Uso de un token y de una tarjeta inteligente con el Agente de autenticación
Se puede utilizar un token o una tarjeta inteligente para la autenticación cuando se está accediendo a discos duros cifrados. Para hacerlo, debe agregar el archivo de certificado de un token o tarjeta inteligente al comando para crear una cuenta del Agente de autenticación.
El uso de un token o de una tarjeta inteligente está disponible solo si los discos duros del equipo se cifraron usando el algoritmo de cifrado AES256. Si los discos duros del equipo se cifraron usando el algoritmo de cifrado AES56, se rechazará la adición del archivo de certificado electrónico al comando.
Para agregar el archivo de certificado electrónico de un token o de una tarjeta inteligente al comando para crear una cuenta del Agente de autenticación, primero deberá exportar el archivo con software de otros proveedores para la administración de certificados, y guardar el archivo.
El certificado del token o de la tarjeta inteligente debe tener las siguientes propiedades:
- El certificado debe cumplir con el estándar X.509, y el archivo del certificado debe tener el cifrado DER.
Si el certificado electrónico del token o de la tarjeta electrónica no cumple con este requisito, el complemento de administración no cargará el archivo de este certificado en el comando para crear una cuenta del Agente de autenticación y expondrá un mensaje de error.
- El parámetro
KeyUsageque define el propósito del certificado debe tener el valorkeyEnciphermentodataEncipherment.Si el certificado electrónico del token o de la tarjeta electrónica no cumple con este requisito, el complemento de administración cargará el archivo de este certificado en el comando para crear una cuenta del Agente de autenticación y expondrá un mensaje de advertencia.
- El certificado contiene una clave RSA con una longitud de al menos 1024 bits.
Si el certificado electrónico del token o de la tarjeta electrónica no cumple con este requisito, el complemento de administración no cargará el archivo de este certificado en el comando para crear una cuenta del Agente de autenticación y expondrá un mensaje de error.