Uso de un token y de una tarjeta inteligente con el Agente de autenticación

Se puede utilizar un token o una tarjeta inteligente para la autenticación cuando se está accediendo a discos duros cifrados. Para utilizar este método, es necesario agregar el archivo del certificado electrónico del token o tarjeta inteligente a la tarea Administrar cuentas del Agente de autenticación.

El uso de un token o de una tarjeta inteligente está disponible solo si los discos duros del equipo se cifraron usando el algoritmo de cifrado AES256. Si los discos duros del equipo se cifraron usando el algoritmo de cifrado AES56, se rechazará la adición del archivo de certificado electrónico al comando.

Kaspersky Endpoint Security es compatible con los siguientes dispositivos, lectores de tarjetas inteligentes y tarjetas inteligentes:

• SafeNet eToken PRO 64K (4.2b)
• SafeNet eToken PRO 72K Java
• SafeNet eToken 4100-72K Java
• SafeNet eToken 5100
• SafeNet eToken 5105
• SafeNet eToken 7300
• EMC RSA SID 800
• Gemalto IDPrime.NET 510
• Gemalto IDPrime.NET 511
• Rutoken ECP
• Rutoken ECP Flash
• Athena IDProtect Laser
• SafeNet eToken PRO 72K Java
• Aladdin-RD JaCarta PKI

Para agregar el archivo de certificado electrónico de un token o de una tarjeta inteligente al comando para crear una cuenta del Agente de autenticación, primero deberá exportar el archivo con software de otros proveedores para la administración de certificados, y guardar el archivo.

El certificado del token o de la tarjeta inteligente debe tener las siguientes propiedades:

• El certificado debe cumplir con el estándar X.509, y el archivo del certificado debe tener el cifrado DER.
• El certificado contiene una clave RSA con una longitud de al menos 1024 bits.

Si el certificado electrónico del token o de la tarjeta inteligente no cumple con estos requisitos, el archivo del certificado no podrá incluirse en el comando con el que se crean las cuentas del Agente de autenticación.

El parámetro KeyUsage del certificado debe tener los valores keyEncipherment o dataEncipherment. El parámetro KeyUsage determina la finalidad del certificado. Si el parámetro tiene cualquier otro valor, Kaspersky Security Center descargará el archivo del certificado, pero mostrará una advertencia.

Si un usuario pierde su tarjeta inteligente o token, el administrador deberá agregar el archivo del certificado electrónico de una tarjeta inteligente o token de reemplazo al comando que se utiliza para crear las cuentas del Agente de autenticación. A continuación, el usuario debe completar el procedimiento de recibir acceso a dispositivos cifrados o restaurar datos en los dispositivos cifrados.

Inicio de página