IHRE DATEN SCHÜTZEN
Warum und wann dieser Vorgang ausgeführt wird
Der Vorteil der Verwendung einer Smartcard mit Lotus Notes besteht darin, dass Sie mit einer Smartcard Ihre Benutzer-ID sperren können. Ohne Smartcard benötigen Sie lediglich Ihre Benutzer-ID und Ihr Lotus Notes-Kennwort, um auf Lotus Notes zuzugreifen. Mit Smartcard benötigen Sie Ihre Benutzer-ID, Ihre Smartcard und Ihre Smartcard-PIN, um auf Lotus Notes zuzugreifen. Darüber hinaus sinkt das Risiko, dass Ihre Benutzer-ID gestohlen wird, da Sie Smartcard genau wie Ihre Kreditkarte bei sich tragen.
Anmerkung: Mit dem Begriff "Smartcards" sind auch Verschlüsselungstoken gemeint. Dies sind Geräte, die über den USB-Anschluss angeschlossen werden und dieselben Funktionen wie Smartcards haben.
Eine Liste der unterstützten Smartcard-Pakete finden Sie auf der Lotus Domino Support-Site.
Zwei Möglichkeiten für die Aktivierung der Smartcard-Anmeldung
Es gibt zwei Möglichkeiten, die Smartcard-Anmeldung zu aktivieren. Bei der zu empfehlenden Methode wird die ID-Datei mit einem privaten Schlüssel von einem persönlichen Internetzertifikat gesichert, das auf der Smartcard gespeichert ist. Diese Methode unterstützt die Verwendung von Smartcards, auf die das Internetzertifikat und der Schlüssel bereits geladen sind. Dabei können schreibgeschützte Smartcards verwendet werden, da an der Smartcard keine Änderungen mehr vorgenommen werden müssen. Außerdem können Benutzer auf diese Weise leicht mehrere Kopien ihrer ID-Dateien mit einer Smartcard schützen. Bei der zweiten Methode wird die ID-Datei über ein Secret geschützt, das der Smartcard hinzugefügt wird. Diese Methode bietet keinen der oben genannten Vorteile. Sie wird jedoch wegen ihrer Kompatibilität mit Domino Version 6 unterstützt.
ACHTUNG: Bevor Sie die Smartcard-Anmeldung aktivieren, müssen Sie Ihren Administrator informieren. Dieser muss überprüfen, ob in Ihrem Personendokument der Kennwortablauf aktiviert ist. Dies darf nicht der Fall sein, wenn Sie eine Smartcard-fähigen Benutzer-ID verwenden möchten.
Wenn Ihr Microsoft Windows®-Kennwort mit Ihrem Lotus Notes-Kennwort oder wenn Ihr Lotus Notes-Kennwort mit Ihrem IBMLotusDomino-Web/Internetkennwort synchronisiert wird, müssen Sie die Synchronisierung deaktivieren, bevor Sie die Smartcard-Anmeldung für Lotus Notes aktivieren.
ACHTUNG: Bevor Sie eine Smartcard einsetzen, müssen Sie von Ihrem Administrator überprüfen lassen, ob Ihre Benutzer-ID wiederhergestellt werden kann. Weitere Informationen zum Wiederherstellen Ihrer Benutzer-ID finden Sie unter Benutzer-IDs wiederherstellen. Falls Sie Lotus Notes an mehreren Computern verwenden, müssen Sie die Kennwortüberprüfung deaktivieren, bevor Sie die Verwendung einer Smartcard aktivieren.
Smartcard-Anmeldung aktivieren durch Sicherung der ID-Datei mit einem Internetzertifikatsschlüssel (empfohlen)
Anmerkung: Diese Vorgehensweise setzt voraus, das das Internetzertifikat, das Sie für die Sicherung der ID-Datei verwenden möchten, auf der Smartcard gespeichert ist. Ist es stattdessen in der ID-Datei gespeichert, müssen Sie, bevor Sie diese Prozedur durchführen, a) die Smartcard-Anmeldung durch Sicherung der ID-Datei mit einem Secret aktivieren und b) die Internetschlüssel auf die Smartcard kopieren.
Prozedur
1. Vergewissern Sie sich, dass ein Smartcard-Lesegerät an Ihrem Computer angeschlossen ist und dass Ihr Administrator Wiederherstellungsinformationen für Ihre Benutzer-ID eingerichtet hat.
2. Stecken Sie Ihre Smartcard in das Smartcard-Lesegerät.
3. Falls das Internetzertifikat und die Schlüssel, die Sie für die Sicherung der Smartcard verwenden möchten, nicht auf Ihrer Smartcard gespeichert wurden, importieren Sie das Internetzertifikat auf Ihre Smartcard, indem Sie die Anweisungen Ihres Smartcard-Anbieters befolgen.
4. Wählen Sie Datei > Sicherheit > Benutzersicherheit.
5. Klicken Sie auf Ihre Identität -> Ihre Smartcard.
6. Geben Sie im Dialogfeld "Smartcard-Konfiguration" den vollständigen Verzeichnispfad für die PKCS #11- Smartcard-Treiberdatei in das Feld "Smartcard-Treiberdatei" ein oder suchen Sie danach, indem Sie auf das Ordnersymbol klicken. (Diese Datei wurde bei der Installation Ihres Smartcard-Lesegeräts hinzugefügt). Beispiel: C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL.
8. Klicken Sie auf Ihre Identität -> Ihre Zertifikate.
9. Wählen Sie Ihre Internetzertifikate und wählen Sie das Zertifikat aus, mit dem Sie die ID-Datei sichern möchten.
10. Klicken Sie auf Andere Aktionen -> ID-Datei mit dem Schlüssel der Smartcard sperren.
11. Geben Sie bei der entsprechenden Aufforderung Ihr Lotus Notes-Kennwort und Ihre Smartcard-PIN ein. Nachdem Sie darüber informiert wurden, dass die Smartcard-Anmeldung aktiviert ist, müssen Sie bei der nächsten Anmeldung in Lotus Notes Ihre Smartcard-PIN eingeben.
12. Wenn Sie dazu aufgefordert werden und wenn Ihre Smartcard dies unterstützt, geben Sie in das Feld Smartcard-Etikett unter Ihre Smartcard-Konfiguration einen beschreibenden Namen für Ihre Smartcard ein, zum Beispiel "Peters Smartcard".
Ergebnisse
Anmerkung: Vergewissern Sie sich, dass Sie Ihre Smartcard immer mitnehmen, wenn Sie Ihre Workstation verlassen. Wenn Sie einen Smartcard-Treibersatz PKCS#11 V 2.01 oder höher verwenden, wird die Lotus Notes-Anzeige gesperrt, wenn Sie Ihre Smartcard aus dem Smartcard-Lesegerät herausnehmen, bis Sie sie wieder einstecken und die richtige PIN eingeben.
Anmerkung: Wenn Sie weitere Kopien Ihrer Benutzer-ID besitzen, wiederholen Sie diese Schritte, um jede Kopie Smartcard-fähig zu machen. Wenn Sie Notes nicht gleichzeitig an mehreren Computern ausführen, kopieren Sie Ihre Smartcard-fähige ID dann auf einen Computer, wenn Sie ihn verwenden möchten.
Smartcard-Anmeldung aktivieren durch Sicherung der ID-Datei mit einem auf der Smartcard gespeicherten Secret
Verwenden Sie diese Methode für das Aktivieren der Smartcard-Anmeldung nur, wenn Sie die oben beschriebene, empfohlene Methode nicht verwenden können.
3. Wählen Sie Datei > Sicherheit > Benutzersicherheit. .
4. Klicken Sie auf Ihre Identität -> Ihre Smartcard.
5. Geben Sie im Dialogfeld "Smartcard-Konfiguration" den vollständigen Verzeichnispfad für die PKCS #11- Smartcard-Treiberdatei in das Feld "Smartcard-Treiberdatei" ein oder suchen Sie danach, indem Sie auf das Ordnersymbol klicken. (Diese Datei wurde bei der Installation Ihres Smartcard-Lesegeräts hinzugefügt). Beispiel: C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL.
7. Klicken Sie auf die Schaltfläche Smartcard-Anmeldung aktivieren unter Verwenden einer Smartcard zusammen mit Notes.
8. Geben Sie bei der entsprechenden Aufforderung Ihr Lotus Notes-Kennwort und Ihre Smartcard-PIN ein. Nachdem Sie darüber informiert wurden, dass die Smartcard-Anmeldung aktiviert ist, müssen Sie bei der nächsten Anmeldung in Lotus Notes Ihre Smartcard-PIN eingeben.
9. Wenn Sie dazu aufgefordert werden und wenn Ihre Smartcard dies unterstützt, geben Sie in das Feld Smartcard-Etikett unter Ihre Smartcard-Konfiguration einen beschreibenden Namen für Ihre Smartcard ein, zum Beispiel "Peters Smartcard".
Anmerkung: Falls Kopien Ihrer Benutzer-ID-Datei vorhanden sind, ersetzen Sie sie durch die Kopie der Benutzer-ID-Datei, für die Sie in dieser Prozedur die Smartcard-Anmeldung aktivieren.
So kopieren Sie Internetschlüssel auf einer Smartcard
Sie können auf Ihrer Smartcard beliebige öffentliche und private Internetschlüssel aus Ihren persönlichen Internetzertifikaten (nicht aus Zertifikaten einer Internetzertifizierungsstelle) speichern. Das Speichern Ihrer Internetschlüssel auf Ihrer Smartcard bietet besseren Schutz als die Speicherung in der Benutzer-ID. Nachdem ein Satz von Internet-Schlüsseln auf eine Smartcard verschoben wurde, kann nur das Zertifikat (ohne den privaten Schlüssel) in eine eigene Datei exportiert werden.
Beachten Sie, dass einige Schlüssel möglicherweise nicht auf einer Smartcard gespeichert werden können, wie zum Beispiel private 630-Bit-Schlüssel.
Das den Internet-Schlüsseln zugeordnete X.509-Zertifikat wird auch auf der Smartcard gespeichert. Sie können dieses Zertifikat und seine zugeordneten Schlüssel im Dialogfeld "Benutzersicherheit" ansehen, wenn Sie auf "Ihre Zertifikate" klicken und "Ihre Internetzertifikate" im Dropdown-Listenfeld auswählen.
ACHTUNG: Wenn Sie Ihre Internetschlüssel einmal auf Ihrer Smartcard gespeichert haben, können Sie sie nicht mehr entfernen. Sie können Schlüssel, die auf Ihrer Smartcard abgelegt wurden, erst dann wiederherstellen, wenn die Benutzer-ID-Wiederherstellung für Ihre Benutzer-ID aktiviert wurde. Wenn die Wiederherstellungsinformationen in Ihrer Benutzer-ID geändert werden, nachdem Sie Schlüssel auf einer Smartcard gespeichert haben, können diese Schlüssel nicht direkt wiederhergestellt werden. Wenn Sie Ihre Internetschlüssel nicht wiederherstellen, können mit diesen Schlüsseln verschlüsselte Daten nicht mehr gelesen werden. Informieren Sie sich bei Ihrem Administrator, ob Ihre Internetschlüssel wiederhergestellt werden können, bevor Sie mit dieser Prozedur fortfahren.
1. Klicken Sie auf Datei -> Sicherheit -> Benutzersicherheit. .
2. Geben Sie Ihre PIN ein, wenn Sie dazu aufgefordert werden.
3. Klicken Sie auf Ihre Identität -> Ihre Zertifikate.
4. Wählen Sie Ihre Internetzertifikate.
5. Wählen Sie das Internetzertifikat aus, das den Internetschlüssel entspricht, die Sie auf Ihre Smartcard verschieben möchten.
6. Klicken Sie auf Andere Aktionen -> Privaten Schlüssel auf Smartcard verschieben.
7. Klicken Sie auf Ja, wenn die Warnnachricht ausgegeben wird, dass die Aktion nicht rückgängig gemacht werden kann.
8. Geben Sie Ihre PIN zur Bestätigung ein.
9. Es sollte eine Mitteilung ausgegeben werden, dass Ihr Schlüssel erfolgreich gespeichert wurde.
Vorinstallierte Internetzertifikate auf einer Smartcard verwenden
Wenn die Internetzertifikate auf Ihrer Smartcard bereits gespeichert sind, unterstützt Lotus Notes das Suchen und Verwenden dieser Schlüssel, ohne sie in den Lotus Notes-Client importieren zu müssen. Diese Zertifikate müssen der PKCS#11: Conformance Profile Specification for RSA Asymmetric Client Signing entsprechen. Ist dies nicht der Fall, müssen Sie sie manuell in Ihre ID-Datei importieren.
Wenn Lotus Notes nach Internetzertifikaten sucht, um sie im Dialogfeld "Benutzersicherheit" anzuzeigen oder sie zur Entschlüsselung von Internet-Mail bzw. zur SSL-Client-Authentifizierung zu verwenden, können die auf Ihrer Smartcard geladenen Internetzertifikate gemeinsam mit den Internetzertifikaten in Ihrer ID-Datei verwendet werden.
Wenn Sie Internet-E-Mail signieren und Internetzertifikate auf Ihrer Smartcard haben, die sich noch nicht in Ihrer ID-Datei befinden, haben Sie die Option, über eine Dialogfeld-Eingabeaufforderung ein neues Signierzertifikat aus denen auf der Smartcard auszuwählen. Falls auf Ihrer Smartcard keine neuen Zertifikate gefunden wurden, wird Ihr Standardsignierzertifikat verwendet und Sie werden nicht gefragt.
Falls Sie Kopien von Internetzertifikaten sowohl in Ihrer ID-Datei als auch auf Ihrer Smartcard haben, wird Lotus Notes die Kopie des Zertifikates in der ID-Datei verwenden.
So importieren Sie Internetzertifikate von einer Smartcard
Sie können Internetzertfikate importieren und in der Lotus Notes ID-Datei speichern, sodass sie von Lotus Notes gefunden und verwendet werden können.
Anmerkung: Diese Option steht nur Benutzern zur Verfügung, die die Smartcard-Anmeldung durch Sichern der ID-Datei mit einem Secret aktiviert haben.
1. Klicken Sie auf Datei > Sicherheit > Benutzersicherheit.
4. Klicken Sie auf Zertifikate abrufen. Es wird ein Dropdown-Listenfeld angezeigt, in dem unterschiedliche Möglichkeiten für das Importieren der Zertifikate in die ID-Datei aufgeführt sind.
5. Wählen Sie Internetzertifikat von einer Smartcard importieren. Dadurch werden alle verfügbaren Zertifikate von der aktuellen Smartcard importiert.
So zeigen Sie Smartcard-Konfigurationsdetails an
Sie können alle Konfigurationsinformationen für Smartcards oder Verschlüsselungstoken anzeigen, die Sie für die Verwendung mit Lotus Notes konfiguriert haben.
1. Klicken Sie auf Datei -> Sicherheit -> Benutzersicherheit.
3. Klicken Sie auf Ihre Identität -> Ihre Smartcard.
4. Klicken Sie auf Konfigurationsdetails. Das Dialogfeld "Smartcard-Konfiguration" wird angezeigt.
5. Optional: Klicken Sie auf Steckplatz wählen. Das Dialogfeld "Steckplatz wählen" wird angezeigt. Es enthält Informationen zum Verschlüsselungstoken und ein Listenfeld mit allen Steckplätzen im PC, die von Smartcard- oder Verschlüsselungstoken-Lesern verwendet werden. Wählen Sie eine Zahl in der Liste aus, um Details über die Smartcard oder den Token anzuzeigen, die bzw. der von dem Steckplatz verwendet wird.
Zugehörige Konzepte Kennwörter ändern So verwendet Notes öffentliche und private Schlüssel für das Verschlüsseln und Signieren von Mail Auf Server mithilfe von Zertifikaten zugreifen
Zugehörige Tasks Ihr Kennwort mit anderen Notes-basierten Programmen verwenden Ihr Notes und Domino Web/Internetkennwort synchronisieren Benutzer-IDs wechseln Kennwortüberprüfung Benutzer-IDs wiederherstellen