LIMITACIÓN DEL ACCESO A SUS DATOS
Las tarjetas inteligentes tienen el aspecto de tarjetas de crédito, pero en lugar de contener un banda magnética, contienen un microprocesador y memoria. Puede utilizar este tipo de tarjetas con su ID de usuario para iniciar una sesión de IBM® Lotus® Notes®, siempre y cuando tenga instalado en su equipo un lector de tarjetas inteligentes. Una vez que su ID de usuario esté configurado para el inicio de sesión con la tarjeta inteligente, Notes le solicitará su NIP (Número de Identificación Personal) en lugar de la contraseña de Lotus Notes. Una de las diferencias más importantes entre la especificación de la contraseña de Lotus Notes y la especificación del NIP de la tarjeta inteligente para el inicio de sesión estriba en que, si especifica el NIP incorrecto demasiadas veces, la tarjeta se bloqueará y será necesaria la intervención del administrador.
Nota Cuando se habla de "tarjeta inteligente" también se hace referencia a otros dispositivos similares, como las señales criptográficas. Las señales criptográficas son dispositivos de hardware que generalmente se conectan en un puerto USB, y tienen la misma función que las tarjetas inteligentes.
La ventaja de usar una tarjeta inteligente con Lotus Notes es que puede utilizarla para bloquear su ID de usuario. Sin una de estas tarjetas, lo único que se necesita para acceder a Lotus Notes es su ID de usuario y su contraseña. Cuando se usa una tarjeta inteligente, para acceder a Lotus Notes son necesarios, además del ID de usuario, la propia tarjeta y el NIP de ésta. Además, debido a que lleva la tarjeta consigo (de la misma forma que llevaría su tarjeta de crédito), es mucho menos vulnerable a la sustracción de su ID de usuario.
Haga clic en cualquiera de estos temas:
Si tiene activada la contraseña para Windows NT/2000 o la sincronización de contraseñas para Web/Internet de IBM® Lotus® Domino™, deberá desactivarla para poder activar el inicio de sesión de Lotus Notes con tarjeta inteligente.
Cuidado Antes de utilizar una de estas tarjetas, deberá trabajar en coordinación con el administrador para asegurarse de que su ID de usuario es recuperable. Si desea más información sobre la recuperación de su ID de usuario, consulte Recuperación del ID de usuario. No puede alternar entre el ID de usuario compatible con las tarjetas inteligentes y las versiones recuperadas de su ID de usuario si se utiliza la función de comprobación de contraseñas. Deberá desactivarse esta función para poder utilizar una tarjeta inteligente. Una vez que haya activado el inicio de sesión con tarjeta inteligente para su ID de usuario, no podrá desactivarlo.
1. Asegúrese de que tiene instalado un lector de tarjetas inteligentes en su equipo y de que el administrador ha configurado la información de recuperación para su ID de usuario.
2. Inserte la tarjeta en el lector de tarjetas inteligentes.
3. En el menú, seleccione Archivo > Seguridad > Seguridad del usuario. Usuarios de Macintosh OS X: Notes > Security > User Security.
4. Haga clic en Su identidad > Tarjeta inteligente.
5. En el cuadro de diálogo Configuración de la tarjeta inteligente, especifique la ruta de acceso completa al directorio en el que está ubicado el controlador de la tarjeta inteligente PKCS <\#>11 en el campo Controlador de la tarjeta inteligente (también puede usar el botón de carpeta para seleccionarlo). (Este archivo se agregó al instalar el lector de tarjetas inteligentes.) Por ejemplo, C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL.
7. Haga clic en el botón Activar inicio de sesión con la tarjeta inteligente de la sección Uso de la tarjeta inteligente con Notes.
8. Cuando se le solicite, especifique su contraseña de Lotus Notes y su NIP de la tarjeta inteligente. A partir del momento que se le indique que se ha activado el inicio de sesión con tarjeta inteligente, deberá utilizar su NIP para iniciar una sesión de Lotus Notes.
9. Cuando se le solicite y, si lo permite su tarjeta inteligente, especifique un nombre descriptivo para ella en el campo Rótulo de inicio de sesión con tarjeta inteligente situado debajo de Configuración de la tarjeta inteligente. Por ejemplo, "Tarjeta inteligente de Javier".
Nota Asegúrese de llevar consigo su tarjeta inteligente siempre que abandone su estación de trabajo. Si utiliza un juego de controladores de tarjeta inteligente PKCS#11 Versión 2.01 o posterior, extraiga la tarjeta inteligente del lector de tarjetas inteligentes para bloquear la pantalla de Lotus Notes hasta que vuelva a introducirla y especifique el NIP correcto.
Ir al principio
Para almacenar las claves de Internet en una tarjeta inteligente
Puede almacenar en su tarjeta inteligente las claves públicas y privadas de Internet de los certificados de Internet personales de que disponga (pero no las de los certificados de autoridad de certificación de Internet). Esto le permitirá disfrutar de un nivel adicional de protección, frente al conseguido si simplemente las almacena en su ID de usuario. Una vez que se traslada un juego de claves de Internet a una tarjeta inteligente, sólo se podrá exportar el certificado, que no incluirá la clave privada, a un archivo independiente.
Tenga en cuenta que es posible que no pueda almacenar algunas claves en una tarjeta inteligente, incluyendo las claves privadas de 630 bits.
El certificado X.509 asociado a las claves de Internet también se guarda en la tarjeta inteligente. Para ver este certificado y las claves asociadas, en el cuadro de diálogo Seguridad del usuario, haga clic en Sus certificados y seleccione Sus certificados de Internet en la lista desplegable.
Cuidado Una vez que haya almacenado sus claves de Internet en su tarjeta inteligente, no podrá eliminarlas. Sólo podrá recuperar las claves almacenadas en su tarjeta inteligente después de que se haya activado la recuperación de archivos ID de usuario en su ID de usuario. Si la información de recuperación de su ID de usuario cambia después de haber almacenado claves en una tarjeta inteligente, ya no podrá volver a recuperar estas claves directamente. En consecuencia, no podrá leer los datos codificados con ellas. Antes de continuar con este procedimiento, póngase en contacto con el administrador y pregúntele si puede recuperar sus claves de Internet.
1. Haga clic en Archivo > Seguridad > Seguridad del usuario. Usuarios de Macintosh OS X: Notes > Security > User Security.
2. Especifique su NIP cuando se le solicite.
3. Haga clic en Su identidad > Sus certificados.
4. Seleccione Sus certificados de Internet en la lista desplegable.
5. Seleccione el certificado de Internet que se corresponda con las claves de Internet que desea mover a su tarjeta inteligente.
6. Haga clic en Otras acciones > Mover clave privada a una tarjeta inteligente en la parte derecha del cuadro de diálogo.
7. Haga clic en Sí cuando aparezca una advertencia que le indica que no puede deshacer la acción.
8. Especifique su NIP para confirmar la operación.
9. Debería recibir una confirmación indicando que su clave se ha almacenado correctamente.
Para utilizar los certificados de Internet precargados en una tarjeta inteligente
Si su tarjeta inteligente ya incluye certificados de Internet, Lotus Notes es capaz de encontrarlos y utilizarlos sin necesidad de importarlos en el cliente Lotus Notes. Para ello, estos certificados deben cumplir la norma PKCS#11. Si no la cumplen, deberá importarlos manualmente en su archivo ID.
Cuando Lotus Notes busca certificados de Internet para mostrarlos en el cuadro de diálogo Seguridad del usuario, para descodificar correo de Internet o para la autentificación del cliente SSL, estarán disponibles los certificados de Internet existentes en la tarjeta inteligente junto con los certificados de Internet del archivo ID.
Cuando firme correo de Internet y, en su tarjeta inteligente, tenga certificados de Internet que no se encuentren en su archivo ID, un cuadro de diálogo le dará la opción de elegir un nuevo certificado para firmas predeterminado entre los de la tarjeta inteligente. Si no hay certificados nuevos en la tarjeta inteligente, se usará el certificado para firmas predeterminado y no se le hará ninguna pregunta.
Si tiene copias de los certificados de Internet en el archivo ID y en la tarjeta inteligente, Lotus Notes utilizará la copia del certificado existente en el archivo ID.
Para importar certificados de Internet desde una tarjeta inteligente Puede importar certificados de Internet y guardarlos en el archivo ID de Lotus Notes para que Lotus Notes pueda encontrarlos y usarlos.
Nota Esta opción sólo está disponible para los usuarios que tienen un lector de tarjeta inteligente instalado en su equipo y en cuyos ID de Lotus Notes se han activado las tarjetas inteligentes. En caso contrario la opción no se puede seleccionar.
4. Haga clic en Obtener certificados. Aparecerá una lista desplegable con las diferentes formas de importar certificados en el archivo ID.
5. Seleccione Importar certificado de Internet desde una tarjeta inteligente. Esta operación importa todos los certificados disponibles en la tarjeta inteligente actual.
Para ver los detalles de la configuración de la tarjeta inteligente
Puede acceder a toda la información sobre la configuración de las tarjetas inteligentes o señales criptográficas que haya configurado para su uso en Lotus Notes.
3. Haga clic en Su identidad > Tarjeta inteligente.
4. Haga clic en Detalles de la configuración. Aparecerá el cuadro de diálogo Detalles de la configuración de la tarjeta inteligente.
5. (Opcional) Haga clic en Seleccionar ranura. Aparecerá el cuadro de diálogo Seleccionar ranura. Además de información sobre la señal criptográfica, este cuadro de diálogo muestra la lista de todas las ranuras de su PC que están siendo utilizadas por lectores de tarjetas inteligentes o de señales criptográficas. Seleccione un número de la lista para ver los detalles sobre la tarjeta inteligente o la señal utilizada por dicha ranura.
Véase también