Token és okoskártya használata a Hitelesítési ügynökkel
A titkosított merevlemezekhez való hozzáféréshez token vagy okoskártya is használható. Ennek érdekében hozzá kell adnia egy token vagy okoskártya elektronikus tanúsítványának fájlját a Hitelesítési ügynök fiókok kezelése feladathoz.
Akkor lehet tokent vagy okoskártyát használni, ha a számítógép merevlemezeit az AES256 titkosítási algoritmus titkosította. Ha a számítógép merevlemezei az AES56 algoritmussal vannak titkosítva, a rendszer elutasítja az elektronikus tanúsítványfájl parancshoz való hozzáadását.
A Kaspersky Endpoint Security a következő tokeneket, okoskártya-olvasókat és okoskártyákat támogatja:
- SafeNet eToken PRO 64K (4.2b);
- SafeNet eToken PRO 72K Java;
- SafeNet eToken 4100-72K Java;
- SafeNet eToken 5100;
- SafeNet eToken 5105;
- SafeNet eToken 7300;
- EMC RSA SID 800;
- Gemalto IDPrime.NET 510;
- Gemalto IDPrime.NET 511;
- Rutoken ECP;
- Rutoken ECP Flash;
- Athena IDProtect Laser;
- SafeNet eToken PRO 72K Java;
- Aladdin-RD JaCarta PKI.
Ahhoz, hogy a token vagy okoskártya elektronikus tanúsítványának fájlját megadhassa a Hitelesítési ügynök-fiók létrehozására szolgáló parancsban, először harmadik féltől származó tanúsítványkezelő szoftverrel mentenie kell a fájlt.
A token vagy okoskártya tanúsítványainak a következő jellemzőkkel kell rendelkeznie:
- A tanúsítványnak meg kell felelnie az X.509 szabványnak, és a tanúsítványfájlban DER kódolást kell alkalmazni.
- A tanúsítvány legalább 1024 bit hosszúságú RSA kulcsot tartalmaz.
Ha a token vagy okoskártya elektronikus tanúsítványa nem felel meg ezen követelményeknek, nem lehet betölteni a tanúsítványfájlt a Hitelesítési ügynök-fiók létrehozására szolgáló parancs esetén.
A tanúsítvány KeyUsage
paraméterének vagy keyEncipherment
vagy dataEncipherment
értékűnek kell lennie. A KeyUsage
paraméter szabja meg a tanúsítvány célját. Ha a paraméternek más értéke van, a Kaspersky Security Center letölti a tanúsítványfájlt, de figyelmeztetést jelenít meg.
Ha egy felhasználó elvesztett egy tokent vagy okoskártyát, a rendszergazdának kötelező hozzáadnia a token vagy okoskártya elektronikus tanúsítványának fájlját a Hitelesítési ügynök-fiók létrehozására szolgáló parancshoz. Ezután a felhasználónak el kell végeznie a titkosított eszközökhöz való hozzáférés vagy a titkosított eszközökön lévő adatok visszaállítása folyamatot.