Token nebo čipovou kartu lze použít k ověření pro přístup k šifrovaným pevným diskům. Aby to bylo možné, musíte přiřadit soubor elektronického certifikátu tokenu nebo čipové karty k příkazu pro vytvoření účtu ověřovacího agenta.
Použití tokenu nebo čipové karty bude k dispozici, pouze pokud byly pevné disky počítače zašifrovány pomocí šifrovacího algoritmu AES256. Pokud byly pevné disky počítače zašifrovány pomocí šifrovacího algoritmu AES56, přiřazení souboru elektronického certifikátu k příkazu bude zamítnuto.
Chcete-li přiřadit soubor elektronického certifikátu tokenu nebo čipové karty k příkazu pro vytvoření účtu ověřovacího agenta, musíte nejprve uložit soubor pomocí externího softwaru pro správu certifikátů.
Certifikát tokenu nebo čipové karty musí mít následující vlastnosti:
Pokud elektronický certifikát tokenu nebo čipové karty tento požadavek nesplňuje, modul plug-in pro správu nenačte soubor tohoto certifikátu do příkazu pro vytvoření účtu ověřovacího agenta a zobrazí chybovou zprávu.
KeyUsage
, který definuje účel certifikátu, musí mít hodnotu keyEncipherment
nebo dataEncipherment
.Pokud elektronický certifikát tokenu nebo čipové karty tento požadavek nesplňuje, modul plug-in pro správu načte soubor tohoto certifikátu do příkazu pro vytvoření účtu ověřovacího agenta, ale zobrazí zprávu s varováním.
Pokud elektronický certifikát tokenu nebo čipové karty tento požadavek nesplňuje, modul plug-in pro správu nenačte soubor tohoto certifikátu do příkazu pro vytvoření účtu ověřovacího agenta a zobrazí chybovou zprávu.