Utilizar um token e um smart-card com o Agente de Autenticação
Pode ser utilizado um token ou um smart-card ou simbólico pode ser usado para a autenticação ao aceder às unidades de disco rígido encriptadas. Para tal, tem de adicionar o ficheiro de certificado eletrónico do token ou smart-card ao comando para criar uma conta de Agente de Autenticação.
A utilização de um token ou smart-card está disponível apenas se as unidades de disco rígido do computador tiverem sido encriptadas ao utilizar o algoritmo de encriptação AES256. Se os discos rígidos do computador foram encriptados através do algoritmo de encriptação AES56, a adição do ficheiro de certificado eletrónico ao comando será negada.
Para adicionar o ficheiro de certificado eletrónico de token ou smart-card ao comando para criar uma conta de Agente de Autenticação, comece por guardar o ficheiro utilizando software de terceiros para gerir certificados.
O certificado do token ou smart-card tem de ter as propriedades seguintes:
- O certificado tem de ser compatível com a norma X.509 e o ficheiro de certificado tem de ter codificação DER.
Se o certificado eletrónico do token ou do smart-card não cumprirem este requisito, o administration plug-in não carrega o ficheiro deste certificado para o comando para criar uma conta de Agente de Autenticação e apresenta uma mensagem de erro.
- O parâmetro
KeyUsage
que define a finalidade do certificado tem de ter o valorkeyEncipherment
oudataEncipherment
.Se o certificado eletrónico do token ou do smart-card não cumprirem este requisito, o administration plug-in carrega o ficheiro deste certificado para o comando para criar uma conta de Agente de Autenticação e apresenta uma mensagem de aviso.
- O certificado contém uma chave RSA com um comprimento de pelo menos 1024 bits.
Se o certificado eletrónico do token ou do smart-card não cumprirem este requisito, o administration plug-in não carrega o ficheiro deste certificado para o comando para criar uma conta de Agente de Autenticação e apresenta uma mensagem de erro.