività

Se la propria Smartcard è stata ricevuta con certificati Internet già presenti al suo interno, Notes® consente di individuare e utilizzare tali certificati senza doverli importare nel client Notes®. Tali certificati devono essere conformi a PKCS#11: Conformance Profile Specification for RSA Asymmetric Client Signing. Se non lo sono, è necessario importarli manualmente nel file ID.

Quando Notes® cerca i certificati Internet da visualizzare nella finestra di dialogo Sicurezza utente, per decifrare la posta Internet o per l'autenticazione dei client SSL, i certificati Internet caricati sulla Smartcard sono disponibili per l'utilizzo insieme ai certificati Internet nel file ID.

Quando si firma la posta Internet e nella Smartcard sono presenti certificati Internet che non sono già contenuti nel file ID, è possibile scegliere un nuovo certificato predefinito per la firma tra quelli della Smartcard, mediante una finestra di dialogo. Se nella Smartcard non viene trovato alcun nuovo certificato, viene utilizzato il certificato predefinito per la firma e non viene visualizzata la richiesta.

Se si dispone di copie dei certificati Internet nel file ID e nella Smartcard, Notes® utilizza la copia del certificato nel file ID.

Importazione di certificati Internet da una Smartcard

Informazioni su questa attività

È possibile importare certificati Internet e memorizzarli nel file ID di Notes® in modo che possano essere trovati e utilizzati da Notes®.

Nota: Questa opzione è applicabile solo agli utenti che hanno abilitato l'accesso con Smartcard proteggendo il file ID con un segreto.

Procedura

  1. Fare clic su File > Sicurezza > Sicurezzautente.
  2. Quando richiesto, immettere il PIN.
    Nota: Se si esegue questo passo come parte dell'autorizzazione dell'accesso con Smartcard con certificato Internet e chiave, non viene richiesto il PIN.
  3. Fare clic su Propria identità > Certificazioni.
  4. Fare clic su Ottieni certificazioni. Viene visualizzato un elenco a discesa, contenente vari modi in cui possibile importare i certificati nel file ID.
  5. Selezionare Importa certificato Internet da una Smartcard. L'operazione importa tutti i certificati disponibili dalla Smartcard in uso.

Visualizzazione dei dettagli di configurazione della Smartcard

Informazioni su questa attività

È possibile visualizzare tutte le informazioni di configurazione per qualsiasi Smartcard o token di cifratura configurato per l'utilizzo in Notes®.

Procedura

  1. Fare clic su File > Sicurezza > Sicurezza utente.
  2. Quando richiesto, immettere il PIN.
  3. Fare clic su Propria identità > Propria Smartcard.
  4. Fare clic su Dettagli configurazione. Viene visualizzata la finestra di dialogo Configurazione della Smartcard.
  5. Opzionale: Fare clic su Seleziona alloggiamento. Viene visualizzata la finestra di dialogo Seleziona alloggiamento. Oltre alle informazioni sul token di crittografia, fornisce un elenco di tutti gli slot del PC utilizzati da Smartcard o da lettori di token crittografici. Selezionare un numero dall'elenco per visualizzare i dettagli sulla Smartcard o sul token utilizzato nello slot.