Ativando Cartões Inteligentes para login no Notes®
Os Cartões Inteligentes se assemelham a cartões de crédito. A diferença é que, em vez de possuírem uma faixa magnética, eles têm um microprocessador e uma memória. É possível usar um Cartão Inteligente com seu ID de Usuário para efetuar login no HCL Notes®, desde que haja um leitor de Cartão Inteligente instalado no computador. Depois que o ID de Usuário estiver ativado para login com Cartão Inteligente, você será solicitado a fornecer o Número de Identificação Pessoal (PIN) do Cartão inteligente em vez da senha do Notes®.
Por Que e Quando Desempenhar Esta Tarefa
A vantagem de usar um Cartão Inteligente com o Notes® é que ele pode ser usado para bloquear o ID de Usuário. Sem um Cartão Inteligente, você só precisa do ID de Usuário e da senha do Notes®para acessar o Notes®. Ao usar um Cartão Inteligente, você precisa do ID de Usuário, do Cartão Inteligente e do PIN do Cartão Inteligente para acessar o Notes®. Além disso, como você estará sempre com seu Cartão Inteligente (exatamente como acontece com um cartão de crédito), estará muito menos vulnerável a furtos do ID de Usuário.
Duas maneiras de ativar o login por Cartão Inteligente
Por Que e Quando Desempenhar Esta Tarefa
Existem duas maneiras de ativar o login por Cartão Inteligente. A mais recomendada protege o arquivo de ID usando uma chave privada a partir de um certificado pessoal da Internet armazenado no Cartão Inteligente. Como esse método é compatível com o uso de um Cartão Inteligente no qual as chaves e o certificado da Internet estão pré-carregados, não é necessária nenhuma alteração no Cartão Inteligente, permitindo, portanto, o uso de Cartões Inteligentes somente leitura. Além disso, esse método permite que os usuários protejam facilmente várias cópias de seus arquivos de ID com um Cartão Inteligente. A segunda maneira protege o arquivo de ID por meio de uma chave secreta que é adicionada ao Cartão Inteligente. Esse método não oferece as vantagens do método preferencial, mas é suportado para compatibilidade com a versão 6 do Domino®.
Se você sincronizar a senha do Microsoft™ Windows™ com a senha do Notes® ou sincronizar a senha do Notes® com a senha da Web/Internet do HCL Domino® com a senha da Web/Internet do HCL, será necessário desativar a sincronização antes de ativar o login por Cartão Inteligente com o Notes®.
Ativando o login por Cartão Inteligente ao proteger o arquivo de ID com uma chave de certificado da Internet (recomendado)
Por Que e Quando Desempenhar Esta Tarefa
Procedimento
- Certifique-se de que o leitor de Cartão Inteligente esteja instalado no computador e o administrador configurou as informações de recuperação do ID de Usuário.
- Insira o Cartão Inteligente no leitor de Cartão Inteligente.
- Se as chaves e o certificado da Internet usados para proteger o Cartão Inteligente não estiverem armazenados nele, importe o certificado da Internet para o Cartão inteligente seguindo as instruções do respectivo fornecedor.
- No menu, escolha Arquivo > Segurança > Segurançado Usuário.
- Clique em .
-
Na caixa de diálogo Configuração do Cartão Inteligente, insira ou procure (clique no botão de pasta) o caminho completo do diretório em que está o arquivo de driver de Cartão Inteligente PKCS 11 no campo
Arquivo do driver do Cartão Inteligente
. (Esse arquivo foi incluído durante a instalação do leitor de Cartão Inteligente.) Por exemplo, C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL.Dica: Abaixo do campoArquivo do driver do Cartão Inteligente
, o Notes® sugere locais no computador onde você pode encontrar o arquivo do driver do Cartão Inteligente. - Clique em Continuar.
- Clique em .
- Selecione Seus Certificados da Internet e selecione o certificado que será usado para proteger o arquivo de ID.
- Clique em
- Quando solicitado, insira a senha do Notes® e o PIN do Cartão Inteligente. Quando você for informado de que o Login do Cartão Inteligente está ativado, use o PIN do Cartão Inteligente nas próximas vezes que efetuar login no Notes®.
- Quando solicitado, e se o Cartão Inteligente permitir, insira um nome descritivo para o Cartão Inteligente no campo Rótulo de Login de Cartão Inteligente em Configuração do Cartão Inteligente. Exemplo: Cartão Inteligente de Jason.
Resultados
Ativando o login por Cartão Inteligente ao proteger o arquivo de ID com uma chave secreta armazenada no Cartão Inteligente
Por Que e Quando Desempenhar Esta Tarefa
Procedimento
- Certifique-se de que o leitor de Cartão Inteligente esteja instalado no computador e o administrador configurou as informações de recuperação do ID de Usuário.
- Insira o Cartão Inteligente no leitor de Cartão Inteligente.
- No menu, escolha Arquivo > Segurança > Segurançado Usuário.
- Clique em .
-
Na caixa de diálogo Configuração do Cartão Inteligente, insira ou procure (clique no botão de pasta) o caminho completo do diretório em que está o arquivo de driver de Cartão Inteligente PKCS 11 no campo
Arquivo do driver do Cartão Inteligente
. (Esse arquivo foi incluído durante a instalação do leitor de Cartão Inteligente.) Por exemplo, C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL.Dica: Abaixo do campo Arquivo do driver do Cartão Inteligente, o Notes® sugere locais no computador onde você pode encontrar o arquivo do driver do Cartão Inteligente. - Clique em Continue.
- Clique no botão Ativar Login por Cartão Inteligente em Uso do Cartão Inteligente com o Notes.
- Quando solicitado, insira a senha do Notes® e o PIN do Cartão Inteligente. Quando você for informado de que o Login do Cartão Inteligente está ativado, use o PIN do Cartão Inteligente nas próximas vezes que efetuar login no Notes®.
- Quando solicitado, e se o Cartão Inteligente permitir, digite um nome descritivo para o Cartão Inteligente no campo Rótulo de Login de Cartão Inteligente em Configuração do Cartão Inteligente. Exemplo: Cartão Inteligente de Jason.
Resultados
Movendo chaves da Internet para um Cartão Inteligente
Por Que e Quando Desempenhar Esta Tarefa
É possível armazenar no Cartão Inteligente quaisquer chaves públicas e privadas da Internet provenientes de seus certificados pessoais da Internet (não dos certificados da autoridade de certificação da Internet). O armazenamento das chaves da Internet no Cartão Inteligente oferece um nível extra de proteção para elas que não é proporcionado pelo armazenamento dessas chaves no ID de Usuário. Depois que um conjunto de chaves da Internet é movido para um Cartão Inteligente, só é possível exportar o próprio certificado para um arquivo separado, sem incluir a chave privada.
Talvez você não consiga armazenar algumas chaves em um Cartão Inteligente, inclusive as chaves privadas de 630 bits.
O certificado X.509 associado às chaves da Internet também é armazenado no Cartão Inteligente. Você pode exibir esse certificado e suas chaves associadas na caixa de diálogo Segurança do Usuário quando clica em Seus Certificados e seleciona Seus Certificados da Internet na lista suspensa.
Procedimento
- Clique em .
- Digite o PIN quando solicitado.
- Clique em .
- Selecione Seus Certificados da Internet.
- Selecione o certificado da Internet que corresponde às chaves da Internet a serem movidas para o Cartão Inteligente.
- Clique em .
- Clique em Sim ao receber um aviso de que não é possível reverter a ação.
- Digite o PIN para confirmar.
- Você deverá receber a confirmação de que a chave foi armazenada com sucesso.
Usando certificados da Internet pré-carregados em um Cartão Inteligente
Por Que e Quando Desempenhar Esta Tarefa
Se seu Cartão Inteligente tiver sido fornecido a você com os certificados da Internet, o Notes® permitirá localizar e usar esses certificados sem precisar importá-los para o cliente Notes®. Estes certificados devem estar em conformidade com o PKCS 11: Especificação de Perfil de Conformidade para Assinatura de Cliente Assimétrica RSA. Se não estiverem, será preciso importá-los manualmente para o arquivo de ID.
Quando o Notes® procura certificados da Internet para exibi-los na caixa de diálogo Segurança do Usuário ou usá-los para decriptografar e-mail da Internet ou autenticar o cliente SSL, os certificados da Internet carregados no Cartão Inteligente ficarão disponíveis para uso, juntamente com os certificados da Internet no arquivo de ID.
Quando você assina e-mails da Internet e tem certificados da Internet em seu Cartão Inteligente que não estão em seu arquivo de ID, terá a opção de escolher um novo certificado para assinatura entre aqueles contidos no Cartão Inteligente, por meio de um aviso em uma caixa de diálogo. Se nenhum certificado for encontrado no Cartão Inteligente, o certificado padrão para assinatura será usado e você não será avisado.
Se houver cópias dos certificados da Internet em seu arquivo de ID e no Cartão Inteligente, o Notes® usará a cópia do certificado no arquivo de ID.
Para importar certificados da Internet de um Cartão Inteligente
Por Que e Quando Desempenhar Esta Tarefa
É possível importar certificados da Internet e armazená-los no arquivo de ID do Notes® para que possam ser localizados e usados pelo Notes®.
Procedimento
- Clique em ArquivoSegurançaSegurança do Usuário.
-
Digite o PIN quando solicitado.
Nota: O PIN não será solicitado caso você esteja executando esta etapa como parte da ativação do login por Cartão Inteligente com uma chave e um certificado da Internet.
- Clique em .
- Clique em Obter Certificados. Uma lista suspensa é exibida, listando as diferentes maneiras de importar certificados para o arquivo de ID.
- Selecione Importar Certificado da Internet de um Cartão Inteligente. Esse procedimento importa todos os certificados disponíveis do Cartão Inteligente atual.
Para exibir os detalhes da configuração do Cartão Inteligente
Por Que e Quando Desempenhar Esta Tarefa
É possível exibir todas as informações de configuração de qualquer Cartão Inteligente ou token criptográfico configurado para uso com o Notes®.
Procedimento
- Clique em .
- Digite o PIN quando solicitado.
- Clique em .
- Clique em Detalhes da Configuração. A caixa de diálogo Configuração do Cartão Inteligente é exibida.
- Opcional: Clique em Selecionar Slot. A caixa de diálogo Selecionar Slot é exibida. Além das informações sobre o token criptográfico, ela fornece uma caixa de listagem com todos os slots do PC que estiverem sendo usados por leitores de Cartões Inteligentes ou tokens criptográficos. Selecione um número na lista para exibir detalhes sobre o Cartão Inteligente ou o token que está sendo usado no slot em questão.