Używanie tokenów i kart inteligentnych z Agentem autoryzacji
Token lub karta inteligentna mogą zostać użyte do autoryzacji podczas dostępu do zaszyfrowanych dysków twardych. W tym celu należy dodać plik certyfikatu elektronicznego tokena lub karty inteligentnej do polecenia tworzenia konta Agenta autoryzacji.
Użycie tokena lub karty inteligentnej jest możliwe tylko wtedy, gdy dyski twarde komputera zostały zaszyfrowane przy użyciu algorytmu szyfrowania AES256. Jeśli dyski twarde komputera zostały zaszyfrowane przy użyciu algorytmu szyfrowania AES56, dodanie pliku certyfikatu elektronicznego do polecenia zostanie odrzucone.
Aby dodać plik certyfikatu elektronicznego tokena lub karty inteligentnej do polecenia tworzenia konta Agenta autoryzacji, w pierwszej kolejności zapisz plik, korzystając z oprogramowania firmy trzeciej do zarządzania certyfikatami.
Certyfikat tokena lub karty inteligentnej musi posiadać następujące parametry:
- Certyfikat musi być zgodny ze standardem X.509, a plik certyfikatu musi być kodowany przy użyciu algorytmu DER.
Jeśli certyfikat elektroniczny tokena lub karty inteligentnej nie spełnia tego wymagania, wtyczka zarządzająca nie załaduje pliku tego certyfikatu do polecenia tworzenia konta Agenta autoryzacji i wyświetli wiadomość o błędzie.
- Parametr
KeyUsage
, definiujący przeznaczenie certyfikatu, musi posiadać wartośćkeyEncipherment
lubdataEncipherment
.Jeśli certyfikat elektroniczny tokena lub karty inteligentnej nie spełnia tego wymagania, wtyczka zarządzająca załaduje plik tego certyfikatu do polecenia tworzenia konta Agenta autoryzacji i wyświetli ostrzeżenie.
- Certyfikat zawiera klucz RSA o długości minimum 1024 bitów.
Jeśli certyfikat elektroniczny tokena lub karty inteligentnej nie spełnia tego wymagania, wtyczka zarządzająca nie załaduje pliku tego certyfikatu do polecenia tworzenia konta Agenta autoryzacji i wyświetli wiadomość o błędzie.