VERILERINIZI KORUMA
Bu görev hakkında
Notes ile Akıllı Kart kullanmanın avantajı, Kullanıcı Kimliğinizi kilitlemek için Akıllı Kart kullanılmasıdır. Akıllı Kart olmadan Notes'a erişmek için yalnızca Kullanıcı Kimliği ve Notes parolanız gerekir. Akıllı Kart kullanırken, Notes'a erişmek için Kullanıcı Kimliğinize, Akıllı Kartınıza ve Akıllı Kart PIN koduna ihtiyacınız vardır. Ayrıca, Akıllı Kartı (kredi kartı gibi) yanınızda taşıdığınız için, Kullanıcı Kimliğinizin çalınması olasılığı daha düşüktür.
Not: Akıllı Kart deyimi, şifreleme simgeleri içerir. Bunlar, genelde bir USB bağlantı noktasına takılan donanım aygıtlarıdır ve Akıllı Kartlar ile aynı işleve sahiptir.
Desteklenen Akıllı Kart paketlerinin listesi için, Domino Destek sitesine bakın.
Akıllı Kart oturumunu etkinleştirmenin iki yolu
Akıllı Kart oturumunu etkinleştirmenin iki yolu vardır. Tercih edilen yol, Akıllı Karta saklanmış kişisel bir İnternet onay belgesindeki özel anahtarı kullanarak kimlik dosyasının güvenliğini sağlar. Bu yöntem İnternet onay belgesinin bulunduğu Akıllı Kartın kullanılmasını desteklediği ve anahtarlar önceden yüklendiği için, Akıllı Karta değişiklik yapılmasını gerektirmez ve böylelikle salt okunur Akıllı Kartların kullanılmasına olanak tanır. Aynı zamanda kullanıcıların, kimlik dosyalarının birden çok kopyasının güvenliğini Akıllı Kartla kolayca sağlamasına olanak tanır. İkinci yol, kimlik dosyasının güvenliğini Akıllı Karta eklenmiş bir parolayı kullanarak sağlar. Bu yöntem tercih edilen yöntemin avantajlarını sunmaz, sadece Domino uyarlama 6 ile uyumluluk açısından desteklenmektedir.
DİKKAT: Önce yöneticinize bildirmeden Akıllı Kart'la oturum açma özelliğini etkinleştirmeyin. Akıllı karta etkinleştirilen Kullanıcı Kimliği'ni kullanmadan önce yöneticinizin kişi kaydınız için parola son geçerlilik tarihinin etkinleştirilmemiş olduğunu doğrulaması gerekir.
Microsoft™ Windows™ parolanızı Notes parolanızla eşitlerken veya Notes parolanızı IBM Domino Web/İnternet parolanızla eşitlerken, Notes’ta akıllı kart ile oturum açmayı etkinleştirmeden önce eşitlemeyi devre dışı bırakmanız gerekir.
DİKKAT: Akıllı Kart'ı kullanmadan önce, yöneticinizle birlikte Kullanıcı Kimliğinizin kurtarılabilir olmasını sağlayın. Kullanıcı Kimliğinizin kurtarılmasıyla ilgili daha fazla bilgi için bkz: Kullanıcı Kimliğinizi Kurtarma. Notes'u birden çok bilgisayardan çalıştırırsanız, Akıllı Kart kullanımını etkinleştirmeden önce parola denetimi devre dışı bırakmanız gerekir.
İnternet onay belgesi anahtarı ile kimlik dosyasının güvenliğini sağlayarak Akıllı Kart ile oturum açmayı etkinleştirme (tercih edilen)
Not: Bu yordam, kimlik dosyasının güvenliğini sağlamak için kullanılacak İnternet onay belgesinin Akıllı Kartta saklanmış olmasını gerektirir. Oraya değil de kimlik dosyasına saklanmışsa, bu yordamı gerçekleştirmeden önce: a) kimlik dosyasını parolayla güvenceye alarak Akıllı Kart ile oturum açmayı etkinleştirin ve b) İnternet anahtarlarını Akıllı Karta taşıyın.
Yordam
1. Akıllı Kart okuyucusunun bilgisayarınıza yüklenmiş olduğundan ve yöneticinizin Kullanıcı Kimliğiniz için kurtarma bilgilerini ayarlamış olduğundan emin olun.
2. Akıllı Kart okuyucusuna Akıllı Kart'ı yerleştirin.
3. Akıllı Kartınızın güvenliğini sağlamak için kullanacağınız İnternet onay belgesi ve anahtarlar Akıllı Karta saklanmamışsa, Akıllı Kart satıcınızın yönergelerini izleyerek İnternet onay belgesini Akıllı Kartınıza alın.
4. Menüden Dosya > Güvenlik > KullanıcıGüvenliği'ni seçin.
5. Kimliğiniz -> Akıllı Kartınız'ı tıklatın.
6. Akıllı Kart Yapılandırması iletişim kutusunda "Akıllı kart sürücü dosyası" alanında PKCS #11 Akıllı Kart sürücü dosyasının bulunduğu dizinin tam yolunu bulun (klasör düğmesini tıklatın) veya girin. (Bu dosya Akıllı Kart okuyucusunu yüklediğinizde eklenir). Örneğin, C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL.
8. Kimliğiniz -> Onay Belgeleriniz'i tıklatın.
9. İnternet Onay Belgeleriniz'i ve kimlik dosyasının güvenliğini sağlamada kullanılacak onay belgesini seçin.
10. Diğer Eylemler -> Kimlik Dosyasını Akıllı Karttaki Anahtarla Kilitle'yi tıklatın.
11. İstendiğinde Notes parolanızı ve Akıllı Kart PIN kodunuzu girin. Akıllı Kartla oturum açmanın etkinleştirildiği bildirildikten sonra, Notes’ta bir daha oturum açtığınızda ve daha sonra Akıllı Kart PIN kodunu kullanmanız gerekir.
12. İstendiğinde ve Akıllı Kartınız destekliyorsa, Akıllı Kartınız için Akıllı kart yapılandırmanız altında Akıllı Kart Oturum Açma Etiketi alanında açıklayıcı bir ad girmelisiniz. Örneğin: Ali'nin Akıllı Kartı.
Sonuçlar
Not: İş istasyonunuzun başından ayrıldığınızda Akıllı Kartı yanınıza almayı unutmayın. PKCS#11 V 2.01 veya daha yeni sürümde Akıllı Kart sürücü kümesi kullanıyorsanız, kartın okuyucudan çıkartılması, kart yeniden yerine takılıp, doğru PIN kodu girilinceye kadar Notes ekranını kilitli bırakır.
Not: Kullanıcı Kimliğinizin başka kopyaları varsa, her kopyada Akıllı Kartı etkinleştirmek için bu adımları yineleyin. Veya Notes'u aynı anda yalnızca bir bilgisayardan çalıştırıyorsanız, bu yordamda Akıllı Kart özelliğini etkinleştirdiğiniz kimliği o an kullandığınız bilgisayara kopyalayın.
Akıllı Karta saklanmış bir parolayla kimlik dosyasının güvenliğini sağlayarak Akıllı Kart ile oturum açmayı etkinleştirme
Akıllı Kart ile oturum açmayı etkinleştirmek için bu yöntemi yalnızca yukarıdaki konuda açıklanan tercih edilen yöntemi kullanamadığınız zaman kullanın.
3. Menüden Dosya > Güvenlik > KullanıcıGüvenliği'ni seçin. .
4. Kimliğiniz -> Akıllı Kartınız'ı tıklatın.
5. Akıllı Kart Yapılandırması iletişim kutusunda "Akıllı kart sürücü dosyası" alanında PKCS #11 Akıllı Kart sürücü dosyasının bulunduğu dizinin tam yolunu bulun (klasör düğmesini tıklatın) veya girin. (Bu dosya Akıllı Kart okuyucusunu yüklediğinizde eklenir). Örneğin, C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL.
7. Akıllı kartınızı Notes ile birlikte kullanma altından Akıllı Kart Oturumu Açmayı Etkinleştir'i tıklatın.
8. İstendiğinde Notes parolanızı ve Akıllı Kart PIN kodunuzu girin. Akıllı Kartla oturum açmanın etkinleştirildiği bildirildikten sonra, Notes’ta bir daha oturum açtığınızda ve daha sonra Akıllı Kart PIN kodunu kullanmanız gerekir.
9. İstendiğinde ve Akıllı Kartınız destekliyorsa, Akıllı Kartınız için Akıllı kart yapılandırmanız altında Akıllı Kart Oturum Açma Etiketi alanında açıklayıcı bir ad girmelisiniz. Örneğin: Ali'nin Akıllı Kartı.
Not: Kullanıcı Kimliği dosyanızın kopyaları varsa, onları bu yordamda Akıllı Kart oturumu için etkinleştirdiğiniz Kullanıcı Kimliği dosyasının kopyasıyla değiştirin.
İnternet anahtarlarını Akıllı Karta taşıma
Sahip olduğunuz (İnternet onay belgesi yetkilisi onay belgelerinden değil) İnternet onay belgelerinden gelen tüm İnternet ortak ve özel anahtarlarını Akıllı Kart üzerinde saklayabilirsiniz. İnternet anahtarlarını Akıllı Kart'ta saklamak, Kullanıcı Kimliği'ni üzerinde saklamakla kıyaslandığında fazladan koruma sağlar. İnternet anahtarları kümesi Akıllı Kart'a taşındığında onay belgesinin kendisini özel anahtarı içermeyecek şekilde ayrı bir dosyaya vermek olanaklı hale gelir.
630 bit özel anahtarlar dahil olmak üzere, bazı anahtarları Akıllı Kartınızda saklayamayabilirsiniz.
İnternet anahtarlarıyla ilişkili X.509 onay belgesi de Akıllı Kartta saklanır. Onay Belgeleriniz'i tıklatıp açılan listeden İnternet Onay Belgeleriniz'i seçtiğinizde bu onay belgesini ve ilişkili anahtarlarını görüntüleyebilirsiniz.
DİKKAT: İnternet anahtarlarınızı Akıllı Kartınıza yerleştirdikten sonra kaldıramazsınız. Kullanıcı kimliği kurtarma işlemi, Kullanıcı Kimliğinizde etkinleştirildikten sonra yalnızca Akıllı Kartınız üzerindeki anahtarları kurtarabilirsiniz. Akıllı Kartınız üzerine yerleştirdikten sonra Kullanıcı Kimliğinizdeki kurtarma bilgileri değişirse, bu anahtarları doğrudan kurtaramazsınız. İnternet anahtarlarınızı kurtarmazsanız, anahtarlarla şifrelenen veriler bundan sonra okunamaz. Bu işleme devam etmeden önce İnternet anahtarlarınızın kurtarılabilir olup olmadığını öğrenmek için yöneticinize başvurun.
1. Dosya -> Güvenlik -> Kullanıcı Güvenliği'ni tıklatın. .
2. İstendiğinde PIN kodunuzu girin.
3. Kimliğiniz -> Onay Belgeleriniz'i tıklatın.
4. İnternet Onay Belgeleriniz'i seçin.
5. Akıllı Kartınıza taşımak istediğiniz İnternet anahtarına karşılık gelen İnternet onay belgesini seçin.
6. Diğer Eylemler -> Özel Anahtarı Akıllı Karta Taşı'yı tıklatın.
7. Eylemi geri alamayacağınız uyarısını aldığınızda Evet'i tıklatın.
8. Onaylamak için PIN kodunuzu girin.
9. Anahtarınızın başarıyla saklandığını belirten onay iletisini almanız gerekir.
Akıllı Karttaki önceden yüklenmiş İnternet onay belgelerini kullanma
Akıllı Kartınız üzerinde İnternet onay belgeleri zaten yüklenmiş olarak size verilmişse, Notes bu onay belgelerini Notes istemcisine almak zorunda olmadan bulma ve kullanma yeteneğini destekler. Bu onay belgelerinin RSA Asimetrik İstemci İmzası için PKCS#11: Uyum Profili Belirtimi standardına uyması gerekir. Uyumlu değillerse, bunları kimlik dosyanıza el ile almanız gerekir.
Notes, Kullanıcı Güvenliği iletişim kutusunda görüntülemek veya İnternet postasının şifresini çözmek ya da SSL istemci kimlik doğrulaması için İnternet onay belgelerini aradığında, Akıllı Kartınızda yüklü olan İnternet onay belgeleri kimlik dosyanızdaki İnternet onay belgeleri ile birlikte kullanıma hazır olur.
Akıllı Kartınızda henüz kimlik dosyanızda bulunmayan İnternet onay belgeleri varsa ve İnternet postası imzalıyorsanız, bir iletişim kutusu istemi aracılığıyla Akıllı Kartınızdakiler arasından yeni bir imzalama onay belgesi seçme olanağınız olur. Akıllı Kartınızda yeni onay belgesi yoksa varsayılan imzalama onay belgeniz kullanılır ve sizden istekte bulunulmaz.
Kimlik dosyanızda ve Akıllı Kartınızda İnternet onay belgelerinin kopyaları varsa, Notes kimlik dosyasındaki onay belgesi kopyasını kullanır.
Bir Akıllı Karttan İnternet onay belgesi almak için
Notes tarafından bulunup kullanılabilmeleri için İnternet onay belgelerini alıp bunları Notes kimlik dosyasında saklayabilirsiniz.
Not: Bu seçenek yalnızca, kimlik dosyasını parolayla güvenceye alarak Akıllı Kart ile oturum açmayı etkinleştirmiş olan kullanıcılar için geçerlidir.
1. Dosya > Güvenlik > Kullanıcı Güvenliği'ni tıklatın.
4. Sertifika Al'ı tıklatın. Kimlik dosyasına onay belgelerinin farklı alım şekillerinin listelendiği bir açılan liste belirir.
5. Akıllı Karttan İnternet Onay Belgesi Al öğesini seçin. Bu seçenek, geçerli Akıllı Kart'taki kullanılabilen onay belgelerinin tümünü alır.}
Akıllı Kart yapılandırma ayrıntılarını görüntülemek için
Notes ile kullanmak üzere yapılandırdığınız tüm Akıllı Kartlar ve şifreleme simgelerinin yapılandırma bilgilerini görüntüleyebilirsiniz.
1. Dosya -> Güvenlik -> Kullanıcı Güvenliği'ni tıklatın.
3. Kimliğiniz -> Akıllı Kartınız'ı tıklatın.
4. Yapılandırma Ayrıntıları seçeneğini tıklatın. Akıllı Kart Yapılandırması iletişim kutusu görüntülenir.
5. İsteğe bağlı: Yuva Seç’i tıklatın. Yuva Seç iletişim kutusu görüntülenir. Şifreleme simgesiyle ilgili bilgilerin yanı sıra, bilgisayarınızda Akıllı Kart veya şifreleme simgesi okuyucular tarafından kullanılan tüm yuvaların gösterildiği bir liste kutusu sunulur. Listeden bir sayı seçerek bu yuva tarafından kullanılan Akıllı Kart veya simge ile ilgili ayrıntıları görüntüleyin.
İlgili kavramlar Parola Değiştirme Notes posta şifrelemek ve imzalamak için ortak ve özel anahtar kullanımı Onay belgesi kullanarak sunuculara erişim
İlgili görevler Parolanızı diğer Notes tabanlı programlar ile kullanma Notes ve Domino Web/İnternet parolanızı eşitleme Kullanıcı Kimlikleri arasında geçiş yapma Parola denetimi Kullanıcı Kimliğinizi kurtarma