保護資料的安全
「智慧卡」類似於信用卡,但不包含磁條,而是包含微處理器與記憶體。從 Lotus Notes 6 開始,如果您在電腦上安裝了「智慧卡」讀卡機的話,您就可以使用具有「使用者 ID」的「智慧卡」登入 Notes。一旦啟用「使用者 ID」的「智慧卡」登入,會在提示您輸入 Notes 密碼之處提示您輸入「智慧卡個人識別碼 (PIN)」。輸入 Notes 密碼來登入與輸入「智慧卡 PIN」來登入之間的主要差別之一是,如果您太多次輸入錯誤的 PIN,那麼「智慧卡」就會鎖定並需要管理員介入。
使用 Notes「智慧卡」的優點在於使用「智慧卡」來鎖定您的「使用者 ID」。如果沒有「智慧卡」,您僅需要「使用者 ID」及 Notes 密碼就可以存取 Notes。使用「智慧卡」時,您需要「使用者 ID」、「智慧卡」及「智慧卡 PIN」來存取 Notes。同時,因為您隨身攜帶自己的「智慧卡」(正如您攜帶信用卡一樣),所以「使用者 ID」被盜的可能性就小多了。
附註 如果您正在使用 Notes Release 5 或更早的版本,則您無法使用 Lotus Notes 6 的「具有智慧卡功能的使用者 ID」。
請按下列主題之一:
如果您已經啟用 Windows NT/2000 密碼或 Domino Web/網際網路密碼同步,那麼您需要在啟用 Notes 的「智慧卡」登入前停用它。
注意 使用「智慧卡」前,您必須與您的管理員一起確保您的「使用者 ID」是可回復的。如需回復「使用者 ID」的相關資訊,請參閱回復「使用者 ID」。如果使用了密碼檢查,則您無法在「具有智慧卡功能的使用者 ID」與「使用者 ID」的回復版本之間切換。如果使用「智慧卡」,則必須停用密碼檢查。一旦啟用了「使用者 ID」的「智慧卡」登入,就無法停用它。
1. 請確定在您的電腦上已安裝「智慧卡」讀卡機,並且您的管理員已設定了您「使用者 ID」的回復資訊。
2. 在「智慧卡」讀卡機內插入「智慧卡」。
3. 在功能表中,選擇 [檔案][安全性][使用者安全性]。 Macintosh OS X 使用者:[Notes][安全性][使用者安全性]。
4. 按一下 [您的憑證] [您的智慧卡]。
5. 在「智慧卡配置」對話方塊內,在「智慧卡驅動程式檔」欄位內輸入或瀏覽至 (按一下資料夾按鈕) PKCS #11「智慧卡」驅動程式檔的目錄之完整路徑。(當您安裝「智慧卡」讀卡機時即新增了該檔案)。例如,C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL。
7. 在「使用 Notes 的智慧卡」下,按一下「啟用智慧卡登入」按鈕。
8. 出現提示時,請分別輸入 Notes 密碼及「智慧卡 PIN」。一旦提示您已啟用「智慧卡登入」,您必須在下一次及以後登入 Notes 時使用「智慧卡 PIN」。
9. 當出現提示時,如果您的「智慧卡」支援,請在「您的智慧卡配置」下的「智慧卡登入標籤」欄位輸入「智慧卡」的說明性名稱。例如,「Jason 的智慧卡」。
附註 確保離開您的工作站時帶上您的「智慧卡」。如果您使用 PKCS#11 版本 2.01 或更高的「智慧卡」驅動程式集,那麼從「智慧卡」讀卡機移除「智慧卡」將會鎖定 Notes,直到將「智慧卡」重新插入「智慧卡」讀取器並輸入正確的 PIN 為止。
移至頂端
在智慧卡上儲存網際網路私密金鑰
您可以在您的「智慧卡」上儲存任何您可能擁有的個人網際網路憑證 (不是網際網路憑證中心發行的) 之網際網路私密金鑰。在您的「智慧卡」上儲存網際網路私密金鑰比起在「使用者 ID」內儲存它們增加額外的保護。一旦將私密金鑰移至「智慧卡」,僅可能將憑證本身匯出至另一檔案,而不包括私密金鑰。
請注意,無法在「智慧卡」上儲存某些金鑰,包括 630 位元私密金鑰。
注意 一旦將網際網路私密金鑰放置在「智慧卡」上,您就無法移除它們。僅當啟用了「使用者 ID」上的「使用者 ID」回復之後,您才可以回復放置在「智慧卡」上的金鑰。如果您將金鑰放置在「智慧卡」上之後,變更了「使用者 ID」內的回復資訊,則您無法直接回復那些金鑰。如果您沒有回復您的網際網路私密金鑰,那麼使用金鑰加密的資料就不再可讀。繼續此程序前,請聯絡您的管理員,以獲得您的網際網路私密金鑰是否可回復的進一步建議。
1. 選擇 [檔案][安全性][使用者安全性]。 Macintosh OS X 使用者:[Notes][安全性][使用者安全性]。
2. 出現提示時,請輸入您的 PIN。
3. 按一下 [您的憑證][您的認可證]。
4. 在下拉清單中,選取「您的網際網路憑證」。
5. 選取與您想移動到「智慧卡」之網際網路私密金鑰對應的網際網路憑證。
6. 按一下對話方塊右方的 [其他動作][將私密金鑰移動到智慧卡]。
7. 當您接收到無法復原此動作的警告時,按一下「是」。
8. 輸入您的 PIN 以確認。
9. 您應該接收您的金鑰已成功儲存的確認。