Token lub karta inteligentna mogą zostać użyte do autoryzacji podczas dostępu do zaszyfrowanych dysków twardych. W tym celu należy dodać plik certyfikatu elektronicznego tokena lub karty inteligentnej do polecenia tworzenia konta Agenta autoryzacji.
Użycie tokena lub karty inteligentnej jest możliwe tylko wtedy, gdy dyski twarde komputera zostały zaszyfrowane przy użyciu algorytmu szyfrowania AES256. Jeśli dyski twarde komputera zostały zaszyfrowane przy użyciu algorytmu szyfrowania AES56, dodanie pliku certyfikatu elektronicznego do polecenia zostanie odrzucone.
Aby dodać plik certyfikatu elektronicznego tokena lub karty inteligentnej do polecenia tworzenia konta Agenta autoryzacji, w pierwszej kolejności zapisz plik, korzystając z oprogramowania firmy trzeciej do zarządzania certyfikatami.
Certyfikat tokena lub karty inteligentnej musi posiadać następujące parametry:
Jeśli certyfikat elektroniczny tokena lub karty inteligentnej nie spełnia tego wymagania, wtyczka zarządzająca nie załaduje pliku tego certyfikatu do polecenia tworzenia konta Agenta autoryzacji i wyświetli wiadomość o błędzie.
KeyUsage
, definiujący przeznaczenie certyfikatu, musi posiadać wartość keyEncipherment
lub dataEncipherment
.Jeśli certyfikat elektroniczny tokena lub karty inteligentnej nie spełnia tego wymagania, wtyczka zarządzająca załaduje plik tego certyfikatu do polecenia tworzenia konta Agenta autoryzacji i wyświetli ostrzeżenie.
Jeśli certyfikat elektroniczny tokena lub karty inteligentnej nie spełnia tego wymagania, wtyczka zarządzająca nie załaduje pliku tego certyfikatu do polecenia tworzenia konta Agenta autoryzacji i wyświetli wiadomość o błędzie.