L'authentification en vue de À l'accès aux disques durs cryptés peut être réalisée à l'aide d'un token ou d'une carte à puce. Il faut pour cela ajouter le fichier du certificat électronique du token ou de la carte à puce dans la commande de création d'un compte utilisateur de l'Agent d'authentification.
L'utilisation du token ou de la carte à puce est disponible uniquement si les disques durs de l'ordinateur sont chiffrés à l'aide d'un algorithme AES256. Si les disques durs de l'ordinateur ont été chiffrés à l'aide d'un algorithme de chiffrement AES56, le fichier de certificat électronique ne pourra pas être ajouté à la commande.
Pour ajouter le fichier de certificat électronique du token ou de la carte à puce à la commande de création d'un compte utilisateur de l'Agent d'authentification, il faut d'abord l'enregistrer à l'aide d'une application tierce prévue pour l'administration des certificats.
Le certificat du token ou de la carte à puce doit posséder les propriétés suivantes :
Si le certificat électronique du token ou de la carte à puce ne remplit pas cette condition, le plug-in d'administration ne charge pas le fichier de ce certificat dans la commande de création d'un compte utilisateur de l'Agent d'authentification et affiche une erreur.
KeyUsage
, qui définit le but du certificat, doit avoir la valeur keyEncipherment
ou dataEncipherment
.Si le certificat électronique du token ou de la carte à puce ne remplit pas cette condition, le plug-in d'administration charge le fichier de ce certificat dans la commande de création d'un compte utilisateur de l'Agent d'authentification avec un avertissement.
Si le certificat électronique du token ou de la carte à puce ne remplit pas cette condition, le plug-in d'administration ne charge pas le fichier de ce certificat dans la commande de création d'un compte utilisateur de l'Agent d'authentification et affiche une erreur.