Activación de tarjetas inteligentes para el inicio de sesión de Notes

Las tarjetas inteligentes tienen el aspecto de tarjetas de crédito, pero en lugar de contener un banda magnética, contienen un microprocesador y memoria. Puede utilizar este tipo de tarjetas con su ID de usuario para iniciar una sesión de IBM® Notes, siempre y cuando tenga instalado en su equipo un lector de tarjetas inteligentes. Una vez que su ID de usuario esté configurado para el inicio de sesión con la tarjeta inteligente, Notes le pedirá su NIP (Número de Identificación Personal) en lugar de la contraseña de Notes.

Acerca de esta tarea

La ventaja de usar una tarjeta inteligente con Notes es que puede utilizarla para bloquear su ID de usuario. Sin una de estas tarjetas, lo único que se necesita para acceder a Notes es su ID de usuario y su contraseña de Notes. Cuando se usa una tarjeta inteligente, para acceder a Notes son necesarios, además del ID de usuario, la propia tarjeta y el NIP de esta. Además, debido a que lleva la tarjeta consigo (de la misma forma que llevaría su tarjeta de crédito), es mucho menos vulnerable a la sustracción de su ID de usuario.

Nota: Cuando se habla de "tarjeta inteligente" también se hace referencia a otros dispositivos similares, como las señales criptográficas. Las señales criptográficas son dispositivos de hardware que generalmente se conectan en un puerto USB, y tienen la misma función que las tarjetas inteligentes.

Para obtener una lista de los paquetes de tarjetas inteligentes soportados, consulte la sede de soporte de Domino.

Dos maneras de activar el inicio de sesión con tarjeta inteligente

Acerca de esta tarea

Existen dos maneras de activar el inicio de sesión con tarjeta inteligente. La más aconsejable consiste en proteger el archivo ID utilizando una clave privada de un certificado personal de Internet almacenado en la tarjeta inteligente. Con este método, puede usarse una tarjeta inteligente en la que vienen cargados el certificado de Internet y las claves, por lo que no requiere cambios en la tarjeta inteligente y pueden usarse tarjetas inteligentes de sólo lectura. También permite a los usuarios proteger fácilmente varias copias de sus archivos ID con una sola tarjeta inteligente. La segunda forma protege el archivo ID utilizando un secreto que se agrega a la tarjeta inteligente. Este método no ofrece las ventajas del método preferido, pero está soportado por compatibilidad con Domino Versión 6.

PRECAUCIÓN:
Antes de activar el inicio de sesión con tarjeta inteligente, comuníqueselo al administrador. Este debe verificar que su documento de persona no tiene activada la caducidad de la contraseña para que pueda usar un ID de usuario compatible con este tipo de tarjetas.

Si tiene sincronizada su contraseña de Microsoft Windows™ con su contraseña de Notes o si sincroniza su contraseña de Notes con la contraseña de IBM Domino Web/Internet, deberá desactivar la sincronización antes de activar el inicio de sesión con tarjeta inteligente de Notes.

PRECAUCIÓN:
Antes de utilizar una de estas tarjetas, deberá trabajar en coordinación con el administrador para asegurarse de que su ID de usuario es recuperable. Para obtener más información sobre la recuperación del ID de usuario, consulte Recuperación del ID de usuario. Si ejecuta Notes desde varios equipos, debe desactivar la comprobación de contraseñas antes de activar el uso de una tarjeta inteligente.

Activación del inicio de sesión con tarjeta inteligente protegiendo el archivo ID con una clave de certificado de Internet (método preferido)

Acerca de esta tarea

Nota: En este procedimiento, se da por supuesto que el certificado de Internet que utilizará para proteger el archivo ID está guardado en la tarjeta inteligente. Si está guardado en el archivo ID, antes de efectuar este procedimiento debe: a) activar el inicio de sesión con tarjeta inteligente protegiendo el archivo ID con un secreto, y b) trasladar las claves de Internet a la tarjeta inteligente.

Procedimiento

  1. Asegúrese de que tiene instalado un lector de tarjetas inteligentes en su equipo y de que el administrador ha configurado la información de recuperación para su ID de usuario.
  2. Inserte la tarjeta en el lector de tarjetas inteligentes.
  3. Si el certificado de Internet y las claves que utilizará para proteger la tarjeta inteligente no están guardados en ella, importe el certificado de Internet a la tarjeta inteligente, de acuerdo con las instrucciones del proveedor de la tarjeta inteligente.
  4. En el menú, haga clic en Archivo > Seguridad > UsuarioSeguridad.
  5. Haga clic en Su identidad > Su tarjeta inteligente.
  6. El el cuadro de diálogo Configuración de la tarjeta inteligente, especifique o busque (mediante el botón de carpeta) la ruta de acceso completa al directorio en el que está ubicado el controlador de la tarjeta inteligente PKCS #11 en el campo "Controlador de la tarjeta inteligente". (Este archivo se agregó al instalar el lector de tarjetas inteligentes). Por ejemplo, C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL.
    Consejo: Debajo del campo "Archivo de controlador de la tarjeta inteligente", Notes sugiere posibles ubicaciones en su equipo para el controlador.
  7. Haga clic en Continuar.
  8. Haga clic en Su identidad > Sus certificados.
  9. Seleccione Sus certificados de Internet y seleccione el certificado que se debe utilizar para proteger el archivo ID.
  10. Haga clic en Otras acciones > Bloquear archivo ID con la clave de la tarjeta inteligente
  11. Cuando se le pida, especifique la contraseña de Notes y el PIN de la tarjeta inteligente. A partir del momento que se le indique que se ha activado el inicio de sesión con tarjeta inteligente, deberá utilizar su NIP para iniciar una sesión de Notes.
  12. Cundo se le pida y, si lo permite su tarjeta inteligente, especifique un nombre descriptivo para la tarjeta inteligente en el campo Etiqueta de inicio de sesión de tarjeta inteligente en Configuración de tarjeta inteligente. Por ejemplo: Tarjeta inteligente de Javier.

Resultados

Nota: Asegúrese de llevar consigo su tarjeta inteligente siempre que abandone su estación de trabajo. Si utiliza un juego de controladores de tarjeta inteligente PKCS#11 Versión 2.01 o posterior, extraiga la tarjeta inteligente del lector de tarjetas inteligentes para bloquear la pantalla de Notes hasta que vuelva a introducirla y especifique el NIP correcto.
Nota: Si tiene más copias de su ID de usuario, repita estos pasos para activar cada una de ellas para la tarjeta inteligente. O bien, si ejecuta Notes desde un solo equipo en cada momento, cuando vaya a usar cada equipo, copie en él el archivo ID que activó para la tarjeta inteligente en este procedimiento.

Activación del inicio de sesión con tarjeta inteligente protegiendo el archivo ID con un secreto almacenado en la tarjeta inteligente

Acerca de esta tarea

Utilice este método para activar el inicio de sesión con tarjeta inteligente únicamente si no puede utilizar el método preferido descrito anteriormente en este tema.

Procedimiento

  1. Asegúrese de que tiene instalado un lector de tarjetas inteligentes en su equipo y de que el administrador ha configurado la información de recuperación para su ID de usuario.
  2. Inserte la tarjeta en el lector de tarjetas inteligentes.
  3. En el menú, haga clic en Archivo > Seguridad > UsuarioSeguridad. .
  4. Haga clic en Su identidad > Su tarjeta inteligente.
  5. El el cuadro de diálogo Configuración de la tarjeta inteligente, especifique o busque (mediante el botón de carpeta) la ruta de acceso completa al directorio en el que está ubicado el controlador de la tarjeta inteligente PKCS #11 en el campo "Controlador de la tarjeta inteligente". (Este archivo se agregó al instalar el lector de tarjetas inteligentes). Por ejemplo, C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL.
    Consejo: Debajo del campo Archivo de controlador de la tarjeta inteligente, Notes sugiere posibles ubicaciones en su equipo para el controlador.
  6. Haga clic en Continuar.
  7. Haga clic en el botón Activar inicio de sesión con la tarjeta inteligente en Uso de la tarjeta inteligente con Notes.
  8. Cuando se le pida, especifique la contraseña de Notes y el PIN de la tarjeta inteligente. A partir del momento que se le indique que se ha activado el inicio de sesión con tarjeta inteligente, deberá utilizar su NIP para iniciar una sesión de Notes.
  9. Cundo se le pida y, si lo permite su tarjeta inteligente, especifique un nombre descriptivo para la tarjeta inteligente en el campo Etiqueta de inicio de sesión de tarjeta inteligente en Configuración de tarjeta inteligente. Por ejemplo: Tarjeta inteligente de Javier.

Resultados

Nota: Asegúrese de llevar consigo su tarjeta inteligente siempre que abandone su estación de trabajo. Si utiliza un juego de controladores de tarjeta inteligente PKCS#11 Versión 2.01 o posterior, extraiga la tarjeta inteligente del lector de tarjetas inteligentes para bloquear la pantalla de Notes hasta que vuelva a introducirla y especifique el NIP correcto.
Nota: Si hay copias de su archivo ID de usuario, reemplácelas por la copia del archivo ID de usuario que ha activado para el inicio de sesión con tarjeta inteligente en este procedimiento.

Traslado de las claves de Internet a una tarjeta inteligente

Acerca de esta tarea

Puede almacenar en su tarjeta inteligente las claves públicas y privadas de Internet de los certificados de Internet personales de que disponga (pero no las de los certificados de autoridad de certificación de Internet). Esto le permitirá disfrutar de un nivel adicional de protección, frente al conseguido si las almacena en su ID de usuario. Una vez que se traslada un juego de claves de Internet a una tarjeta inteligente, sólo se podrá exportar el certificado, que no incluirá la clave privada, a un archivo independiente.

Tenga en cuenta que es posible que no pueda almacenar algunas claves en una tarjeta inteligente, incluyendo las claves privadas de 630 bits.

El certificado X.509 asociado a las claves de Internet también se guarda en la tarjeta inteligente. Para ver este certificado y las claves asociadas, en el cuadro de diálogo Seguridad del usuario, haga clic en Sus certificados y seleccione Sus certificados de Internet en la lista desplegable.

PRECAUCIÓN:
Una vez que haya almacenado sus claves de Internet en su tarjeta inteligente, no podrá eliminarlas. Sólo podrá recuperar las claves almacenadas en su tarjeta inteligente después de que se haya activado la recuperación de archivos ID de usuario en su ID de usuario. Si la información de recuperación de su ID de usuario cambia después de haber almacenado claves en una tarjeta inteligente, ya no podrá volver a recuperar estas claves directamente. En consecuencia, no podrá leer los datos codificados con ellas. Antes de continuar con este procedimiento, póngase en contacto con el administrador y pregúntele si puede recuperar sus claves de Internet.

Procedimiento

  1. Haga clic en Archivo > Seguridad > Seguridad del usuario. .
  2. Especifique su NIP cuando se le pida.
  3. Haga clic en Su identidad > Sus certificados.
  4. Seleccione Sus certificados de Internet.
  5. Seleccione el certificado de Internet que se corresponda con las claves de Internet que desea mover a su tarjeta inteligente.
  6. Haga clic en Otras acciones > Mover clave privada a tarjeta inteligente.
  7. Haga clic en cuando aparezca una advertencia que le indica que no puede deshacer la acción.
  8. Especifique su NIP para confirmar la operación.
  9. Debería recibir una confirmación indicando que su clave se ha almacenado correctamente.

Uso de certificados de Internet precargados en una tarjeta inteligente

Acerca de esta tarea

Si su tarjeta inteligente ya incluye certificados de Internet, Notes es capaz de encontrarlos y utilizarlos sin necesidad de importarlos en el cliente Notes. Estos certificados deben ajustarse a la norma "PKCS#11: Conformance Profile Specification" para RSA Asymmetric Client Signing. En caso contrario, debe importarlos manualmente en su archivo ID.

Cuando Notes busca certificados de Internet para mostrarlos en el cuadro de diálogo Seguridad del usuario, para descodificar correo de Internet o para la autentificación del cliente SSL, estarán disponibles los certificados de Internet existentes en la tarjeta inteligente junto con los certificados de Internet del archivo ID.

Cuando firme correo de Internet y, en su tarjeta inteligente, tenga certificados de Internet que no se encuentren en su archivo ID, un cuadro de diálogo le dará la opción de elegir un nuevo certificado para firmas entre los de la tarjeta inteligente. Si no hay certificados nuevos en la tarjeta inteligente, se usará el certificado para firmas predeterminado y no se le hará ninguna pregunta.

Si tiene copias de los certificados de Internet en el archivo ID y en la tarjeta inteligente, Notes utilizará la copia del certificado existente en el archivo ID.

Para importar certificados de Internet desde una tarjeta inteligente

Acerca de esta tarea

Puede importar certificados de Internet y guardarlos en el archivo ID de Notes para que Notes pueda encontrarlos y usarlos.

Nota: Esta opción sólo se aplica a los usuarios que han activado el inicio de sesión con tarjeta inteligente protegiendo el archivo ID con un secreto.

Procedimiento

  1. Haga clic en Archivo > Seguridad > UsuarioSeguridad.
  2. Especifique su NIP cuando se le pida.
    Nota: Si está realizando este paso como parte de la activación del inicio de sesión con tarjeta inteligente con un certificado de Internet y una clave, no se le pedirá el NIP.
  3. Haga clic en Su identidad > Sus certificados.
  4. Haga clic en Obtener certificados. Aparecerá una lista desplegable con las diferentes formas de importar certificados en el archivo ID.
  5. Seleccione Importar certificado de Internet desde una tarjeta inteligente. Esta operación importa todos los certificados disponibles en la tarjeta inteligente actual.

Para ver los detalles de la configuración de la tarjeta inteligente

Acerca de esta tarea

Puede acceder a toda la información sobre la configuración de las tarjetas inteligentes o señales criptográficas que haya configurado para su uso en Notes.

Procedimiento

  1. Haga clic en Archivo > Seguridad > Seguridad del usuario.
  2. Especifique su NIP cuando se le pida.
  3. Haga clic en Su identidad > Su tarjeta inteligente.
  4. Haga clic en Detalles de configuración. Aparecerá el cuadro de diálogo Detalles de la configuración de la tarjeta inteligente.
  5. Opcional: Haga clic en Seleccionar ranura. Aparecerá el cuadro de diálogo Seleccionar ranura. Además de información sobre la señal criptográfica, este cuadro de diálogo muestra la lista de todas las ranuras de su PC que están siendo utilizadas por lectores de tarjetas inteligentes o de señales criptográficas. Seleccione un número de la lista para ver los detalles sobre la tarjeta inteligente o la señal utilizada por dicha ranura.