Lnlogon ru

УТВЕРЖДЁН

DEKART Logon for Lotus Notes

Руководство оператора

Листов 44

2003

DSSSCT File: LNLOGON.DOC Ref : DLNLOGON001 Revision: 1.02 Page: 2 Copyright © Dekart Inc. – 2003

All trademarks are the property of their respective owners

Аннотация Данный документ содержит общее описание работы пользователя с про-

дуктом DEKART Logon for Lotus Notes. Приводится необходимая справочная информация.



Оглавление

1 Терминология и условные обозначения (Глоссарий)................................................................5 2 Назначение .....................................................................................................................................6 3 Общие сведения .............................................................................................................................6

3.1 Принципы безопасности Dekart Logon for Lotus Notes..................................................6 3.2 Особенности Dekart Logon for Lotus Notes .......................................................................6 3.3 Состав продукта....................................................................................................................7 3.4 Системные требования........................................................................................................7

4 Инсталляция Dekart Logon for Lotus Notes ...............................................................................9 5 Обновление (update) Dekart Logon for Lotus Notes ..................................................................12 6 Деинсталляция (удаление) Dekart Logon for Lotus Notes ......................................................13 7 Утилита KSD Administrator......................................................................................................14

7.1 Запуск утилиты...................................................................................................................15 7.2 Подготовка KSD к работе .................................................................................................19 7.3 Добавление в KSD...............................................................................................................23 7.4 Обслуживание KSD ............................................................................................................25 7.5 Изменение PIN-кода ...........................................................................................................25 7.6 Изменение BIO ID...............................................................................................................26 7.7 Изменение метки KSD .......................................................................................................27 7.8 Очистка KSD .......................................................................................................................27 7.9 Смена ID-файла ..................................................................................................................28 7.10 Сохранение ID-файла на диске ........................................................................................28 7.11 Визуализация пароля к Lotus Notes ................................................................................29 7.12 Изменение пароля к Lotus Notes ......................................................................................30 7.13 Получение справки о продукте Dekart Logon for Lotus Notes ...................................31

8 Работа с Dekart Logon for Lotus Notes......................................................................................32 8.1 Вход в систему Lotus Notes................................................................................................32 8.2 Временная блокировка Lotus Notes (Logout) .................................................................33 8.3 Операции Dekart Logon for Lotus Notes.........................................................................35 8.4 Изменение PIN-кода ...........................................................................................................36 8.5 Изменение BIO ID...............................................................................................................37 8.6 Смена режимов работы .....................................................................................................37 8.7 Запись ID-файла на KSD ...................................................................................................38 8.8 Получение справки о продукте Dekart Logon for Lotus Notes ...................................39

9 Биометрическая аутентификация в Dekart Logon for Lotus Notes ....................................39 10 Регистрация продукта Dekart Logon for Lotus Notes.........................................................40 Приложение .........................................................................................................................................41 Некоторые характеристики устройств KSD (PIN-коды, объем памяти) .............................41



Особенности защиты базы данных «Адресная книга» в Lotus Notes v.5.09 ........................42 Сообщения об ошибках .................................................................................................................42 Всплывающее окно при выполнении операции с KSD...........................................................44



1 Терминология и условные обозначения (Глоссарий)Dekart Logon for Lotus Notes (DLLN) - название продукта.KSD (Key Storage Device) – устройство для записи ключевой информации (пер-сональные данные для доступа и работы в системе Lotus Notes). В качестве KSD могут быть использованы smart-карта и USB Token. KSD может быть защищено PIN-кодом либо использоваться без PIN -кода.PIN (Personal Identification Number) - персональный идентификационный но-мер пользователя для доступа к KSD. Длина PIN-кода может составлять от 4 до 8 символов. Владелец KSD должен держать свой PIN - код в секрете.BIO ID – биометрический идентификатор пользователя, т.е. записанные в элек-тронном виде уникальные биометрические характеристики человека (отпечатки пальцев, радужка глаза, голос и т.п.). Размер BIO ID может колебаться от 600байт (отпечаток одного пальца) до 30 КБайт (произнесенная ключевая фраза). Биометрическая аутентификация - аутентификация пользователя, основанная на специфических особенностях его тела, контроль которых осуществляется спомощью специального биометрического оборудования. Биометрическая аутен-тификация может основываться на отпечатках пальцев, радужной оболочке, го-лосе и других характеристиках пользователя.Двухфакторная аутентификация - это контрольный процесс проверки под-линности личности пользователя, основанный на двух следующих факторах:"Нечто, что пользователь имеет", например, устройство KSD, "Нечто, что пользователь знает", например, PIN-код доступа к KSD.

Трехфакторная аутентификация - это контрольный процесс проверки под-линности личности пользователя, основанный на трех следующих факторах:"Нечто, что пользователь имеет", например, устройство KSD, "Нечто, что пользователь знает", например, имя пользователя и пароль или PIN-код, "Не-что, что пользователя характеризует", например, BIO ID пользователя..



2 Назначение Dekart Logon for Lotus Notes обеспечивает защищенный доступ к системе Lotus Notes и ее ресурсам.

3 Общие сведения Продукт Dekart Logon for Lotus Notes представляет собой программно-аппаратный комплекс, обеспечивающий защищенный доступ пользователя ксистеме Lotus Notes и ее ресурсам за счет применения трехфакторной аутенти-фикации и временной блокировки системы.

3.1 Принципы безопасности Dekart Logon for Lotus Notes 1. Безопасность Dekart Logon for Lotus Notes обеспечивается за счет использо-

вания устройства KSD (защищенного PIN-кодом), в котором хранятся ID-файл и пароль к Lotus Notes, а также BIO ID пользователя. Таким образом,нет необходимости хранить персональные данные пользователя на диске компьютера, а также за счет применения трехфакторной аутентификации сводится к минимуму риск того, что в случае потери или кражи KSD данны-ми пользователя воспользуется злоумышленник.

2. Для доступа к системе и ее защищенным ресурсам (базам данных) пользова-телю достаточно подключить KSD к компьютеру, ввести правильный PIN-код и провести биометрическую аутентификацию (т.е. произнести ключевую фразу, приложить к биометрическому устройству палец и т.п.). При выни-мании KSD в системе Lotus Notes v.5.09 работа с защищенным ресурсом (ба-зой данных) автоматически завершится и ID-файл пользователя закроется. ВLotus Notes v.6.0.1 при вынимании KSD произойдет временное блокирова-ние системы (Logout).

3. При неоднократном вводе неверного PIN-кода происходит блокирование KSD. Примечание. Для различных типов KSD число попыток ввода не-верного PIN-кода может варьироваться от 3 до 10 (см. Приложение).

4. DLLN с помощью KSD позволяет автоматически генерировать многосим-вольный пароль к Lotus Notes на основе случайной последовательности, по-вышающий уровень безопасности системы, без необходимости его запоми-нания.

3.2 Особенности Dekart Logon for Lotus Notes 1. Удобство для пользователя - нет необходимости запоминать и каждый раз

вводить многосимвольный пароль к Lotus Notes. 2. Мобильность – ID-файл Lotus Notes хранится в KSD, поэтому для доступа к

сети с другого компьютера достаточно подключить KSD к компьютеру иввести верный PIN-код.

3. Совместимость – опционально сохранена возможность доступа к Lotus Notes по паролю без использования KSD.



4. Комбинаторность - устройство KSD может быть использовано пользовате-лем не только для DLLN, но и для других приложений, например Dekart Logon и Dekart Private Disk.

3.3 Состав продукта В состав продукта входят программные модули и устройство KSD, которое служит уникальным пропуском в Lotus Notes. Кроме того, пользователь получа-ет данное Руководство оператора.В качестве KSD может быть использован один из следующих электронных ключей (в зависимости от варианта поставки):

• Aladdin eToken PRO; • Aladdin eToken R2; • Schlumberger Multiflex; • Schlumberger Cryptoflex; • Schlumberger Payflex; • Rainbow iKey 1000; • Rainbow iKey 2000; • Rainbow iKey 2032; • Rainbow iKey 3000; • Eutron CryptoIdentity ITSEC; • Eutron CryptoIdentity 4; • Eutron CryptoIdentity 5; • Datakey Model 310; • Datakey Model 330; • GemPlus GPK.

Внимание! Если пользователь желает приобрести KSD самостоятельно,то ему при выборе устройства необходимо сопоставить размер ID-файла Lotus Notes и максимальный объем памяти KSD. При этом следует иметь ввиду, что часть памяти KSD может быть занята другими данными, на-пример, BIO ID (информация может быть получена с помощью утилиты Dekart KeyManager). Освободить память KSD можно с помощью Dekart KeyManager, либо отформатировав устройство одной из утилит Key for-matting utility или Corporate Key formatting utility (при этом удаляется вся хранящаяся в KSD информация). Примечание 1. Некоторые пользовательские характеристики KSD приведе-ны в Приложении.Примечание 2. Компания Dekart поставляет KSD без PIN -кода.

3.4 Системные требования Требования по оборудованию • Персональный компьютер, имеющий, по крайней мере, один свободный

порт для подключения KSD (COM, USB и т.п.).



• Если в качестве KSD используется smart-карта, то требуется считыватель smart-карт, поддерживающий спецификацию PC\SC.

• Если пользователь желает использовать трехфакторную аутентификацию вместо двухфакторной, то требуется биометрическое устройство, например BioLink U-Match Mouse.

Требования по программному обеспечению • Операционная система Windows 98, NT4.0, 2000, ME, XP. • Lotus Notes v.5.09 и выше.• Драйверы устройства KSD. • Драйверы биометрического устройства.

Примечание. В Lotus Notes должен быть установлен пароль на вход (вкладка Set Password в меню File->Tools->User ID в Lotus Notes v.5.09 и вкладка Change Password в меню File->Security->User Security в Lotus Notes v.6.0.1). Кроме того, для защиты баз данных в Lotus Notes необходимо установить режим шифрования (нажать Encryption Setting в окне File > Database и ус-тановить Locally encrypt this database).

Внимание!Для получения полной информации о системе Lotus Notes и Domino (настройки,процедуры, особенности и т.д.) необходимо обращаться в компанию IBM или посетить сайт www.lotus.com.Для получения информации о биометрических устройствах, используемых для аутентификации (особенности, программное обеспечение и т.д.) необходимо обращаться в компанию BioAPI Consortium или посетить сайт www.bioapi.org.

http://www.lotus.com/



4 Инсталляция Dekart Logon for Lotus Notes 1. Если на компьютере был установлен продукт eToken for Secure Logon

(eT4LN), его необходимо удалить с помощью средств Windows (в Control Panel > Add or Remove Programs указать продукт и нажать кнопку Uninstall).

2. Перед началом инсталляции необходимо закрыть все открытые приложения.3. Для применения трехфакторной аутентификации пользователь должен под-

ключить биометрическое устройство и установить его драйверы.Примечание. Если на компьютере ранее не было установлено ПО для ра-боты с биометрическими устройствами, то перед установкой драйверов биометрического устройства необходимо инсталлировать BioAPI Framework (программное обеспечение можно свободно получить на сай-те www.bioapi.org в разделе Implementation).

4. Для установки продукта Dekart Logon for Lotus Notes требуется запустить инсталляционную программу LNLogon.exe. Программа проверит соблюде-ние следующих условий:• Если Lotus Notes или драйверы устройства KSD не установлены, про-

грамма выдаст соответствующее сообщение и процесс инсталляции бу-дет прерван.

• Если Lotus Notes был запущен, то программа также выдаст сообщение обэтом и завершит свою работу.

5. Если все необходимые условия были соблюдены, то появится окно с при-глашением. Пользователю необходимо нажать кнопку Next.

рис. 1

http://www.bioapi.org/



6. После этого появится лицензионное соглашение. Для продолжения инстал-ляции пользователю необходимо принять его.

рис. 2

7. На следующем шаге пользователь должен ввести информацию о себе и се-рийный номер продукта.

рис. 3



8. Далее пользователь должен указать папку в Start Menu, в которой будет размещена утилита администратора Dekart Logon for Lotus Notes.

рис. 4

9. На завершающем этапе инсталляции необходимо нажать кнопку Finish.

рис. 5



После этого программа скопирует все необходимые файлы, произведет измене-ния в INI-файле Lotus Notes и инсталляция будет завершена.

рис. 6

Примечание. После инсталляции продукта Dekart Logon for Lotus Notes не-обходимо перезагрузить компьютер.

5 Обновление (update) Dekart Logon for Lotus Notes 1. При повторном запуске инсталляционная программа автоматически опреде-

лит наличие на компьютере предыдущей версии продукта и соберет всю не-обходимую для инсталляции системную информацию.

рис. 7

2. Для продолжения процесса необходимо нажать кнопку Next, после чего поя-вится лицензионное соглашение, которое пользователь должен принять.

3. Для завершения процесса обновления необходимо нажать кнопку Finish воткрывающемся окне.



рис. 8

После этого программа перезапишет все файлы, а в случае новой версии – уста-новит (инсталлирует) обновляемые файлы.

рис. 9

Примечание. После обновления продукта Dekart Logon for Lotus Notes необ-ходимо перезагрузить компьютер.

6 Деинсталляция (удаление) Dekart Logon for Lotus Notes Для удаления продукта необходимо выполнить следующее:1. В Start Menu выбрать Programs, указать папку, имя которой было введено

на шаге 8 при инсталляции продукта (см. п.4), и выбрать Uninstall (либо вControl Panel выбрать Add or Remove Programs и нажать кнопку Uninstall).



рис. 10

Пользователь должен подтвердить свое намерение удалить продукт Dekart Logon for Lotus Notes и нажать кнопку Yes.2. При успешном завершении процесса деинсталляции появится сообщение

рис. 11

7 Утилита KSD Administrator Утилита KSD Administrator позволяет настроить устройство KSD для доступа конкретного пользователя к Lotus Notes и обслуживать его в процессе работы.В основном окне программы в таблице отображается список всех подключен-ных к компьютеру KSD, метка или идентификатор устройства (столбец KSD La-bel or ID) и логин для входа в Lotus Notes (столбец KSD Information). Кнопки выполняют следующие функции:

Key Storage Device and Biometric ID operatiosns:Verify PIN Предъявить PIN-код для верификации Change PIN Изменить PIN-код Change Label Изменить метку KSD Clear KSD Очистить KSD Change BIO ID Изменить биометрический идентификатор

Lotus Notes operations:Change ID file Произвести смену ID файла в KSD Detach ID file Сохранить на диске ID файл из KSD Show [Notes PASSWORD] Вывести на экран пароль Lotus Notes Change [Notes PASSWORD] Изменить пароль Lotus Notes Close Закрыть окно (приложение)



7.1 Запуск утилиты 1. Запуск утилиты можно осуществить следующим образом. В Start Menu вы-

брать Programs и далее указать папку, в которой находится программа (см.шаг 8 в п. 4).

рис. 12

Появится основное окно программы.



рис. 13

2. Пользователь должен подключить KSD к компьютеру. В списке (List of KSD readers) появится информация обо всех подключенных к компьютеру KSD.

рис. 14

3. С помощью мышки выбрать нужное KSD (при этом активируется кнопка Verify PIN).



рис. 15

4. В поле KSD PIN code пользователь должен указать PIN-код и нажать кнопку Verify PIN.

Внимание! Неоднократное предъявление неверного PIN-кода приведет кблокированию KSD. Необходимо быть предельно осторожным!Число попыток предъявления неверного PIN-кода для различных KSD указа-но в приложении.

Примечание. Компания Dekart поставляет KSD без PIN-кода, поэтому опе-рация “Verify PIN” для данных KSD не требуется.

После успешной проверки PIN-кода становится доступным ряд кнопок в основ-ном окне программы:• при подготовке KSD к работе с DLLN (использовании нового KSD) - Change

PIN, Change Label, Change BIO ID, Change ID-file; • при обслуживании KSD в процессе работы - все кнопки за исключением

Verify PIN, а также заполняются поля ID file name и ID file length.



рис. 16

рис. 17

Примечание. Если в KSD хранится BIO ID, программное обеспечение авто-матически определит это и потребует провести биометрическую аутен-тификацию.



7.2 Подготовка KSD к работе После запуска утилиты, подключения нового KSD (см. п.7.1) окно программы выглядит следующим образом.

рис. 18

Примечание. Если KSD новый, то в поле KSD Label or ID указывается се-рийный номер устройства KSD. В дальнейшем пользователь может изме-нить данный параметр.

1. Пользователь должен мышкой выбрать KSD в List of KSD readers.



рис. 19

Если данное KSD уже защищено PIN-кодом, то необходимо ввести PIN-код и нажать кнопку Verify PIN. После этого активируется кнопки Change PIN, Change Label, Change ID file, Change BIO ID (см. рис. 16).

2. Далее следует нажать кнопку Change ID file. Появится диалоговое окно Change ID file - Select ID file (см. рис. 20).



рис. 20

3. Пользователь должен указать файл user.id (см. рис. 20) и нажать кнопку Open.

4. Появится диалоговое окно Initialize Notes – Select “notes.ini”. Необходимо выбрать файл notes.ini и нажать кнопку Open.



рис. 21

5. После указания инициализирующего файла появится запрос на пароль к Lo-tus Notes (ID файлу). Пользователь должен ввести пароль и нажать кнопку ОК.

рис. 22

При успешном завершении операции окно программы примет следующий вид (см. рис. 23) – активируются все кнопки за исключением Verify PIN, Unblock PIN, заполняются поля ID file name, ID file length.



рис. 23

На этом процесс подготовки KSD к работе завершается.

Примечание. Для повышения безопасности желательно установить по-стоянный пользовательский PIN-код с помощью операции “Change PIN” иподготовить данные для проведения биометрической аутентификации.

7.3 Добавление в KSD BIO ID Для применения трехфакторной аутентификации взамен двухфакторной поль-зователю необходимо записать в KSD свой биометрический идентификатор.Примечание. Выбирать биометрическое устройство пользователю необхо-димо исходя из физиологических особенностей его организма и с учетом ме-сторасположения компьютера.Для добавления BIO ID необходимо выполнить следующее.1. В основном окне программы следует нажать клавишу “Change BIO ID”.

Появится окно со списком инсталлированных драйверов биометрических устройств.



рис. 24

2. Необходимо установить флажок в поле Enable Biometric ID verification ивыбрать используемое биометрическое устройство из списка.

3. Если выбрано устройство, работающее с отпечатком пальца, например Bio-Link U-Match, пользователю будет предложено несколько раз приложить па-лец к окну сканера (рис. 25). После накопления необходимого объема ин-формации, она будет сохранена в KSD.

рис. 25

Если же выбрано устройство, работающее с голосом, например SAFLINK Scan-Soft Voice Verification, пользователю будет предложено несколько раз произне-сти ключевую фразу в микрофон (рис. 26). После накопления необходимого объема информации, она также будет сохранена в KSD.



рис. 26

7.4 Обслуживание KSD После запуска утилиты, подключения KSD, предъявления PIN-кода (см. п.7.1)и проведения биометрической аутентификации (если в KSD хранится BIO ID) окно программы выглядит, как показано на рис. 17. Пользователь может вы-полнить следующие операции с KSD:

• Изменить PIN-код (см. п. 7.5); • Изменить метку KSD (см. п.7.7); • Очистить KSD (см. п. 7.8); • Изменить ID-файл (см. п. 7.9); • Изменить BIO ID (см. п.7.6); • Сохранить на диске ID-файл из KSD (см. п. 7.10); • Отобразить на экране пароль к Lotus Notes (см. п.7.11); • Изменить пароль к Lotus Notes (см. п. 7.12).

7.5 Изменение PIN-кода Для изменения PIN-кода следует выполнить следующие действия.1. Запустить программу (выполнить все шаги из п.7.1).



2. Далее следует нажать кнопку Change PIN. Появится диалоговое окно (рис.27).

рис. 27

3. В поле new PIN code следует ввести новый PIN-код либо оставить это поле пустым (для работы без PIN-кода) и нажать клавишу ОК.

Примечание. PIN-код может содержать от 4 до 8 символов.

4. По запросу программы пользователь должен подтвердить новый PIN-код инажать клавишу ОК.

рис. 28

После успешного выполнения операции появится сообщение.

рис. 29

7.6 Изменение BIO ID Для изменения BIO ID (если в KSD уже хранился биометрический идентифика-тор пользователя) необходимо выполнить следующее.1. В основном окне программы следует нажать клавишу “Change BIO ID”.

Появится окно Change Biometric ID со списком инсталлированных драйве-ров биометрических устройств, как показано на рис. 24.



2. Необходимо выбрать используемое биометрическое устройство из списка.3. В зависимости от типа выбранного устройства следует несколько раз ввести

какую-либо биометрическую информацию (отпечаток пальца, произнести ключевую фразу). После накопления необходимого объема информации, она будет сохранена в KSD.

Примечание. Если пользователь желает отменить использование биомет-рической аутентификации, то в окне Change Biometric ID ему необходимо снять флажок в поле Enable Biometric ID verification. 7.7 Изменение метки KSD Метка KSD представляет собой информацию, которая подчеркивает принад-лежность данного устройства конкретному пользователю. Может содержать имя пользователя и/или любую другую персонифицирующую информацию. Для изменения метки KSD необходимо:1. Запустить программу (выполнить все шаги из п.7.1). 2. Далее следует нажать кнопку Change Label. Появится диалоговое окно

(рис. 30).

рис. 30

3. В поле new Label необходимо указать новую метку KSD и нажать кнопку ОК. Для очистки метки поле new Label необходимо оставить пустым и так-же нажать кнопку ОК.

Примечание. Длина метки KSD не может превышать 32 символа.

7.8 Очистка KSD Внимание! Выполнение операции ”Очистка KSD” приведет к тому, что все данные на KSD, относящиеся к Lotus Notes (ID-файл и пароль к Lotus Notes), будут уничтожены! Нужно быть предельно осторожным!

Для осуществления операции необходимо:1. Запустить программу (выполнить все шаги из п.7.1). 2. Далее следует нажать кнопку Clear KSD. Программа попросит подтвердить

операцию (рис. 31).



рис. 31

3. Для выполнения операции следует нажать клавишу ОК. После выполнения операции окно программы будет выглядеть так, как показано на рис. 16.

7.9 Смена ID-файла Для смены ID-файла пользователь должен:1. Запустить программу (выполнить все шаги из п.7.1). 2. Далее следует нажать кнопку Change ID file. Появится диалоговое окно

Change ID file - Select ID file (см. рис. 20). 3. Пользователь должен указать файл user.id (см. рис. 20) и нажать кнопку

Open.4. Появится диалоговое окно Initialize Notes – Select “notes.ini” (см. рис. 21).

Необходимо выбрать файл notes.ini и нажать кнопку Open.5. После указания инициализирующего файла появится запрос на пароль к Lo-

tus Notes (см. рис. 22). Пользователь должен ввести пароль и нажать кнопку ОК.

7.10 Сохранение ID-файла на диске Для сохранения ID-файла на диске пользователь должен выполнить следующее.1. Запустить программу (выполнить все шаги из п.7.1). 2. Далее следует нажать кнопку Detach ID file. Появится диалоговое окно De-

tach ID file - Select ID file (см. рис. 32).



рис. 32

3. Указать имя файла, в котором сохранится ID-файл из KSD, и нажать кнопку Save.

7.11 Визуализация пароля к Lotus Notes Для отображения пароля к Lotus Notes на экране необходимо:1. Запустить программу (выполнить все шаги из п.7.1). 2. Далее пользователю следует нажать кнопку Notes PASSWORD -> Show.

Программа выдаст предупреждение и попросит подтвердить операцию.

рис. 33

3. Если пользователь нажмет клавишу ОК, то на экране будет показан его па-роль к Lotus Notes.



рис. 34

7.12 Изменение пароля к Lotus Notes Для изменения пароля к Lotus Notes необходимо:1. Запустить программу (выполнить все шаги из п.7.1). 2. Далее пользователю следует нажать кнопку Notes PASSWORD -> Change.

Появится диалоговое окно.

рис. 35

3. Пользователь может воспользоваться функцией программы Generate new Lotus Notes password и автоматически создать пароль к Lotus Notes (вариант 1) либо ввести пароль самостоятельно (вариант 2).

Вариант 1 . Для автоматической генерации пароля к Lotus Notes необходимо нажать кнопку Generate (рис. 35). На рис. 36 показан результат выполнения данной операции.

рис. 36

Вариант 2 . В поле new Lotus Notes password ввести новый пароль к Lotus Notes и нажать кнопку OK.



рис. 37

По запросу программы пользователь должен подтвердить новый пароль кLotus Notes (см. рис. 38).

рис. 38

Примечание. Длина пароля определяется системой Lotus Notes и не мо-жет превышать 64 символа.

4. Появится диалоговое окно Initialize Notes – Select “notes.ini” (см. рис. 21).Необходимо выбрать файл notes.ini и нажать кнопку Open.

7.13 Получение справки о продукте Dekart Logon for Lotus Notes Для получения информации о продукте необходимо нажать F1 или в заголовке окна щелкнуть правой кнопкой мышки.



рис. 39

Появится меню (см. рис. 39), в котором следует выбрать пункт About. На экране появится окно About Dekart Logon for Lotus Notes (см. рис. 52). Если пользова-тель пользуется незарегистрированной копией продукта, то окно About Dekart Logon for Lotus Notes выглядит так, как показано на рис. 53.

8 Работа с Dekart Logon for Lotus Notes Работу с продуктом Dekart Logon for Lotus Notes можно разбить на два этапа.Первый (подготовительный) заключается в подготовке устройства KSD к работе (см. п.7.2). Второй этап непосредственно обеспечивает защиту пользователя при работе с системой Lotus Notes, а именно:• Аутентификацию пользователя в Lotus Notes. • Временную блокировку системы Lotus Notes. 8.1 Вход в систему Lotus Notes Система DLLN заменяет стандартную аутентификацию системы Lotus Notes своей собственной двух- или трехфакторной аутентификацией.

• При запуске Lotus Notes появляется диалоговое окно DLLN.



рис. 40

• Пользователь должен ввести PIN-код и нажать клавишу OK.

Внимание! Неоднократное предъявление неверного PIN-кода приведет кблокированию KSD. Необходимо быть предельно осторожным!

• После успешной проверки PIN-кода будет проведена биометрическая аутен-тификация, если в KSD хранится BIO ID и установлен флажок в поле Enable Biometric ID verification.

• Если предъявленный биометрический идентификатор пользователя совпал схранящимся в KSD, то из KSD будет прочитан ID-файл и пароль к Lotus Notes и откроется основное (стандартное) окно Welcome - Lotus Notes.

• При желании пользователь может войти в Lotus Notes по паролю. Для этого необходимо нажать кнопку Work without KSD, после чего появится стан-дартное диалоговое окно Lotus Notes (см. рис. 41 для версии 5.09 и рис. 42для версии 6.0.1).

рис. 41

рис. 42

8.2 Временная блокировка Lotus Notes (Logout) Если пользователю необходимо временно отойти от компьютера, то для защиты персональных данных в Lotus Notes необходимо извлечь KSD (в зависимости



от типа устройства либо вынуть KSD из считывателя smart-карт, либо отклю-чить от USB-порта). В этом случае в Lotus Notes v.5.09 программа закроет (за-блокирует) открытую базу данных Lotus Notes и ID-файл пользователя, и выдаст сообщение (см. рис. 43).

рис. 43

Примечание. Особенности защиты базы данных «Адресная книга» в Lotus Notes v.5.09 приведены в Приложении.

В Lotus Notes v.6.0.1 программа также закроет ID-файл пользователя и Lotus Notes перейдет в режим временной блокировки (см. рис. 44).

рис. 44

Переход из режима Logout в режим Logon может осуществить лишь тот пользователь, кто установил режим Logout.



При попытке выполнить какую-либо операцию с использованием ID-файла по-сле отключения KSD Lotus Notes выдаст сообщение:

рис. 45

Для продолжения работы (перехода из режима Logout в режим Logon) пользо-вателю необходимо подключить KSD, ввести по запросу программы PIN-код (см. рис. 40) и выполнить биометрическую аутентификацию (если установлен режим трехфакторной аутентификации).. Примечание 1. Если используется KSD, не защищенное PIN-кодом, для про-должения работы (перехода из режима Logout в режим Logon) достаточно только подключить KSD к компьютеру.

Примечание 2. Для дальнейшей работы в Lotus Notes v.5.09 любому другому пользователю необходимо указать новый ID-файл (выбрать пункт Switch ID… в меню File > Tools).

8.3 Операции Dekart Logon for Lotus Notes В меню Actions пользователь должен выбрать пункт Dekart Logon for LN Tools>. На экране появится всплывающее меню с перечнем допустимых опера-ций (рис. 46).



рис. 46

• Изменение PIN-кода (см. п.8.4); • Изменение BIO ID (см. п.• Запись ID-файла на KSD (см. п.8.7); • Режим “Работа с KSD” (см. п.8.6); • Режим “Работа без KSD” (см. п.8.6); • Получение справки о продукте (см. п.8.8). 8.4 Изменение PIN-кода Для смены PIN-кода необходимо в меню Actions > Dekart Logon for LN Tools> выбрать пункт Change PIN code for KSD. Дальнейшие действия полностью совпадают с описанными в п.7.5:1. В появившемся диалоговом окне (рис. 27) в поле new PIN code следует вве-

сти новый PIN-код либо оставить это поле пустым (для работы без PIN-кода)и нажать клавишу ОК.

2. По запросу программы (рис. 28) пользователь должен подтвердить новый PIN-код и нажать клавишу ОК. После успешного выполнения операции поя-вится сообщение (см. рис. 47).



рис. 47

8.5 Изменение BIO ID Для смены BIO ID необходимо в меню Actions > Dekart Logon for LN Tools> выбрать пункт Change Biometric ID. Дальнейшие действия полностью совпа-дают с описанными в п.7.6.

8.6 Смена режимов работы Смена режима “Работа с KSD” на режим ”Работа без KSD”Если в процессе работы с Lotus Notes (режим “Работа с KSD”) пользователь за-хочет прервать работу, не закрывая при этом Lotus Notes, либо перейти к работе с ID-файлом, хранящемся на диске, ему необходимо сделать следующее.• В меню Actions > Dekart Logon for LN Tools> выбрать пункт Work without

KSD. На экране появится запрос.

рис. 48

• При нажатии клавиши Yes появляется сообщение (см. рис. 49 для Lotus Notes v.5.09 и рис. 50 для версии 6.0.1).

рис. 49



рис. 50

Для продолжения работы в Lotus Notes пользователь должен указать новый ID-файл. В системе Lotus Notes v.5.09 необходимо выбрать пункт Switch ID… вменю File > Tools, а в Lotus Notes v.6.0.1 - пункт Switch ID… в меню File > Se-curity (данная операция выполнится автоматически, если в окне (рис. 50) поль-зователь нажмет кнопку OK).

Смена режима “Работа без KSD” на режим ”Работа с KSD”Если в процессе работы с Lotus Notes (режим “Работа без KSD”) пользователь захочет перейти к работе с ID-файлом, хранящемся в KSD, ему необходимо сде-лать следующее.• В меню Actions > Dekart Logon for LN Tools> выбрать пункт Work with

KSD. На экране появится запрос на ввод PIN-кода (см. рис. 40). • Пользователь должен ввести PIN-код и нажать кнопку ОК.• Выполнить биометрическую аутентификацию (если установлен режим

трехфакторной аутентификации). Внимание! Неоднократное предъявление неверного PIN-кода приведет кблокированию KSD. Необходимо быть предельно осторожным!

8.7 Запись ID-файла на KSD Если при работе с Lotus Notes был изменен ID-файл, необходимо сохранить его на KSD. Для этого следует в меню Actions > Dekart Logon for LN Tools> вы-брать пункт Save ID file onto KSD. Программа выдаст запрос на подтверждение операции.

рис. 51

Пользователю необходимо нажать Yes для того, чтобы операция была выполне-на.



8.8 Получение справки о продукте Dekart Logon for Lotus Notes Для получения информации о продукте необходимо в меню Actions > Dekart Logon for LN Tools> выбрать пункт About. На экране появится окно About Dekart Logon for Lotus Notes (см. рис. 52).Примечание. Если пользователь пользуется незарегистрированной копией продукта, то окно About Dekart Logon for Lotus Notes выглядит так, как по-казано на рис. 53.

рис. 52

9 Биометрическая аутентификация в Dekart Logon for Lotus Notes Если пользователь установил режим трехфакторной аутентификации вместо двухфакторной (т.е. в окне Change Biometric ID в поле Enable Biometric ID verification поставлен флажок), то при запуске утилиты KSD Administrator ипри запуске Lotus Notes после предъявления PIN-кода и его верификации (если PIN-код установлен) будет проведена биометрическая аутентификация. Про-граммное обеспечение автоматически определит, какой биометрический иден-тификатор хранится в KSD, и пользователю будет предложено выполнить соот-ветствующий биометрический контроль (приложить палец к окну сканера для съема отпечатка пальца, произнести ключевую фразу и т.п.). Если полученное на этапе контроля значение BIO ID не совпадет с хранящимся в KSD, пользова-телю будет предложено повторить биометрическую аутентификацию. Процеду-ра будет повторяться до тех пор, пока данные не совпадут. Таким образом, при



хищении KSD злоумышленник не сможет получить доступ к ресурсам Lotus Notes от имени пользователя.

10 Регистрация продукта Dekart Logon for Lotus Notes Для регистрации продукта необходимо в окне About Dekart Logon for Lotus Notes в соответствующих полях ввести регистрационную информацию.

рис. 53

Получить регистрационный номер можно на сайте www.dekart.com в разделе Software Registration (Register). Если пользователь пользуется лицензионным программным обеспечением, ему достаточно ввести серийный номер продукта,после чего по электронной почте ему будет выслан регистрационный номер.Если же пользователь пользуется программным обеспечением shareware, то ре-гистрационный номер он может приобрести на сайте в разделе Buy on-line. По-сле оплаты ему также по электронной почте будет выслан соответствующий ре-гистрационный номер.

http://www.dekart.com/



Приложение Некоторые характеристики устройств KSD (PIN-коды, объем памяти)

Таблица 1

Название KSD

PIN-код приложений

Dekart / устройства

Число попыток предъявл.неверного PIN-кода

Число попыток

деблокирова-ния PIN-кода

Макси-мальный объем памя-ти устрой-ства (kB)

Aladdin eToken PRO

PIN-код приложений 3 3 16, 32, 64

Aladdin eToken R2

PIN-код устройства ∞ - 16, 32, 64

Schlumberger Multiflex

PIN-код приложений 3 3 4, 8

Schlumberger Cryptoflex


Schlumberger Payflex

PIN-код приложений 3 3 4

Rainbow iKey 1000

PIN-код устройства 3 3 8, 32

Rainbow iKey 2000


Rainbow iKey 2032


Rainbow iKey 3000


Eutron CryptoIdentity ITSEC


Eutron CryptoIdentity 4


Eutron CryptoIdentity 5


Datakey Model 310


Datakey Model 330


GemPlus GPK PIN-код приложений 3 3 2, 4, 8, 16

ruToken PIN-код устройства 3 12 8, 16, 128



Примечание 1. Устройства KSD могут иметь отдельный PIN-код для при-ложений Dekart либо единый PIN-код для устройства в целом.Примечание 2. У большинства KSD число попыток предъявления неверного PIN-кода ограничена. При достижении этого числа KSD блокируется. Если при деблокировании предъявить верный PIN-код, KSD будет снова готов кработе. Если же при деблокировании будет предъявлен неверный PIN-код,KSD будет заблокирован окончательно без возможности восстановления.

Особенности защиты базы данных «Адресная книга» в Lotus Notes v.5.09 В Lotus Notes v.5.09 (без использования продукта Dekart Logon for Lotus Notes) существуют проблемы с шифрованием базы данных «Адресная книга». После установки режима шифрования данной базы попытка запустить Lotus Notes за-канчивается неудачей (см. рис. 54 и рис. 55).

рис. 54

рис. 55

Для избежания подобной ситуации необходимо установить режим шифрования базы данных «Адресная книга» после установки продукта Dekart Logon for Lo-tus Notes и в дальнейшем использовать его только при работе DLLN в режиме «Работа с KSD». Сообщения об ошибках Наименование Возможные причины Действия пользователя

Key Storage Device not found or not for-matted for Lotus Notes Logon

KSD не подключен к ком-пьютеру, либо устройство (smart-карта или USB Token) не отформатированы под DLLN.

• Подключить RSD ккомпьютеру.

• В случае если устрой-ство подключено,проверить контакты (вынуть и вставить еще раз).



• Использовать KSD, отформатированное под DLLN.

ATTENTION! Bad PIN code was entered!

Введен неверный PIN-код. Необходимо повторить операцию и ввести пра-вильный PIN-код.Внимание! Неодно-кратный ввод неверно-го PIN-кода приведет кблокированию KSD! Количество попыток для конкретного KSD указано в Таблице 1.

Key Storage Device is blocked

Устройство KSD заблоки-ровано.

Для деблокирования KSD необходимо обратиться кадминистратору.Внимание! Если при де-блокировании будет введен неверный PIN-код, KSD будет забло-кировано окончатель-но!

Key Storage Device is not formatted for Lotus Notes Logon

Устройство KSD не отфор-матировано под DLLN.

Требуется использовать KSD, отформатированное под DLLN.

Confirm PIN not match При изменении PIN-кода не совпали введенные значе-ния.

Необходимо повторить операцию, дважды указав при этом один и тот же PIN-код.

PIN length need at least 4 symbols

Длина введенного PIN-кода меньше 4 символов.

Необходимо повторить операцию и ввести вер-ный PIN-код.

Invalid password is entered

Введен неверный пароль. Необходимо повторить операцию и ввести вер-ный пароль.

Password can't be empty

Попытка выполнить опера-цию, не указав пароль.

Требуется повторить операцию, заполнив поле Password.

Error: "Passwords are not equal"

При изменении пароля не совпали введенные значе-ния.

Необходимо повторить операцию, дважды указав при этом один и тот же пароль.

Error: "Specified password already used now"

При изменении пароля ука-зано значение, используе-мое в настоящее время.

Пользователь должен ввести новый пароль.

File: ... already exist. Файл с указанным именем уже существует. Пользова-

Во избежание потери ин-формации пользователь



Overwrite it? телю предлагается переза-писать его.

должен указать другое имя файла для записи.

The password and its confirmation value are not the same

При изменении пароля не совпали введенные значе-ния.

Необходимо повторить операцию, дважды указав при этом один и тот же пароль.

Error writing data into KSD (Not enough free space on KSD)

Ошибка возникла при запи-си данных в KSD. Наиболее вероятная причина – не хва-тает места в памяти устрой-ства.

Пользователь должен спомощью специального ПО, например утилиты Dekart KeyManager осво-бодить место для записи данных DLLN.

Biometric verification failed!

Предъявленный BIO ID не совпал с хранящимся вKSD.

Необходимо повторить биометрическую аутен-тификацию еще раз.

Примечание. При появлении какого-либо иного сообщения об ошибке пользо-вателю необходимо обратиться к администратору.

Всплывающее окно при выполнении операции с KSD При выполнении любых операций с KSD на экран выводится сообщение:

рис. 56

При записи или чтении биометрической информации из KSD на экране появля-ется окно с сообщением:

рис. 57

Date post:	15-Jun-2015
Category:	Documents
Upload:	companiadekartsrl
View:	106 times
Download:	1 times

Lnlogon ru

Documents