A titkosított merevlemezekhez való hozzáféréshez token vagy okoskártya is használható. Ehhez a token vagy okoskártya elektronikus tanúsítványának fájlját meg kell adni a Hitelesítési ügynök-fiók létrehozására szolgáló parancsban.
Akkor lehet tokent vagy okoskártyát használni, ha a számítógép merevlemezeit az AES256 titkosítási algoritmus titkosította. Ha a számítógép merevlemezei az AES56 algoritmussal vannak titkosítva, a rendszer elutasítja az elektronikus tanúsítványfájl parancshoz való hozzáadását.
Ahhoz, hogy a token vagy okoskártya elektronikus tanúsítványának fájlját megadhassa a Hitelesítési ügynök-fiók létrehozására szolgáló parancsban, először harmadik féltől származó tanúsítványkezelő szoftverrel mentenie kell a fájlt.
A token vagy okoskártya tanúsítványainak a következő jellemzőkkel kell rendelkeznie:
Ha a token vagy okoskártya elektronikus tanúsítványa nem felel meg ennek a követelménynek, az adminisztrációs bővítmény nem tölti be a tanúsítvány fájlját a Hitelesítési ügynök-fiók létrehozására szolgáló parancsba, és hibaüzenetet jelenít meg.
KeyUsage
paraméterben keyEncipherment
vagy dataEncipherment
értéknek kell lennie.Ha a token vagy okoskártya elektronikus tanúsítványa nem felel meg ennek a követelménynek, az adminisztrációs bővítmény betölti a tanúsítvány fájlját a Hitelesítési ügynök-fiók létrehozására szolgáló parancsba, és figyelmeztető üzenetet jelenít meg.
Ha a token vagy okoskártya elektronikus tanúsítványa nem felel meg ennek a követelménynek, az adminisztrációs bővítmény nem tölti be a tanúsítvány fájlját a Hitelesítési ügynök-fiók létrehozására szolgáló parancsba, és hibaüzenetet jelenít meg.