Usar um token ou cartão inteligente com o Agente de Autenticação
É possível usar um token ou cartão inteligente para a autenticação quando acessar discos rígidos criptografados. Para isso, você deve adicionar o arquivo de um certificado eletrônico do token ou cartão inteligente ao comando para criar uma conta do Agente de Autenticação.
O uso de um token ou cartão inteligente estará disponível somente se os discos rígidos do computador tiverem sido criptografados usando o algoritmo de criptografia AES256. Se os discos rígidos do computador foram criptografados usando o algoritmo de criptografia AES56, a adição do arquivo de certificado eletrônico ao comando será negada.
Para adicionar o arquivo de certificado eletrônico de um token ou cartão inteligente ao comando para criar uma conta do Agente de Autenticação, primeiro salve o arquivo usando software de terceiros para gerenciar certificados.
O certificado do token ou cartão inteligente tem as seguintes propriedades:
- O certificado deve ser compatível com a norma X.509 e o arquivo do certificado deve ter a codificação DER.
Se o certificado eletrônico do token ou cartão inteligente não atender a esse requisito, o plug-in de administração não carregará o arquivo desse certificado para o comando para criar uma conta do Agente de Autenticação e exibirá uma mensagem de erro.
- O parâmetro
KeyUsage
que define a finalidade do certificado deve ter o valorkeyEncipherment
oudataEncipherment
.Se o certificado eletrônico do token ou cartão inteligente não atender a esse requisito, o plug-in carregará o arquivo desse certificado para o comando para criar uma conta do Agente de Autenticação e exibirá uma mensagem de advertência.
- O certificado contém uma chave RSA com um comprimento de pelo menos 1.024 bits.
Se o certificado eletrônico do token ou cartão inteligente não atender a esse requisito, o plug-in de administração não carregará o arquivo desse certificado para o comando para criar uma conta do Agente de Autenticação e exibirá uma mensagem de erro.