Использование токена и смарт-карты при работе с Агентом аутентификации
При аутентификации для доступа к зашифрованным жестким дискам можно использовать токен или смарт-карту. Для этого необходимо добавить файл электронного сертификата токена или смарт-карты в команду для создания учетной записи Агента аутентификации.
Использование токена или смарт-карты доступно, только если жесткие диски компьютера зашифрованы с помощью алгоритма шифрования AES256. Если жесткие диски компьютера зашифрованы с помощью алгоритма шифрования AES56, то в добавлении файла электронного сертификата в команду будет отказано.
Чтобы добавить файл электронного сертификата токена или смарт-карты в команду для создания учетной записи Агента аутентификации, его требуется предварительно сохранить с помощью стороннего программного обеспечения, предназначенного для управления сертификатами.
Сертификат токена или смарт-карты должен обладать следующими свойствами:
- Сертификат удовлетворяет стандарту X.509, а файл сертификата имеет кодировку DER.
Если электронный сертификат токена или смарт-карты не удовлетворяет этому требованию, плагин управления не загружает файл такого сертификата в команду для создания учетной записи Агента аутентификации и выводит ошибку.
- Параметр
KeyUsage
, определяющий назначение сертификата, должен иметь значениеkeyEncipherment
илиdataEncipherment
.Если электронный сертификат токена или смарт-карты не удовлетворяет этому требованию, плагин управления загружает файл такого сертификата в команду для создания учетной записи Агента аутентификации с предупреждением.
- Сертификат содержит RSA-ключ длиной не менее 1024 бит.
Если электронный сертификат токена или смарт-карты не удовлетворяет этому требованию, плагин управления не загружает файл такого сертификата в команду для создания учетной записи Агента аутентификации и выводит ошибку.