데이터 보안
이 태스크 정보
Lotus Notes에서 스마트카드를 사용하는 이점은 스마트카드를 사용하여 사용자 ID를 잠그는 것입니다. 스마트카드 없이 Lotus Notes에 액세스하려면 사용자 ID 및 Lotus Notes 비밀번호만 필요합니다. 스마트카드를 사용할 경우, Lotus Notes에 액세스하려면 사용자 ID, 스마트카드 및 스마트카드 PIN이 필요합니다. 또한 스마트카드는 들고 다닐 수 있으므로(신용 카드와 비슷함) 사용자 ID를 도난 당할 위험이 적습니다.
주: 스마트카드라는 용어는 암호 토큰을 포함합니다. 이것은 일반적으로 USB 포트에 연결하고 스마트카드와 동일한 기능을 가지는 하드웨어 장치입니다.
지원되는 스마트카드 패키지 목록은 Lotus Domino 지원 사이트를 참조하십시오.
스마트카드 로그인을 사용하기 위한 두 가지 방법
스마트카드 로그인을 사용하기 위한 두 가지 방법이 있습니다. 선호되는 방법은 스마트카드에 저장된 개인 인터넷 인증서의 개인 키를 사용하여 ID 파일을 보호하는 것입니다. 이 방법을 사용하면 인터넷 인증서 및 키가 미리 로드되어 있는 스마트카드를 사용할 수 있기 때문에, 스마트카드를 변경할 필요가 없어 읽기 전용 스마트카드를 사용할 수 있습니다. 또한 스마트카드를 사용하여 사용자가 ID 파일의 여러 사본을 쉽게 보호할 수 있습니다. 두 번째 방법은 스마트카드에 추가된 비밀 키를 사용하여 ID 파일을 보호하는 것입니다. 이 방법은 위에 언급한 다른 방법의 이점을 제공하지 않지만 Domino 릴리스 6과의 호환성을 위해 지원됩니다.
경고: 관리자에게 먼저 알리지 않고 스마트카드 로그인을 사용 가능으로 설정하지 마십시오. 스마트카드 설정 사용자 ID를 사용하기 전에, 관리자는 사용자 문서에서 비밀번호가 만료되지 않았는지 확인해야 합니다.
Microsoft Windows® 비밀번호를 Lotus Notes 비밀번호와 동기화하거나, Lotus Notes 비밀번호를 IBMLotus®Domino® 웹/인터넷 비밀번호와 동기화하는 경우, Lotus Notes에서 스마트카드 로그인을 사용하려면 먼저 이 동기화를 사용 불가능으로 설정해야 합니다.
경고: 스마트카드를 사용하기 전에 관리자와 함께 사용자 ID가 복구 가능한지 확인해야 합니다. 사용자 ID 복구에 대한 자세한 내용은 사용자 ID 복구를 참조하십시오. 여러 컴퓨터에서 Lotus Notes를 실행하는 경우, 스마트카드를 사용하기 전에 비밀번호 검사를 사용 불가능으로 설정해야 합니다.
인터넷 인증서 키로 ID 파일을 보호하여 스마트카드 로그인 사용(선호되는 방법)
주: 이 절차에서는 ID 파일을 보호하기 위해 사용할 인터넷 인증서가 스마트카드에 저장되어 있다고 가정합니다. 그러나 인터넷 인증서가 ID 파일에 저장된 경우 이 절차를 수행하기 전에 먼저 a) 비밀 키로 ID 파일을 보호하여 스마트카드 로그인을 사용 가능으로 설정하고 b) 인터넷 키를 스마트카드로 이동해야 합니다.
프로시저
1. 스마트카드 판독기가 컴퓨터에 설치되어 있는지 그리고 관리자가 사용자 ID의 복구 정보를 설정했는지 확인합니다.
2. 스마트카드 판독기에 스마트카드를 넣습니다.
3. 스마트카드를 보호하기 위해 사용할 인터넷 인증서와 키가 스마트카드에 저장되지 않은 경우, 스마트카드 공급업체 지침에 따라 인터넷 인증서를 스마트카드로 가져오십시오.
4. 메뉴에서 파일 > 보안 > 사용자보안을 선택합니다.
5. ID -> 스마트카드를 누릅니다.
6. "스마트카드 구성" 대화상자에서 "스마트카드 드라이버 파일" 필드에 있는 PKCS #11 스마트카드 드라이버 파일 디렉토리의 전체 경로를 입력하거나 검색합니다(폴더 단추를 누름). 아 파일은 스마트카드 판독기를 설치할 때 추가되었습니다. (예를 들어, C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL)
8. ID -> 인증서를 누릅니다.
9. 인터넷 인증서를 선택하고 ID 파일을 보호하는 데 사용할 인증서를 선택합니다.
10. 기타 수행 -> 스마트카드의 키로 ID 파일 잠금을 누릅니다.
11. 각 정보를 입력하라는 메시지가 나타나면 Lotus Notes 비밀번호와 스마트카드 PIN을 입력합니다. 스마트카드 로그인이 사용 가능하다는 메시지가 나타나면, 다음 번 Lotus Notes에 로그인할 때에는 스마트카드 PIN을 사용해야 합니다.
12. 메시지가 나타나면 스마트카드에서 지원되는 경우, 스마트카드 구성의 스마트카드 로그인 레이블 필드에 스마트카드의 이름을 입력합니다. 예를 들어, "Jason의 스마트카드"를 입력합니다.
결과
주: 워크스테이션을 사용하지 않을 때마다 스마트카드가 있는지 확인하십시오. PKCS#11 Version 2.01 이상의 스마트카드 드라이버 집합을 사용하고 스마트카드 판독기에서 스마트카드를 삭제하는 경우, 스마트카드를 다시 스마트카드 판독기에 넣은 후 올바른 PIN을 입력할 때까지 Lotus Notes 화면에 잠금이 설정됩니다.
주: 사용자 ID의 추가 사본이 있는 경우, 다음 단계를 반복하여 각 사본에서 스마트카드를 사용 가능으로 설정합니다. 또는 한 번에 컴퓨터 한 대에서만 Notes를 실행하는 경우, 이 절차에서 스마트카드를 사용 가능으로 설정한 ID를 각 컴퓨터에 복사합니다.
스마트카드에 저장된 비밀 키로 ID 파일을 보호하여 스마트카드 로그인 사용
위에서 설명한 선호되는 방법을 사용할 수 없는 경우에만 이 방법을 사용하여 스마트카드 로그인을 사용 가능으로 설정하십시오.
3. 메뉴에서 파일 > 보안 > 사용자보안을 선택합니다. .
4. ID -> 스마트카드를 누릅니다.
5. [스마트카드 구성] 대화상자에서 "스마트카드 드라이버 파일" 필드에 있는 PKCS #11 스마트카드 드라이버 파일 디렉토리의 전체 경로를 입력하거나 검색합니다(폴더 단추를 누름). 아 파일은 스마트카드 판독기를 설치할 때 추가되었습니다. (예를 들어, C:\Schlumberger\Smart Cards and Terminals\Common Files\SLBCK.DLL)
7. Notes에서 스마트카드 사용에서 스마트카드 로그인 사용 가능을 누릅니다.
8. 각 정보를 입력하라는 메시지가 나타나면 Lotus Notes 비밀번호와 스마트카드 PIN을 입력합니다. 스마트카드 로그인이 사용 가능하다는 메시지가 나타나면, 다음 번 Lotus Notes에 로그인할 때에는 스마트카드 PIN을 사용해야 합니다.
9. 메시지가 나타나면 스마트카드에서 지원되는 경우, 스마트카드 구성의 스마트카드 로그인 레이블 필드에 스마트카드의 이름을 입력합니다. 예를 들어, "Jason의 스마트카드"를 입력합니다.
주: 사용자 ID 파일의 사본이 있는 경우, 이 절차에서 스마트카드 로그인을 위해 설정한 사용자 ID 파일의 사본으로 이 사본을 바꿉니다.
인터넷 키를 스마트카드로 이동
스마트카드에 사용자가 가질 수 있는 공용 및 개인 인터넷 인증서(인터넷 CA 인증서가 아님)의 인터넷 개인 키를 저장할 수 있습니다. 스마트카드에 인터넷 키를 저장하면 사용자 ID에 저장하는 것 이상의 보호 기능이 추가됩니다. 인터넷 키 집합이 스마트카드로 이동하면 개인 키를 포함하지 않고 인증서 자체를 별도의 파일로 내보낼 수 있습니다.
630-비트 개인 키를 포함한 일부 키는 스마트카드에 저장할 수 없습니다.
인터넷 키와 연결된 X.509 인증서도 스마트카드에 저장됩니다. 인증서를 누른 후 드롭다운 목록에서 [인터넷 인증서]를 선택하면 [사용자 보안] 대화상자에서 인증서와 연결된 키를 볼 수 있습니다.
경고: 스마트카드에 인터넷 키를 저장하면 인터넷 키를 삭제할 수 없습니다. 사용자 ID에 대해 사용자 ID 복구가 사용 가능해지면, 스마트카드에 저장한 키만 복구할 수 있습니다. 스마트카드에 키를 저장한 후 사용자 ID의 복구 정보를 변경한 경우 키를 더 이상 직접 복구할 수 없습니다. 인터넷 키를 복구하지 않으면 키로 암호화된 데이터를 더 이상 읽을 수 없습니다. 이 절차를 계속하기 전에 인터넷 키를 복구할 수 있는지 자세한 내용은 관리자에게 문의하십시오.
1. 파일 -> 보안 -> 사용자 보안을 누릅니다. .
2. 메시지가 나타나면 PIN을 입력합니다.
3. ID -> 인증서를 누릅니다.
4. 인터넷 인증서를 선택합니다.
5. 스마트카드로 이동시킬 인터넷 키에 해당되는 인터넷 인증서를 선택합니다.
6. 기타 수행 -> 개인 키를 스마트카드로 이동을 누릅니다.
7. 수행을 취소할 수 없다는 경고가 나타나면 예를 누릅니다.
8. PIN을 입력하여 확인합니다.
9. 키가 성공적으로 저장되었다는 확인 메시지가 나타납니다.
스마트카드에 미리 로드된 인터넷 인증서 사용
인터넷 인증서가 저장된 스마트카드가 이미 제공된 경우 Lotus Notes는 해당 인증서를 Lotus Notes 클라이언트에 가져올 필요 없이 인증서를 찾아서 사용할 수 있는 기능을 지원합니다. 이 인증서는 RSA Asymmetric Client Signing용 "PKCS#11: Conformance Profile Specification"을 준수해야 합니다. 그렇지 않을 경우 수동으로 인증서를 ID 파일에 가져와야 합니다.
Lotus Notes가 인터넷 인증서를 검색하여 [사용자 보안] 대화상자에 표시하거나 인터넷 메일 해독 또는 SSL 클라이언트 인증에 인증서를 사용할 때 ID 파일의 인터넷 인증서와 함께 스마트카드에 로드된 인터넷 인증서를 사용할 수 있습니다.
인터넷 전자우편에 서명할 때 아직 ID 파일에 포함되지 않은 인터넷 인증서가 스마트카드에 있으면 대화상자 프롬프트를 통해 스마트카드의 인터넷 인증서에서 새로운 서명 인증서를 선택할 수 있습니다. 스마트카드에 새 인증서가 없으면 기본 서명 인증서가 사용되고 다른 메시지는 표시되지 않습니다.
ID 파일 및 스마트카드에 인터넷 인증서 사본이 있는 경우 Lotus Notes는 ID 파일의 인증서 사본을 사용합니다.
스마트카드에서 인터넷 인증서를 가져오려면
인터넷 인증서를 가져와 Lotus Notes ID 파일에 저장하면 Lotus Notes에서 검색하고 함께 사용할 수 있습니다.
주: 이 옵션은 비밀 키로 ID 파일을 보호하여 스마트카드 로그인을 사용 가능으로 설정한 사용자에게만 해당합니다.
1. 파일 > 보안 > 사용자보안을 누릅니다.
4. 인증서 가져오기를 누릅니다. 인증서를 ID 파일로 가져오는 여러 방법이 나열된 드롭다운 목록이 나타납니다.
5. 스마트카드에서 인터넷 인증서 가져오기를 선택합니다. 현재 스마트카드에서 사용 가능한 모든 인증서를 가져옵니다.
스마트카드 구성 세부사항을 보려면
Lotus Notes와 함께 사용하도록 설정한 스마트카드 또는 암호 토큰에 대한 모든 구성 정보를 볼 수 있습니다.
1. 파일 -> 보안 -> 사용자 보안을 누릅니다.
3. ID -> 스마트카드를 누릅니다.
4. 구성 세부사항을 누릅니다. [스마트카드 구성] 대화상자가 나타납니다.
5. 옵션: 슬롯 선택을 누릅니다. [슬롯 선택] 대화상자가 나타납니다. 암호 토큰에 대한 정보 외에도, 스마트카드 또는 암호 토큰 판독기에서 사용 중인 PC의 모든 슬롯을 나열하는 목록 상자를 제공합니다. 목록에서 번호를 선택하여 해당 슬롯에서 사용 중인 스마트카드 또는 토큰에 대한 세부사항을 확인합니다.
관련 개념 비밀번호 변경 Notes가 메일 암호화 및 서명을 위해 공용 및 개인 키를 사용하는 방법 인증서를 사용하여 서버 액세스
관련 태스크 다른 Notes 기반 프로그램에서 비밀번호 사용 Notes 및 Domino 웹/인터넷 비밀번호 동기화 사용자 ID 바꾸기 비밀번호 검사 사용자 ID 복구