保護您的資料
使用 Lotus Notes「智慧卡」的優點在於可使用「智慧卡」來鎖定您的「使用者 ID」。如果沒有「智慧卡」,您僅需要「使用者 ID」及 Lotus Notes 密碼就可以存取 Lotus Notes。使用「智慧卡」時,您需要「使用者 ID」、「智慧卡」及「智慧卡 PIN」來存取 Lotus Notes。同時,因為您隨身攜帶自己的「智慧卡」(正如您攜帶信用卡一樣),所以「使用者 ID」被盜的可能性就小多了。
註: 詞彙「智慧卡」包括加密 Token 在內。這些硬體裝置通常是插到 USB 通訊埠,而且擁有跟「智慧卡」一樣的功能。
如需支援的「智慧卡」套件清單,請參閱 Lotus Domino 支援中心網站。
啟用智慧卡登入的兩種方式
有兩種方式可啟用智慧卡登入。較好的方式是使用私密金鑰保護 ID 檔,此金鑰來自智慧卡所儲存之個人網際網路憑證。因為此方法支援使用預先載入網際網路憑證和金鑰的智慧卡,所以它不需要變更智慧卡,因此容許唯讀智慧卡。它也可以讓使用者使用智慧卡來輕鬆保護其 ID 檔的多個副本。第二種方式是使用新增至智慧卡的密碼來保護 ID 檔。此方法並未提供第一種方法的優點,但因為與 Domino 第 6 版相容而受到支援。
注意: 如果未事先通知您的管理員,請不要啟用「智慧卡」登入。您的管理員必須在您可以使用「由智慧卡啟動的使用者 ID」啟動前,確認您的人員記錄未啟用密碼過期。
如果您使 Microsoft Windows® 密碼與 Lotus Notes 密碼同步化,或使 Lotus Notes 密碼與 IBM Lotus® Domino® Web/網際網路密碼同步化,則在啟用以「智慧卡」登入 Lotus Notes 之前,您必須停用此同步化作業。
注意: 使用「智慧卡」前,您必須與您的管理員一起確保您的「使用者 ID」是可回復的。如需回復「使用者 ID」的相關資訊,請參閱回復使用者 ID。如果您從多部電腦執行 Lotus Notes,則在啟用「智慧卡」的使用之前,您必須停用密碼檢查。
使用網際網路憑證金鑰保護 ID 檔來啟用智慧卡登入 (偏好)
註: 此程序假設您用來保護 ID 檔的網際網路憑證是儲存在智慧卡中。如果它儲存在 ID 檔中,則在執行此程序之前,您必須 a) 使用密碼保護 ID 檔來啟用智慧卡登入,b) 將網際網路金鑰組移至「智慧卡」。
1. 請確定在您的電腦上已安裝「智慧卡」讀卡機,並且您的管理員已設定了您「使用者 ID」的回復資訊。
2. 在「智慧卡」讀卡機內插入「智慧卡」。
3. 如果您用來保護「智慧卡」的網際網路憑證和金鑰未儲存在您的「智慧卡」上,請遵照「智慧卡」供應商的指示,將網際網路憑證匯入「智慧卡」中。
4. 從功能表中選擇 檔案 - 安全性 - 使用者安全性。
5. 按一下您的憑證 > 您的智慧卡。
6. 在「智慧卡配置」對話框內,在「智慧卡驅動程式檔」欄位內輸入或瀏覽至 (按一下資料夾按鈕) PKCS #11「智慧卡」驅動程式檔的目錄之完整路徑。(當您安裝「智慧卡」讀卡機時即新增了該檔案)。例如,C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL。
8. 按一下您的認證 > 您的憑證。
9. 選取您的網際網路憑證,並選取要用來保護 ID 檔的憑證。
10. 按一下其他動作 > 使用智慧卡上的金鑰鎖定 ID 檔
11. 出現提示時,請分別輸入 Lotus Notes 密碼及「智慧卡 PIN」。一旦提示您已啟用「智慧卡登入」,便必須在下一次及以後登入 Lotus Notes 時使用「智慧卡 PIN」。
12. 當出現提示時,如果您的「智慧卡」支援,請在您的智慧卡配置下的智慧卡登入標籤欄位輸入「智慧卡」的說明性名稱。例如,「Jason 的智慧卡」。
註: 確保離開您的工作站時帶上您的「智慧卡」。如果您使用 PKCS#11 版本 2.01 或更高的「智慧卡」驅動程式集,那麼從「智慧卡」讀取器移除「智慧卡」將會鎖定 Lotus Notes 顯示,直到將「智慧卡」重新插入「智慧卡」讀取器並輸入正確的 PIN 為止。
註: 如果您有使用者 ID 的其他副本,請重複這些步驟,以智慧卡啟用每一個副本。或者,如果您一次只從一部電腦執行 Notes,請將您在此程序中以智慧卡啟用的 ID 複製到您使用的每一部電腦。
使用智慧卡所儲存的密碼保護 ID 檔來啟用智慧卡登入
3. 從功能表中選擇檔案 > 安全性 > 使用者安全性。.
4. 按一下您的憑證 > 您的智慧卡。
5. 在「智慧卡配置」對話框內,在「智慧卡驅動程式檔」欄位內輸入或瀏覽至 (按一下資料夾按鈕) PKCS #11「智慧卡」驅動程式檔的目錄之完整路徑。(當您安裝「智慧卡」讀卡機時即新增了該檔案)。例如,C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL。
7. 按一下使用 Notes 的智慧卡下的啟用智慧卡登入。
8. 出現提示時,請分別輸入 Lotus Notes 密碼及「智慧卡 PIN」。一旦提示您已啟用「智慧卡登入」,便必須在下一次及以後登入 Lotus Notes 時使用「智慧卡 PIN」。
9. 當出現提示時,如果您的「智慧卡」支援,請在您的智慧卡配置下的智慧卡登入標籤欄位輸入「智慧卡」的說明性名稱。例如,「Jason 的智慧卡」。
註: 如果有使用者 ID 檔的副本,請使用您在此程序中對智慧卡登入啟用的使用者 ID 檔的副本來取代它們。
將網際網路金鑰移至智慧卡
您可以從您擁有的個人網際網路憑證中 (非網際網路憑證中心),在您的「智慧卡」上儲存任何網際網路公開與私密金鑰。將網際網路金鑰儲存在「智慧卡」上,比將其儲存在「使用者 ID」內提供額外的保護。一旦將網際網路金鑰組移至「智慧卡」,就只能夠將憑證本身匯出至另一檔案,不包括私密金鑰。
請注意,無法在「智慧卡」上儲存某些金鑰,包括 630 位元私密金鑰。
與網際網路金鑰相關的 X.509 憑證也是儲存在「智慧卡」中。當您按一下「您的憑證」並從下拉清單中選取「您的網際網路憑證」時,即可在「使用者安全性」對話框中檢視此憑證及其相關的金鑰。
注意: 一旦您將網際網路金鑰放至「智慧卡」上,便無法移除。僅當啟用了「使用者 ID」上的「使用者 ID」回復之後,您才可以回復放置在「智慧卡」上的金鑰。如果您將金鑰放置在「智慧卡」上之後,變更了「使用者 ID」內的回復資訊,則您無法直接回復那些金鑰。如果您沒有回復您的網際網路金鑰,那麼使用金鑰加密的資料將再也無法讀取。在您繼續此程序前,請先聯絡管理員,以獲得您的網際網路金鑰是否可回復的進一步建議。
1. 按一下檔案 > 安全性 > 使用者安全性。.
2. 出現提示時,請輸入您的 PIN。
3. 按一下您的認證 > 您的憑證。
4. 選取您的網際網路憑證。
5. 選取與要移至「智慧卡」之網際網路金鑰對應的網際網路憑證。
6. 按一下其他動作 > 將私密金鑰移至智慧卡。
7. 當您接收到無法復原此動作的警告時,按一下是。
8. 輸入您的 PIN 以確認。
9. 您應該接收您的金鑰已成功儲存的確認。
在智慧卡上使用預先載入的網際網路憑證
如果提供給您的「智慧卡」中已儲存有網際網路憑證,Lotus Notes 支援尋找並使用此憑證的功能,而不用將其匯入至 Lotus Notes 用戶端。這些憑證必須符合「PKCS#11:相符性設定檔規格」才能進行 RSA 非對稱用戶端簽署。如果不符合,您必須手動將其匯入至 ID 檔。
當 Lotus Notes 搜尋網際網路憑證以顯示在「使用者安全性」對話框時,或要使用解密網際網路郵件或執行 SSL 用戶端鑑別的憑證時,「智慧卡」中載入的網際網路憑證與 ID 檔案中的網際網路憑證可以一起使用。
當您簽署網際網路電子郵件,但「智慧卡」中的網際網路憑證尚未併入 ID 檔案時,您可以透過對話框的提示,從「智慧卡」提供的選項中選擇新的簽章憑證。如果「智慧卡」中找不到新的憑證,系統就會使用您的預設簽章憑證,且不顯示提示。
如果 ID 檔案及「智慧卡」中都有網際網路憑證的副本,Lotus Notes 便會使用 ID 檔案中的憑證副本。
從智慧卡匯入網際網路憑證
您可以將網際網路憑證匯入並儲存在 Lotus Notes ID 檔案中,讓 Lotus Notes 可以找到並使用它們。
註: 本選項僅適用於以密碼保護 ID 檔來啟用智慧卡登入的使用者。
1. 按一下檔案 > 安全性 > 使用者安全性。
4. 按一下取得憑證。會顯示下拉清單,其中列出將憑證匯入 ID 檔案的不同方法。
5. 選取從智慧卡匯入網際網路憑證。即可自現有的「智慧卡」匯入所有可用憑證。
檢視智慧卡配置詳細資料
對於已配置要與 Lotus Notes 一起使用的任何「智慧卡」或加密記號,您可以檢視所有的配置資訊。
3. 按一下您的憑證 > 您的智慧卡。
4. 按一下配置詳細資料。就會出現「智慧卡配置」對話框。
5. (選用項目) 按一下選取槽。就會顯示「選取槽」對話框。除了加密 Token 的資訊之外,還能提供在 PC 中可由「智慧卡」或加密 Token 讀卡機使用之所有槽的清單方框。從清單選取一個數字,以檢視該槽使用之「智慧卡」或 Token 的詳細資料。
相關主題 變更密碼 在其他 Notes 型程式中使用密碼 同步化處理 Notes 及 Domino Web/網際網路密碼 切換使用者 ID 密碼檢查 回復使用者 ID Notes 使用公開和私密金鑰以供加密及簽認郵件的方式 使用憑證存取伺服器