啟用智慧卡來登入 Notes®
「智慧卡」類似於信用卡,但不包含磁條,而是包含微處理器與記憶體。您可以使用「智慧卡」搭配「使用者 ID」來登入 HCL Notes®,前提是您的電腦上已安裝「智慧卡」讀取機。一旦啟用您的「使用者 ID」進行「智慧卡」登入,系統會提示您提供「智慧卡個人識別碼(PIN)」來取代 Notes® 密碼。
執行這項作業的原因和時機
使用「智慧卡」搭配 Notes® 的優點在於您可使用「智慧卡」來鎖定您的「使用者 ID」。若沒有「智慧卡」,您只需要「使用者 ID」及 Notes® 密碼,即可存取 Notes®。使用「智慧卡」時,您需要「使用者 ID」、「智慧卡」及「智慧卡 PIN」來存取 Notes®。同時,因為您隨身攜帶自己的「智慧卡」(正如您攜帶信用卡一樣),所以「使用者 ID」被盜的可能性就小多了。
啟用智慧卡登入的兩種方式
執行這項作業的原因和時機
有兩種方式可啟用智慧卡登入。偏好的方式是使用私密金鑰保護 ID 檔,此金鑰來自智慧卡所儲存之個人網際網路憑證。因為此方法支援使用預先載入網際網路憑證和金鑰的智慧卡,所以它不需要變更智慧卡,因此容許唯讀智慧卡。它也可以讓使用者使用智慧卡來輕鬆保護其 ID 檔的多個副本。第二種方式是使用新增至智慧卡的密碼來保護 ID 檔。此方法雖沒有偏好方式的優點,但支援與 Domino® 第 6 版的相容性。
如果您將 Microsoft™ Windows™ 密碼與 Notes® 密碼同步化,或如果您將 Notes® 密碼與 Domino®網路/網際網路密碼同步化, 則在以 Notes® 啟用「智慧卡」登入之前,您必須停用同步化。
使用網際網路憑證金鑰保護 ID 檔來啟用智慧卡登入(偏好)
執行這項作業的原因和時機
程序
- 請確定在您的電腦上已安裝「智慧卡」讀卡機,並且您的管理員已設定了您「使用者 ID」的回復資訊。
- 在「智慧卡」讀卡機內插入「智慧卡」。
- 如果您用來保護「智慧卡」的網際網路憑證和金鑰未儲存在您的「智慧卡」上,請遵照「智慧卡」供應商的指示,將網際網路憑證匯入「智慧卡」中。
- 從功能表中選擇「檔案」>「安全性」>「使用者安全性」。
- 按一下「」。
-
在「智慧卡配置」對話框中,於「
智慧卡驅動程式檔
」欄位中輸入或瀏覽至(按一下資料夾按鈕)PKCS #11「智慧卡」驅動程式檔的目錄的整個路徑。(當您安裝「智慧卡」讀卡機時即新增了該檔案)。例如,C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL。提示: 在「智慧卡驅動程式檔
」欄位下,Notes® 會建議在電腦上可能存放「智慧卡」驅動程式檔的位置。 - 按一下「繼續」。
- 按一下「」。
- 選取「您的網際網路憑證」,並選取要用來保護 ID 檔的憑證。
- 按一下「」
- 出現每一項的提示時,請輸入 Notes® 密碼及「智慧卡 PIN」。一旦提示您已啟用「智慧卡登入」,便必須在下一次以及之後登入 Notes® 時使用「智慧卡 PIN」。
- 當出現提示時,如果您的「智慧卡」支援,請在「您的智慧卡配置」下的「智慧卡登入標籤」欄位輸入「智慧卡」的說明性名稱。例如:Jason 的智慧卡。
結果
使用智慧卡所儲存的密碼保護 ID 檔來啟用智慧卡登入
執行這項作業的原因和時機
程序
- 請確定在您的電腦上已安裝「智慧卡」讀卡機,並且您的管理員已設定了您「使用者 ID」的回復資訊。
- 在「智慧卡」讀卡機內插入「智慧卡」。
- 從功能表中選擇「檔案」>「安全性」>「使用者安全性」。
- 按一下「」。
-
在「智慧卡配置」對話框中,於「
智慧卡驅動程式檔
」欄位中輸入或瀏覽至(按一下資料夾按鈕)PKCS #11「智慧卡」驅動程式檔的目錄的整個路徑。(當您安裝「智慧卡」讀卡機時即新增了該檔案)。例如,C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL。提示: 在「智慧卡驅動程式檔」欄位下,Notes® 會建議在電腦上可能存放「智慧卡」驅動程式檔的兩個位置。 - 按一下「繼續」。
- 按一下「使用 Notes 的智慧卡」下的「啟用智慧卡登入」。
- 出現每一項的提示時,請輸入 Notes® 密碼及「智慧卡 PIN」。一旦提示您已啟用「智慧卡登入」,便必須在下一次以及之後登入 Notes® 時使用「智慧卡 PIN」。
- 當出現提示時,如果您的「智慧卡」支援,請在「您的智慧卡配置」下的「智慧卡登入標籤」欄位輸入「智慧卡」的說明性名稱。例如:Jason 的智慧卡。
結果
將網際網路金鑰移至智慧卡
執行這項作業的原因和時機
您可以從您擁有的個人網際網路憑證中(非網際網路憑證管理中心憑證),在您的「智慧卡」上儲存任何網際網路公開與私密金鑰。將網際網路金鑰儲存在「智慧卡」上,比儲存在「使用者 ID」內更多一道保護。一旦將網際網路金鑰組移至「智慧卡」,就只能夠將憑證本身匯出至另一檔案,不包括私密金鑰。
請注意,無法在「智慧卡」上儲存某些金鑰,包括 630 位元私密金鑰。
與網際網路金鑰相關的 X.509 憑證也是儲存在「智慧卡」中。當您按一下「您的憑證」並從下拉清單中選取「您的網際網路憑證」時,即可在「使用者安全性」對話框中檢視此憑證及其相關的金鑰。
程序
- 按一下「」。
- 出現提示時,請輸入您的 PIN。
- 按一下「」。
- 選取「您的網際網路憑證」。
- 選取與要移至「智慧卡」之網際網路金鑰對應的網際網路憑證。
- 按一下「」。
- 當您接收到無法復原此動作的警告時,按一下「是」。
- 輸入您的 PIN 以確認。
- 您應該接收您的金鑰已成功儲存的確認。
在智慧卡上使用預先載入的網際網路憑證
執行這項作業的原因和時機
如果提供給您的「智慧卡」中已儲存網際網路憑證,則 Notes® 可支援尋找並使用那些憑證的功能,而無須將它們匯入至 Notes® 用戶端。這些憑證必須符合「PKCS#11:相符性設定檔規格」,才能進行「RSA 非對稱用戶端簽署」。如果不符合,您必須手動將其匯入至 ID 檔。
當 Notes® 搜尋網際網路憑證並顯示在「使用者安全性」對話框,或將憑證用於解密網際網路郵件或 SSL 用戶端鑑別時,「智慧卡」上載入的網際網路憑證與 ID 檔中的網際網路憑證可以一起使用。
當您簽署網際網路電子郵件,但「智慧卡」中的網際網路憑證尚未併入 ID 檔案時,您可以透過對話框的提示,從「智慧卡」提供的選項中選擇新的簽章憑證。如果「智慧卡」中找不到新的憑證,系統就會使用您的預設簽章憑證,且不顯示提示。
如果 ID 檔中以及「智慧卡」上都有網際網路憑證的副本,則 Notes® 將使用 ID 檔中的憑證副本。
從智慧卡匯入網際網路憑證
執行這項作業的原因和時機
您可以將網際網路憑證匯入並儲存在 Notes® ID 檔中,讓 Notes® 可以找到並使用它們。
程序
- 按一下「檔案」>「安全性」>「使用者安全性」。
-
出現提示時,請輸入您的 PIN。
註: 如果您在使用網際網路憑證和金鑰啟用智慧卡登入時執行此步驟,則不會提示您輸入 PIN。
- 按一下「」。
- 按一下「取得憑證」。會顯示下拉清單,其中列出將憑證匯入 ID 檔案的不同方法。
- 選取「從智慧卡匯入網際網路憑證」。即可自現有的「智慧卡」匯入所有可用憑證。
檢視智慧卡配置詳細資料
執行這項作業的原因和時機
您可檢視已配置要與 Notes® 搭配使用的任何「智慧卡」或加密記號的所有配置資訊。
程序
- 按一下「」。
- 出現提示時,請輸入您的 PIN。
- 按一下「」。
- 按一下「配置詳細資料」。就會出現「智慧卡配置」對話框。
- 選擇性的: 按一下「選取槽」。就會顯示「選取槽」對話框。除了加密 Token 的資訊之外,還能提供在 PC 中可由「智慧卡」或加密 Token 讀卡機使用之所有槽的清單方框。從清單選取一個數字,以檢視該槽使用之「智慧卡」或 Token 的詳細資料。