Utilisation du token et de la carte à puce lors de l'utilisation de l'Agent d'authentification
L'authentification en vue de À l'accès aux disques durs cryptés peut être réalisée à l'aide d'un token ou d'une carte à puce. Il faut pour cela ajouter le fichier du certificat électronique du token ou de la carte à puce dans la commande de création d'un compte utilisateur de l'Agent d'authentification.
L'utilisation du token ou de la carte à puce est disponible uniquement si les disques durs de l'ordinateur sont chiffrés à l'aide d'un algorithme AES256. Si les disques durs de l'ordinateur ont été chiffrés à l'aide d'un algorithme de chiffrement AES56, le fichier de certificat électronique ne pourra pas être ajouté à la commande.
Pour ajouter le fichier de certificat électronique du token ou de la carte à puce à la commande de création d'un compte utilisateur de l'Agent d'authentification, il faut d'abord l'enregistrer à l'aide d'une application tierce prévue pour l'administration des certificats.
Le certificat du token ou de la carte à puce doit posséder les propriétés suivantes :
- Le certificat doit être conforme à la norme X.509, tandis que le fichier de certificat doit avoir le codage DER.
Si le certificat électronique du token ou de la carte à puce ne remplit pas cette condition, le plug-in d'administration ne charge pas le fichier de ce certificat dans la commande de création d'un compte utilisateur de l'Agent d'authentification et affiche une erreur.
- Le paramètre
KeyUsage
qui définit la fonction du certificat doit avoir la valeurkeyEncipherment
oudataEncipherment
.Si le certificat électronique du token ou de la carte à puce ne remplit pas cette condition, le plug-in d'administration charge le fichier de ce certificat dans la commande de création d'un compte utilisateur de l'Agent d'authentification avec un avertissement.
- Le certificat contient une clé RSA d'une longueur minimale de 1 024 bits.
Si le certificat électronique du token ou de la carte à puce ne remplit pas cette condition, le plug-in d'administration ne charge pas le fichier de ce certificat dans la commande de création d'un compte utilisateur de l'Agent d'authentification et affiche une erreur.