استخدام رمز مميز وبطاقة ذكية مع وكيل المصادقة

يمكن استخدام رمز مميز أو بطاقة ذكية للمصادقة عند الوصول لمحركات الأقراص الصلبة المشفرة. لفعل ذلك، يجب أن تضيف ملف الشهادة الإلكترونية لرمز مميز أو بطاقة ذكية إلى مهمة إدارة حسابات وكيل المصادقة.‏

يتوفر استخدام رمز مميز أو بطاقة ذكية فقط إذا تم تشفير محركات الأقراص الصلبة للكمبيوتر باستخدام لوغاريتم التشفير AES256.‏ إذا تم تشفير محركات الأقراص الصلبة في الكمبيوتر باستخدام خوارزمية التشفير AES56، فسيتم رفض إضافة ملف الشهادة الإلكترونية إلى الأمر.

يدعم Kaspersky Endpoint Security الرموز المميزة وأجهزة قراءة البطاقات الذكية والبطاقات الذكية التالية:

• ‎SafeNet eToken PRO 64K (4.2b)‎؛
• SafeNet eToken PRO 72K Java؛
• ‎SafeNet eToken 4100-72K Java‎؛
• SafeNet eToken 5100؛
• SafeNet eToken 5105؛
• SafeNet eToken 7300؛
• EMC RSA SID 800؛
• Gemalto IDPrime.NET 510؛
• Gemalto IDPrime.NET 511؛
• Rutoken ECP؛
• Rutoken ECP Flash؛
• Athena IDProtect Laser؛
• SafeNet eToken PRO 72K Java؛
• Aladdin-RD JaCarta PKI.‏

لإضافة ملف الشهادة الإلكترونية للرمز المميز أو البطاقة الذكية إلى الأمر الخاص بإنشاء حساب وكيل مصادقة، يجب أولاً حفظ الملف باستخدام برنامج لإدارة الشهادات تابع لجهة خارجية.

يجب أن يكون لشهادة الرمز المميز أو الشهادة الإلكترونية الخصائص التالية:

• يجب أن تكون الشهادة متوافقة مع معيار X.509، ويجب أن يكون لملف الشهادة ترميز DER.‏
• تحتوي الشهادة على مفتاح RSA بطول لا يقل عن 1024 بت.

إذا كانت الشهادة الإلكترونية لرمز الترميز أو البطاقة الذكية لا تفي بهذه المتطلبات، فلن تتمكن من تحميل ملف الشهادة في أمر إنشاء حساب وكيل المصادقة.

يجب أن يكون لمعلمة KeyUsage للشهادة القيمة keyEncipherment أو dataEncipherment.‏ تحدد معلمة KeyUsage غرض الشهادة. إذا كان للمعلمة قيمة مختلفة، فإن Kaspersky Security Center سوف يقوم بتحميل ملف الشهادة ولكن سيعرض تحذيرًا.

إذا فقد المستخدم الرمز المميز أو البطاقة الذكية، فيجب على المسؤول إضافة ملف الشهادة الإلكترونية للمرز المميز أو البطاقة الذكية إلى الأمر لإنشاء حساب وكيل المصادقة. يجب على المستخدم بعد ذلك إكمال إجراء استلام الوصول إلى الأجهزة المشفرة أو استعادة البيانات على الأجهزة المشفرة.‏

أعلى الصفحة