Ativando Cartões Inteligentes para login no Notes®

Os Cartões Inteligentes se assemelham a cartões de crédito. A diferença é que, em vez de possuírem uma faixa magnética, eles têm um microprocessador e uma memória. É possível usar um Cartão Inteligente com seu ID de Usuário para efetuar login no HCL Notes®, desde que haja um leitor de Cartão Inteligente instalado no computador. Depois que o ID de Usuário estiver ativado para login com Cartão Inteligente, você será solicitado a fornecer o Número de Identificação Pessoal (PIN) do Cartão inteligente em vez da senha do Notes®.

Por Que e Quando Desempenhar Esta Tarefa

A vantagem de usar um Cartão Inteligente com o Notes® é que ele pode ser usado para bloquear o ID de Usuário. Sem um Cartão Inteligente, você só precisa do ID de Usuário e da senha do Notes®para acessar o Notes®. Ao usar um Cartão Inteligente, você precisa do ID de Usuário, do Cartão Inteligente e do PIN do Cartão Inteligente para acessar o Notes®. Além disso, como você estará sempre com seu Cartão Inteligente (exatamente como acontece com um cartão de crédito), estará muito menos vulnerável a furtos do ID de Usuário.

Nota: O termo Cartão Inteligente inclui tokens criptográficos. Estes são dispositivos de hardware que normalmente são conectados a uma porta USB e têm a mesma função dos Cartões Inteligentes.

Duas maneiras de ativar o login por Cartão Inteligente

Por Que e Quando Desempenhar Esta Tarefa

Existem duas maneiras de ativar o login por Cartão Inteligente. A mais recomendada protege o arquivo de ID usando uma chave privada a partir de um certificado pessoal da Internet armazenado no Cartão Inteligente. Como esse método é compatível com o uso de um Cartão Inteligente no qual as chaves e o certificado da Internet estão pré-carregados, não é necessária nenhuma alteração no Cartão Inteligente, permitindo, portanto, o uso de Cartões Inteligentes somente leitura. Além disso, esse método permite que os usuários protejam facilmente várias cópias de seus arquivos de ID com um Cartão Inteligente. A segunda maneira protege o arquivo de ID por meio de uma chave secreta que é adicionada ao Cartão Inteligente. Esse método não oferece as vantagens do método preferencial, mas é suportado para compatibilidade com a versão 6 do Domino®.

CUIDADO: Não ative o login por Cartão Inteligente sem primeiro notificar o administrador. O administrador deve certificar-se de que o registro de pessoa não está com a expiração de senha ativada, para que você possa começar a usar um ID de Usuário ativada por Cartão Inteligente.

Se você sincronizar a senha do Microsoft Windows com a senha do Notes® ou sincronizar a senha do Notes® com a senha da Web/Internet do HCL Domino® com a senha da Web/Internet do HCL, será necessário desativar a sincronização antes de ativar o login por Cartão Inteligente com o Notes®.

CUIDADO: Antes de usar um Cartão Inteligente, consulte o administrador para certificar-se de que o ID de Usuário é recuperável. Para obter mais informações sobre a recuperação do ID de Usuário, consulte Recuperando o ID de Usuário. Se você executar o Notes® em mais de um computador, deverá desativar a verificação de senha antes de ativar o uso de um Cartão Inteligente.

Ativando o login por Cartão Inteligente ao proteger o arquivo de ID com uma chave de certificado da Internet (recomendado)

Por Que e Quando Desempenhar Esta Tarefa

Nota: Esse procedimento presume que o certificado da Internet usado por você para proteger o arquivo de ID esteja armazenado no Cartão Inteligente. Caso ele esteja armazenado no arquivo de ID, antes de executar esse procedimento: a) ative o login por Cartão Inteligente protegendo o arquivo de ID com uma chave secreta e b) mova as chaves da Internet para o Cartão Inteligente.

Procedimento

  1. Certifique-se de que o leitor de Cartão Inteligente esteja instalado no computador e o administrador configurou as informações de recuperação do ID de Usuário.
  2. Insira o Cartão Inteligente no leitor de Cartão Inteligente.
  3. Se as chaves e o certificado da Internet usados para proteger o Cartão Inteligente não estiverem armazenados nele, importe o certificado da Internet para o Cartão inteligente seguindo as instruções do respectivo fornecedor.
  4. No menu, escolha Arquivo > Segurança > Segurançado Usuário.
  5. Clique em Sua identidade > Seu Cartão Inteligente.
  6. Na caixa de diálogo Configuração do Cartão Inteligente, insira ou procure (clique no botão de pasta) o caminho completo do diretório em que está o arquivo de driver de Cartão Inteligente PKCS 11 no campo Arquivo do driver do Cartão Inteligente. (Esse arquivo foi incluído durante a instalação do leitor de Cartão Inteligente.) Por exemplo, C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL.
    Dica: Abaixo do campo Arquivo do driver do Cartão Inteligente, o Notes® sugere locais no computador onde você pode encontrar o arquivo do driver do Cartão Inteligente.
  7. Clique em Continuar.
  8. Clique em Sua Identidade > Seus Certificados.
  9. Selecione Seus Certificados da Internet e selecione o certificado que será usado para proteger o arquivo de ID.
  10. Clique em Outras Ações > Bloquear Arquivo de ID com Chave no Cartão Inteligente
  11. Quando solicitado, insira a senha do Notes® e o PIN do Cartão Inteligente. Quando você for informado de que o Login do Cartão Inteligente está ativado, use o PIN do Cartão Inteligente nas próximas vezes que efetuar login no Notes®.
  12. Quando solicitado, e se o Cartão Inteligente permitir, insira um nome descritivo para o Cartão Inteligente no campo Rótulo de Login de Cartão Inteligente em Configuração do Cartão Inteligente. Exemplo: Cartão Inteligente de Jason.

Resultados

Nota: Esteja sempre com seu Cartão Inteligente ao se afastar da estação de trabalho. Se você estiver usando um conjunto de drivers de Cartão Inteligente PKCS 11 Versão 2.01 ou superior, a remoção do Cartão Inteligente do leitor bloqueará a exibição do Notes® até que o cartão seja inserido novamente no leitor e o PIN correto seja digitado.
Nota: Se existirem cópias adicionais do ID de Usuário, repitas essas etapas para cada cópia ativada para Cartão Inteligente. Se você executar o Notes® em apenas um computador por vez, copie o ID ativado para Cartão Inteligente neste procedimento em cada computador, conforme o uso.

Ativando o login por Cartão Inteligente ao proteger o arquivo de ID com uma chave secreta armazenada no Cartão Inteligente

Por Que e Quando Desempenhar Esta Tarefa

Use este método para ativar o login por Cartão Inteligente somente se não for possível usar o método recomendado descrito anteriormente no tópico.

Procedimento

  1. Certifique-se de que o leitor de Cartão Inteligente esteja instalado no computador e o administrador configurou as informações de recuperação do ID de Usuário.
  2. Insira o Cartão Inteligente no leitor de Cartão Inteligente.
  3. No menu, escolha Arquivo > Segurança > Segurançado Usuário.
  4. Clique em Sua identidade > Seu Cartão Inteligente.
  5. Na caixa de diálogo Configuração do Cartão Inteligente, insira ou procure (clique no botão de pasta) o caminho completo do diretório em que está o arquivo de driver de Cartão Inteligente PKCS 11 no campo Arquivo do driver do Cartão Inteligente. (Esse arquivo foi incluído durante a instalação do leitor de Cartão Inteligente.) Por exemplo, C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL.
    Dica: Abaixo do campo Arquivo do driver do Cartão Inteligente, o Notes® sugere locais no computador onde você pode encontrar o arquivo do driver do Cartão Inteligente.
  6. Clique em Continue.
  7. Clique no botão Ativar Login por Cartão Inteligente em Uso do Cartão Inteligente com o Notes.
  8. Quando solicitado, insira a senha do Notes® e o PIN do Cartão Inteligente. Quando você for informado de que o Login do Cartão Inteligente está ativado, use o PIN do Cartão Inteligente nas próximas vezes que efetuar login no Notes®.
  9. Quando solicitado, e se o Cartão Inteligente permitir, digite um nome descritivo para o Cartão Inteligente no campo Rótulo de Login de Cartão Inteligente em Configuração do Cartão Inteligente. Exemplo: Cartão Inteligente de Jason.

Resultados

Nota: Esteja sempre com seu Cartão Inteligente ao se afastar da estação de trabalho. Se você estiver usando um conjunto de drivers de Cartão Inteligente PKCS 11 Versão 2.01 ou superior, a remoção do Cartão Inteligente do leitor bloqueará a exibição do Notes® até que o cartão seja inserido novamente no leitor e o PIN correto seja digitado.
Nota: Se existirem cópias do arquivo de ID de Usuário, substitua-as pela cópia do arquivo de ID de Usuário ativado para login por Cartão Inteligente neste procedimento.

Movendo chaves da Internet para um Cartão Inteligente

Por Que e Quando Desempenhar Esta Tarefa

É possível armazenar no Cartão Inteligente quaisquer chaves públicas e privadas da Internet provenientes de seus certificados pessoais da Internet (não dos certificados da autoridade de certificação da Internet). O armazenamento das chaves da Internet no Cartão Inteligente oferece um nível extra de proteção para elas que não é proporcionado pelo armazenamento dessas chaves no ID de Usuário. Depois que um conjunto de chaves da Internet é movido para um Cartão Inteligente, só é possível exportar o próprio certificado para um arquivo separado, sem incluir a chave privada.

Talvez você não consiga armazenar algumas chaves em um Cartão Inteligente, inclusive as chaves privadas de 630 bits.

O certificado X.509 associado às chaves da Internet também é armazenado no Cartão Inteligente. Você pode exibir esse certificado e suas chaves associadas na caixa de diálogo Segurança do Usuário quando clica em Seus Certificados e seleciona Seus Certificados da Internet na lista suspensa.

CUIDADO: Após armazenar as chaves da Internet no Cartão Inteligente, não será possível removê-las. Você só pode recuperar as chaves armazenadas no Cartão Inteligente depois que sua recuperação tiver sido ativada no ID de Usuário. Se as informações de recuperação no ID de Usuário forem alteradas após a inserção das chaves em um Cartão Inteligente, você não poderá mais recuperá-las diretamente. Se as chaves da Internet não forem recuperadas, os dados criptografados com as chaves não poderão mais ser lidos. Entre em contato com o administrador para que ele informe se suas chaves da Internet podem ser recuperadas antes de continuar este procedimento.

Procedimento

  1. Clique em Arquivo > Segurança > Segurança do Usuário.
  2. Digite o PIN quando solicitado.
  3. Clique em Sua Identidade > Seus Certificados.
  4. Selecione Seus Certificados da Internet.
  5. Selecione o certificado da Internet que corresponde às chaves da Internet a serem movidas para o Cartão Inteligente.
  6. Clique em Outras Ações > Mover Chave Privada para o Cartão Inteligente.
  7. Clique em Sim ao receber um aviso de que não é possível reverter a ação.
  8. Digite o PIN para confirmar.
  9. Você deverá receber a confirmação de que a chave foi armazenada com sucesso.

Usando certificados da Internet pré-carregados em um Cartão Inteligente

Por Que e Quando Desempenhar Esta Tarefa

Se seu Cartão Inteligente tiver sido fornecido a você com os certificados da Internet, o Notes® permitirá localizar e usar esses certificados sem precisar importá-los para o cliente Notes®. Estes certificados devem estar em conformidade com o PKCS 11: Especificação de Perfil de Conformidade para Assinatura de Cliente Assimétrica RSA. Se não estiverem, será preciso importá-los manualmente para o arquivo de ID.

Quando o Notes® procura certificados da Internet para exibi-los na caixa de diálogo Segurança do Usuário ou usá-los para decriptografar e-mail da Internet ou autenticar o cliente SSL, os certificados da Internet carregados no Cartão Inteligente ficarão disponíveis para uso, juntamente com os certificados da Internet no arquivo de ID.

Quando você assina e-mails da Internet e tem certificados da Internet em seu Cartão Inteligente que não estão em seu arquivo de ID, terá a opção de escolher um novo certificado para assinatura entre aqueles contidos no Cartão Inteligente, por meio de um aviso em uma caixa de diálogo. Se nenhum certificado for encontrado no Cartão Inteligente, o certificado padrão para assinatura será usado e você não será avisado.

Se houver cópias dos certificados da Internet em seu arquivo de ID e no Cartão Inteligente, o Notes® usará a cópia do certificado no arquivo de ID.

Para importar certificados da Internet de um Cartão Inteligente

Por Que e Quando Desempenhar Esta Tarefa

É possível importar certificados da Internet e armazená-los no arquivo de ID do Notes® para que possam ser localizados e usados pelo Notes®.

Nota: Essa opção se aplica somente aos usuários que ativam o login por Cartão Inteligente ao proteger o arquivo de ID com uma chave secreta.

Procedimento

  1. Clique em ArquivoSegurançaSegurança do Usuário.
  2. Digite o PIN quando solicitado.
    Nota: O PIN não será solicitado caso você esteja executando esta etapa como parte da ativação do login por Cartão Inteligente com uma chave e um certificado da Internet.
  3. Clique em Sua Identidade > Seus Certificados.
  4. Clique em Obter Certificados. Uma lista suspensa é exibida, listando as diferentes maneiras de importar certificados para o arquivo de ID.
  5. Selecione Importar Certificado da Internet de um Cartão Inteligente. Esse procedimento importa todos os certificados disponíveis do Cartão Inteligente atual.

Para exibir os detalhes da configuração do Cartão Inteligente

Por Que e Quando Desempenhar Esta Tarefa

É possível exibir todas as informações de configuração de qualquer Cartão Inteligente ou token criptográfico configurado para uso com o Notes®.

Procedimento

  1. Clique em Arquivo > Segurança > Segurança do Usuário.
  2. Digite o PIN quando solicitado.
  3. Clique em Sua identidade > Seu Cartão Inteligente.
  4. Clique em Detalhes da Configuração. A caixa de diálogo Configuração do Cartão Inteligente é exibida.
  5. Opcional: Clique em Selecionar Slot. A caixa de diálogo Selecionar Slot é exibida. Além das informações sobre o token criptográfico, ela fornece uma caixa de listagem com todos os slots do PC que estiverem sendo usados por leitores de Cartões Inteligentes ou tokens criptográficos. Selecione um número na lista para exibir detalhes sobre o Cartão Inteligente ou o token que está sendo usado no slot em questão.