保护数据

为 Notes 启用智能卡登录
警告 要启用智能卡登录,必须首先通知管理员。管理员必须首先确认您的个人记录没有启用口令过期,然后您才能使用启用了智能卡的用户标识符。

智能卡与信用卡类似,不同之处在于后者包含一个磁条,而智能卡包含微处理器和存储器。从 Lotus Notes 6 开始,只要在计算机上安装了智能卡读取器,就可以使用存储了用户标识符的智能卡登录 Notes。一旦为用户标志符启用了智能卡登录,就会提示用户输入智能卡个人标识号 (PIN) 而不会提示输入 Notes 口令。输入 Notes 口令登录与输入智能卡 PIN 登录的重大区别之一是如果输入错误 PIN 的次数太多,智能卡将被锁定,并要求管理员介入。

对 Notes 使用智能卡的好处在于可以使用智能卡锁定用户标识符。在不使用智能卡时,访问 Notes 只需提供用户标识符和 Notes 口令。使用智能卡时,访问 Notes 则需要提供用户标识符、智能卡和智能卡 PIN。此外,由于智能卡是随身携带的(正如随身携带信用卡),因此可以避免用户标识符被窃。

注意 如果使用 Notes R5 或更早版本,则无法使用 Lotus Notes 6 启用智能卡的用户标识符。

请单击下列主题之一:


启用智能卡登录

如果已启用 Windows NT/2000 口令或 Domino Web/Internet 口令同步,则需要禁用口令同步才能启用 Notes 的智能卡登录。

警告 使用智能卡之前,必须与管理员一起确保您的用户标识符是可恢复的。有关恢复用户标识符的详细信息,请参阅恢复用户标识符。如果正在使用口令检查,则无法在启用智能卡的用户标识符和用户标识符的已恢复版本之间切换。如果使用智能卡,必须禁用口令检查。一旦为用户标识符启用了智能卡登录,就无法禁用智能卡登录。

1. 确保已在您的计算机上安装了智能卡读取器并且管理员已为您的用户标识符设置了恢复信息。

2. 将智能卡插入智能卡读取器。

3. 从菜单中,选择“文件”“安全”“用户安全”。
Macintosh OS X 用户:选择“Notes”“Security”“User Security”。

4. 单击“您的标识”“您的智能卡”。

5. 在“智能卡配置”对话框的“智能卡驱动程序文件”域中,输入或浏览(单击文件夹按钮)PKCS #11 智能卡驱动程序文件的目录的完整路径。(此文件是在安装智能卡读取器时添加的)。例如,C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL。


6. 单击“继续”。

7. 单击“在 Notes 中使用智能卡”下的“启用智能卡登录”按钮。

8. 出现相应提示时,输入 Notes 口令和智能卡 PIN。一旦出现已启用智能卡登录的提示,则从下次登录 Notes 开始,每次登录时必须输入智能卡 PIN。

9. 如果提示输入描述性名称,并且您的智能卡支持此功能,请在“您的智能卡配置”下的“智能卡登录标签”域中输入智能卡的描述性名称。例如,“詹森的智能卡”。

注意 请确保每次离开工作站时都取出智能卡。如果使用的是 PKCS#11 V 2.01 或更高版本的智能卡驱动程序集,则从智能卡读取器取出智能卡便会锁定 Notes 显示,直到将智能卡重新插入智能卡读取器并输入正确的 PIN 为上。

转至顶部

将 Internet 私有密钥存储在智能卡上

在您的智能卡上,可以存储您可能具有的个人 Internet 验证字(不是来自 Internet 验证字认证中心颁发的验证字)中的任何 Internet 私有密钥。与仅将其存储在用户标识符中相比,将 Internet 私有密钥存储在智能卡上可以提供更好的保护。将私有密钥移到智能卡之后,只能将验证字本身引出到一个单独的文件,而无法将私有密钥一起引出。

请注意,某些密钥可能无法存储在智能卡上,包括 630 位的私有密钥。

警告 一旦将 Internet 私有密钥放置在智能卡上,便无法将其删除。在用户标识符上启用用户标识符恢复之后,只能恢复放置在智能卡上的密钥。如果将密钥放置到智能卡之后更改了用户标识符中的恢复信息,您就不能直接恢复这些密钥。如果不恢复 Internet 私有密钥,就无法读取使用此密钥加密的数据。在继续执行此过程前,请与管理员联系,寻求是否可恢复您的 Internet 密钥的相关建议。

1. 选择“文件”“安全”“用户安全”。
Macintosh OS X 用户:选择“Notes”“Security”“User Security”。

2. 出现提示后,输入您的 PIN。

3. 单击“您的标识”“您的验证字”。

4. 从下拉列表中选择“Internet 验证字”。

5. 选择与要移动到智能卡的 Internet 私有密钥相对应的 Internet 验证字。

6. 单击对话框右侧的“其他操作”“将私有密钥移至智能卡”。

7. 出现无法撤销该操作的警告时,单击“是”。

8. 输入您的 PIN 以进行确认。

9. 您应该收到说明密钥已成功存储的信息。

转至顶部

从智能卡引入 Internet 验证字

如果您获得的智能卡中已存储有 Internet 密钥,则 Notes 支持将这些密钥引入并存储在 Notes 标识符文件中,以便 Notes 查找和使用。

注意 此选项仅适用于其 PC 上已安装智能卡读取器且其 Notes 标识符已启用了智能卡的用户。否则,便不能选择此选项。

1. 选择“文件”“安全”“用户安全”。
Macintosh OS X 用户:选择“Notes”“Security”“User Security”。

2. 出现提示后,输入您的 PIN。

3. 单击“您的标识”“您的验证字”。

4. 单击“获取验证字”。此时将显示一个下拉式列表,其中列出了将验证字引入标识符文件的各种方式。

5. 选择“从智能卡引入 Internet 验证字”。此操作将从当前智能卡中引入所有的可用验证字。

转至顶部

另请参阅