保護資料的安全

啟用智慧卡來登入 Notes
注意 如果未事先通知您的管理員,請不要啟用「智慧卡」登入。您的管理員必須在您可以使用「由智慧卡啟動的使用者 ID」啟動前,確認您的人員記錄未啟用密碼過期。

「智慧卡」類似於信用卡,但不包含磁條,而是包含微處理器與記憶體。從 Lotus Notes 6 開始,如果您在電腦上安裝了「智慧卡」讀卡機的話,您就可以使用具有「使用者 ID」的「智慧卡」登入 Notes。一旦啟用「使用者 ID」的「智慧卡」登入,會在提示您輸入 Notes 密碼之處提示您輸入「智慧卡個人識別碼 (PIN)」。輸入 Notes 密碼來登入與輸入「智慧卡 PIN」來登入之間的主要差別之一是,如果您太多次輸入錯誤的 PIN,那麼「智慧卡」就會鎖定並需要管理員介入。

使用 Notes「智慧卡」的優點在於使用「智慧卡」來鎖定您的「使用者 ID」。如果沒有「智慧卡」,您僅需要「使用者 ID」及 Notes 密碼就可以存取 Notes。使用「智慧卡」時,您需要「使用者 ID」、「智慧卡」及「智慧卡 PIN」來存取 Notes。同時,因為您隨身攜帶自己的「智慧卡」(正如您攜帶信用卡一樣),所以「使用者 ID」被盜的可能性就小多了。

附註 如果您正在使用 Notes Release 5 或更早的版本,則您無法使用 Lotus Notes 6 的「具有智慧卡功能的使用者 ID」。

請按下列主題之一:


啟用智慧卡登入

如果您已經啟用 Windows NT/2000 密碼或 Domino Web/網際網路密碼同步,那麼您需要在啟用 Notes 的「智慧卡」登入前停用它。

注意 使用「智慧卡」前,您必須與您的管理員一起確保您的「使用者 ID」是可回復的。如需回復「使用者 ID」的相關資訊,請參閱回復「使用者 ID」。如果使用了密碼檢查,則您無法在「具有智慧卡功能的使用者 ID」與「使用者 ID」的回復版本之間切換。如果使用「智慧卡」,則必須停用密碼檢查。一旦啟用了「使用者 ID」的「智慧卡」登入,就無法停用它。

1. 請確定在您的電腦上已安裝「智慧卡」讀卡機,並且您的管理員已設定了您「使用者 ID」的回復資訊。

2. 在「智慧卡」讀卡機內插入「智慧卡」。

3. 在功能表中,選擇 [檔案][安全性][使用者安全性]。
Macintosh OS X 使用者:Notes - 安全性 - 使用者安全性。

4. 按一下 [您的憑證][您的智慧卡]。

5. 在「智慧卡配置」對話方塊內,在「智慧卡驅動程式檔」欄位內輸入或瀏覽至 (按一下資料夾按鈕) PKCS #11「智慧卡」驅動程式檔的目錄之完整路徑。(當您安裝「智慧卡」讀卡機時即新增了該檔案)。例如,C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL。


6. 按一下「繼續」。

7. 在「使用 Notes 的智慧卡」下,按一下「啟用智慧卡登入」按鈕。

8. 出現提示時,請分別輸入 Notes 密碼及「智慧卡 PIN」。一旦提示您已啟用「智慧卡登入」,您必須在下一次及以後登入 Notes 時使用「智慧卡 PIN」。

9. 當出現提示時,如果您的「智慧卡」支援,請在「您的智慧卡配置」下的「智慧卡登入標籤」欄位輸入「智慧卡」的說明性名稱。例如,「Jason 的智慧卡」。

附註 確保離開您的工作站時帶上您的「智慧卡」。如果您使用 PKCS#11 版本 2.01 或更高的「智慧卡」驅動程式集,那麼從「智慧卡」讀卡機移除「智慧卡」將會鎖定 Notes,直到將「智慧卡」重新插入「智慧卡」讀取器並輸入正確的 PIN 為止。

移至頂端

在智慧卡上儲存網際網路私密金鑰

您可以在您的「智慧卡」上儲存任何您可能擁有的個人網際網路憑證 (不是網際網路憑證中心發行的) 之網際網路私密金鑰。在您的「智慧卡」上儲存網際網路私密金鑰比起在「使用者 ID」內儲存它們增加額外的保護。一旦將私密金鑰移至「智慧卡」,僅可能將憑證本身匯出至另一檔案,而不包括私密金鑰。

請注意,無法在「智慧卡」上儲存某些金鑰,包括 630 位元私密金鑰。

注意 一旦將網際網路私密金鑰放置在「智慧卡」上,您就無法移除它們。僅當啟用了「使用者 ID」上的「使用者 ID」回復之後,您才可以回復放置在「智慧卡」上的金鑰。如果您將金鑰放置在「智慧卡」上之後,變更了「使用者 ID」內的回復資訊,則您無法直接回復那些金鑰。如果您沒有回復您的網際網路私密金鑰,那麼使用金鑰加密的資料就不再可讀。繼續此程序前,請聯絡您的管理員,以獲得您的網際網路私密金鑰是否可回復的進一步建議。

1. 選擇 [檔案][安全性][使用者安全性]。
Macintosh OS X 使用者:Notes - 安全性 - 使用者安全性。

2. 出現提示時,請輸入您的 PIN。

3. 按一下「您的憑證 - 您的認可證」。

4. 在下拉清單中,選取「您的網際網路憑證」。

5. 選取與您想移動到「智慧卡」之網際網路私密金鑰對應的網際網路憑證。

6. 按一下對話方塊右方的 [其他動作][將私密金鑰移動到智慧卡]。

7. 當您接收到無法復原此動作的警告時,按一下「是」。

8. 輸入您的 PIN 以確認。

9. 您應該接收您的金鑰已成功儲存的確認。

移至頂端

從智慧卡匯入網際網路憑證

如果您的「智慧卡」於發給時已儲存有網際網路金鑰,Notes 支援的功能可匯入這些金鑰,並儲存在 Notes ID 檔案中,以便能從 Notes 尋找及使用。

附註 唯有使用者的個人電腦安裝有「智慧卡」讀取機,且其 Notes ID 已啟用「智慧卡」功能,此選項方能使用。否則將無法選擇。

1. 選擇 [檔案][安全性][使用者安全性]。
Macintosh OS X 使用者:Notes - 安全性 - 使用者安全性。

2. 出現提示時,請輸入您的 PIN。

3. 按一下「您的憑證 - 您的認可證」。

4. 按一下「取得憑證」。即顯示下拉清單,其中列出將憑證匯入 ID 檔案的不同方法。

5. 選取「從智慧卡匯入網際網路憑證」。即可自現有的「智慧卡」匯入所有可用得憑證。

移至頂端

另請參閱