COME RENDERE SICURI I PROPRI DATI
Informazioni su questa attività
Il vantaggio di usare una Smartcard con Lotus Notes è costituito dalla possibilità di bloccare l'ID utente. Senza una Smartcard, è sufficiente avere l'ID utente e la password Lotus Notes per accedere a Lotus Notes. Quando si usa una Smartcard, per accedere a Lotus Notes è necessario avere l'ID utente, la Smartcard e il PIN della Smartcard. Inoltre, dato che l'utente può portare con sé la Smartcard (come si farebbe con una carta di credito), la vulnerabilità al furto dell'ID utente è molto ridotta.
Nota: Il termine Smartcard include i token di crittografia. Queste sono periferiche hardware che di solito si collegano a una porta USB e hanno la stessa funzione delle Smartcard.
Per un elenco di pacchetti Smartcard supportati, vedere il sito Lotus Domino Support.
Due modi per abilitare l'accesso Smartcard
Ci sono due modi per abilitare l'accesso Smartcard. Il modo preferenziale protegge il file ID utilizzando una chiave privata da un certificato personale Internet memorizzato sulla Smartcard. Poiché questo metodo supporta l'utilizzo di una Smartcard su cui sono precaricati il certificato e le chiavi Internet, non richiede modifiche della Smartcard, permettendo così l'utilizzo di Smartcards a sola lettura. Permette anche agli utenti di proteggere facilmente copie multiple dei loro file ID con una Smartcard. Il secondo modo protegge il file ID utilizzando un segreto che viene aggiunto alla Smartcard. Questo metodo non offre i vantaggi del metodo preferenziale, ma è supportato per compatibilità con Domino 6.
Avvertenza: Non abilitare l'accesso con la Smartcard senza prima avvisare l'amministratore. L'amministratore deve verificare che il documento della persona non abbia la scadenza della password abilitata prima di iniziare a usare un ID utente abilitato per l'uso della Smartcard.
Se si sincronizza la password di Microsoft Windows® con la password di Lotus Notes o si sincronizza la password di Lotus Notes con la password IBMLotusDomino Web/Internet, è necessario disabilitare la sincronizzazione prima di abilitare la Smartcard con Lotus Notes.
Avvertenza: Prima di usare una Smartcard, è necessario contattare l'amministratore per accertarsi che l'ID utente sia recuperabile. Per ulteriori informazioni su come recuperare l'ID utente, vedere Recupero dell'ID utente. Se si esegue Lotus Notes da più di un computer, è necessario disabilitare lo controllo della password prima di abilitare l'utilizzo di una Smartcard.
Abilitazione dell'accesso con Smartcard proteggendo il file ID con una chiave di certificato Internet (preferita)
Nota: Questa procedura presume che sulla Smartcard sia memorizzato il certificato Internet che si utilizzerà per proteggere il file ID. Se questo è invece memorizzato nel file ID, prima di eseguire questa procedura è necessario a) abilitare l'accesso con Smartcard proteggendo il file ID con un segreto e b) spostare le chiavi Internet sulla Smartcard.
Procedura
1. Accertarsi che sul computer sia installato il lettore della Smartcard e che l'amministratore abbia configurato le informazioni di recupero per l'ID utente.
2. Inserire la Smartcard nel lettore di Smartcard.
3. Se il certificato e le chiavi Internet che si utilizzeranno per proteggere la Smartcard non sono stati memorizzati sulla Smartcard, importare il certificato Internet nella Smartcard, seguendo le indicazioni del fornitore della Smartcard.
4. Dal menu, scegliere File > Sicurezza > Sicurezza utente.
5. Fare clic su Propria identità -> Propria Smartcard.
6. Nella finestra di dialogo "Configurazione Smartcard", immettere o cercare (fare clic sul pulsante con la cartella) il percorso completo della cartella per il driver della Smartcard PKCS #11 nel campo "Driver della Smartcard". Questo file è stato aggiunto quando si è installato il lettore di Smartcard. Ad esempio, C:\Schlumberger\Smart Cards e Terminali\File comuni\SLBCK.DLL.
8. Fare clic su Propria identità -> Certificazioni.
9. Selezionare Certificati Internet e selezionare il certificato da usare per proteggere il file ID.
10. Fare clic su Altre operazioni -> Blocca file ID con chiave sulla Smartcard
11. Quando richiesto, immettere la password Lotus Notes e il PIN della Smartcard. Una volta visualizzata la richiesta di abilitazione dell'accesso con la Smartcard, è necessario usare il PIN della Smartcard la volta successiva che si accede a Lotus Notes e poi di seguito.
12. Quando richiesto, e se supportato dalla propria Smartcard, immettere un nome descrittivo della Smartcard nel campo Etichetta di accesso della Smartcard in Configurazione Smartcard. Ad esempio, "Smartcard di Giacomo".
Risultati
Nota: Accertarsi di portare con sé la Smartcard ogni volta che si lascia la stazione di lavoro. Se si sta usando il set del driver della Smartcard PKCS#11 versione 2.01 o superiore, la rimozione della Smartcard dal lettore Smartcard blocca la visualizzazione di Lotus Notes fino a che non viene reinserita nel lettore e non viene immesso il PIN corretto.
Nota: Se si hanno copie aggiuntivi dell'ID utente, ripetere questi passi sulla Smartcard per abilitare ogni copia. Oppure, se Notes viene eseguito da un solo computer per volta, copiare l'ID che è stato abilitato per la Smartcard in questa procedura su ogni computer quando lo si utilizza.
Abilitazione dell'accesso con Smartcard proteggendo il file ID con un segreto memorizzato sulla Smartcard
Utilizzare questo metodo per abilitare l'accesso con Smartcard solo se è impossibile utilizzare il metodo preferenziale descritto precedentemente nell'argomento.
3. Dal menu, scegliere File > Sicurezza > Sicurezza utente. .
4. Fare clic su Propria identità -> Propria Smartcard.
5. Nella finestra di dialogo Configurazione Smartcard, immettere o cercare (fare clic sul pulsante con la cartella) il percorso completo della cartella per il driver della Smartcard PKCS #11 nel campo "Driver della Smartcard". Questo file è stato aggiunto quando si è installato il lettore di Smartcard. Ad esempio, C:\Schlumberger\Smart Cards e Terminali\File comuni\SLBCK.DLL.
7. Fare clic sul pulsante Abilita accesso alla Smartcard in Uso di una Smartcard con Notes.
8. Quando richiesto, immettere la password Lotus Notes e il PIN della Smartcard. Una volta visualizzata la richiesta di abilitazione dell'accesso con la Smartcard, è necessario usare il PIN della Smartcard la volta successiva che si accede a Lotus Notes e poi di seguito.
9. Quando richiesto, e se supportato dalla propria Smartcard, immettere un nome descrittivo della Smartcard nel campo Etichetta di accesso della Smartcard in Configurazione Smartcard. Ad esempio, "Smartcard di Giacomo".
Nota: Se vi sono copie del file ID utente, sostituirle con la copia del file ID utente abilitato per l'accesso con Smartcard in questa procedura.
Spostamento delle chiavi Internet su una Smartcard
Sulla Smartcard è possibile memorizzare qualsiasi chiave privata Internet dai certificati Internet personali che si potrebbero possedere (non dai certificati dell'autorità di certificazione Internet). La memorizzazione delle chiavi private Internet sulla Smartcard consente un maggiore livello di protezione rispetto alla memorizzazione solo nell'ID utente. Una volta spostata una serie di chiavi Internet nella Smartcard, è possibile esportare solo il certificato stesso, senza includere la chiave privata, in un file separato.
Si noti che si potrebbe non essere in grado di memorizzare le chiavi su una Smartcard, incluse chiavi private da 630-bit.
Il certificato X.509 associato alle chiavi Internet è memorizzato anche sulla Smartcard. È possibile visualizzare questo certificato e le chiavi associate nella finestra di dialogo Sicurezza utente, quando si fa clic su Proprie certificazionie si seleziona Certificati Internet nell'elenco a discesa.
Avvertenza: Una volta spostate le chiave Internet nella Smartcard, non è possibile rimuoverle. È possibile recuperare solo le chiavi che sono inserite nella Smartcard dopo che è stato abilitato il recupero dell'ID utente per il proprio ID utente. Se le informazioni di recupero nell'ID utente vengono modificate dopo che le chiavi sono state messe in una Smartcard, non è più possibile recuperare direttamente queste chiavi. Se non si recuperano le chiavi Internet, i dati cifrati con le chiavi non sono più leggibili. Contattare l'amministratore per ulteriori consigli su come recuperare le chiavi Internet prima di continuare con la procedura.
1. Fare clic su File -> Sicurezza -> Sicurezza utente. .
2. Immettere il PIN quando richiesto.
3. Fare clic su Propria identità -> Certificazioni.
4. Selezionare Certificati Internet.
5. Selezionare il certificato Internet che corrisponde alla chiave privata Internet che si desidera spostare nella Smartcard.
6. Fare clic su Altre operazioni -> Sposta chiave privata nella Smartcard.
7. Fare clic su Sì quando si riceve l'avviso nel quale si specifica che l'operazione non è annullabile.
8. Immettere il PIN per confermare.
9. Verrà visualizzato un messaggio di conferma della riuscita memorizzazione della chiave.
Utilizzo di certificati Internet precaricati su una Smartcard
Se la propria Smartcard è stata ricevuta con chiavi Internet già presenti al suo interno, Lotus Notes permette di cercare e utilizzare quei certificati senza doverli importare nel client Lotus Notes. Per farlo, questi certificati devono conformarsi agli standard PKCS#11. Conformance Profile Specification" per firma di client RSA asimmetrici. Se non lo sono, è necessario importarli manualmente nel file ID.
Quando Lotus Notes cerca i certificati Internet da visualizzare nella finestra di dialogo Sicurezza utente o per decifrare la posta Internet o per l'autenticazione dei client SSL, i certificati Internet caricati sulla Smartcard saranno disponibili per l'utilizzo, insieme ai certificati Internet nel file ID.
Quando si firma la posta Internet e nelle Smartcard si hanno certificati Internet che non sono già contenuti nel file ID, si avrà l'opzione di scegliere un nuovo certificato predefinito per la firma tra quelli della Smartcard, in un messaggio della finestra di dialogo. Se nella Smartcard non viene trovato alcun nuovo certificato, sarà utilizzato il certificato predefinito per la firma e non si apparirà la richiesta.
Se si hanno copie dei certificati Internet nel file ID e nella Smartcard, Lotus Notes utilizzerà la copia del certificato nel file ID.
Per importare certificati Internet da una Smartcard
È possibile importare certificati Internet e memorizzarli nel file ID di Lotus Notes in modo che possano essere trovati e utilizzati da Lotus Notes.
Nota: Questa opzione è applicabile solo agli utenti che hanno abilitato l'accesso con Smartcard proteggendo il file ID con un segreto.
1. Fare clic su File > Sicurezza > Sicurezzautente.
4. Fare clic su Ottieni certificazioni. Appare una lista a discesa, contenente vari modi in cui possibile importare i certificati nel file ID.
5. Selezionare Importa certificato Internet da una Smartcard. Questa operazione importa tutti i certificati disponibili dalla Smartcard in uso.
Per visualizzare i dettagli della configurazione Smartcard
È possibile visualizzare tutte le informazioni di configurazione per qualsiasi Smartcard o token crittografico che è stato configurato per l'utilizzo in Lotus Notes.
1. Fare clic su File -> Sicurezza -> Sicurezza utente.
3. Fare clic su Propria identità -> Propria Smartcard.
4. Fare clic su Dettagli configurazione. Appare la finestra di dialogo Configurazione della Smartcard.
5. Opzionale: Fare clic su Seleziona alloggiamento. Appare la finestra di dialogo Seleziona alloggiamento. Oltre alle informazioni sul token di crittografia, fornisce un elenco di tutti gli alloggiamenti del PC che vengono utilizzati da Smartcard o da lettori di token crittografici. Selezionare un numero dall'elenco per visualizzare i dettagli sulla Smartcard o sul token che viene utilizzato in quell'alloggiamento.
Concetti correlati Modifica delle password Come Notes usa le chiavi pubbliche e private per cifrare e firmare la posta Accesso ai server tramite le certificazioni
Attività correlate Uso della password con altri programmi basati su Notes Sincronizzazione delle password di Notes e di Web/Internet di Domino Come passare da un ID utente all'altro Controllo della password Come recuperare l'ID utente