Sử dụng token và thẻ thông minh với Authentication Agent
Một token hoặc thẻ thông minh có thể được sử dụng để xác thực khi truy cập các ổ cứng được mã hóa. Để làm điều này, bạn phải bổ sung tập tin của một chứng chỉ điện tử token hoặc thẻ thông minh vào lệnh tạo một tài khoản Authentication Agent.
Việc sử dụng token hoặc thẻ thông minh chỉ có thể được thực hiện nếu ổ cứng của máy tính đã được mã hóa sử dụng thuật toán mã hóa AES256. Nếu ổ cứng của máy tính đã được mã hóa sử dụng thuật toán mã hóa AES56, việc bổ sung tập tin chứng chỉ điện tử đến lệnh sẽ bị từ chối.
Để bổ sung tập tin của một chứng chỉ điện tử token hoặc thẻ thông minh vào lệnh tạo một tài khoản Authentication Agent, trước hết bạn phải lưu tập tin đó sử dụng một phần mềm thuộc bên thứ ba chuyên quản lý chứng chỉ.
Chứng chỉ token hoặc thẻ thông minh phải có các thuộc tính sau:
- Chứng chỉ phải tuân thủ tiêu chuẩn X.509, và tập tin chứng chỉ phải có mã hóa văn bản DER.
Nếu chứng chỉ điện tử của token hoặc thẻ thông minh không đáp ứng được yêu cầu này, tiện ích quản trị sẽ không nạp tập tin của chứng chỉ này vào lệnh tạo tài khoản Authentication Agent và hiển thị một thông báo lỗi.
- Tham số
KeyUsagequy định mục đích của chứng chỉ phải có giá trịkeyEnciphermenthoặcdataEncipherment.Nếu chứng chỉ điện tử của token hoặc thẻ thông minh không đáp ứng được yêu cầu này, tiện ích quản trị sẽ nạp tập tin của chứng chỉ này vào lệnh tạo tài khoản Authentication Agent và hiển thị một cảnh báo.
- Chứng chỉ chứa một khóa RSA với độ dài ít nhất 1024 bit.
Nếu chứng chỉ điện tử của token hoặc thẻ thông minh không đáp ứng được yêu cầu này, tiện ích quản trị sẽ không nạp tập tin của chứng chỉ này vào lệnh tạo tài khoản Authentication Agent và hiển thị một thông báo lỗi.