Token szabályok
Token és okoskártya használata a Hitelesítési ügynökkel A titkosított merevlemezekhez való hozzáféréshez token vagy okoskártya is használható. Ehhez a token vagy okoskártya elektronikus tanúsítványának fájlját meg kell adni token szabályok Hitelesítési ügynök-fiók létrehozására szolgáló parancsban. Akkor lehet tokent vagy okoskártyát használni, ha a számítógép merevlemezeit az AES titkosítási algoritmus titkosította.
Ha a számítógép merevlemezei az AES56 algoritmussal vannak titkosítva, a rendszer elutasítja az elektronikus tanúsítványfájl parancshoz való hozzáadását. Ahhoz, hogy a token vagy okoskártya elektronikus tanúsítványának fájlját megadhassa a Hitelesítési ügynök-fiók létrehozására szolgáló parancsban, először harmadik féltől származó tanúsítványkezelő szoftverrel mentenie kell a fájlt.
A token vagy okoskártya tanúsítványainak a következő jellemzőkkel kell rendelkeznie: A tanúsítványnak meg kell felelnie az X. Ha a token vagy okoskártya elektronikus tanúsítványa nem felel meg ennek token szabályok követelménynek, az adminisztrációs bővítmény nem tölti be a tanúsítvány fájlját a Hitelesítési ügynök-fiók létrehozására szolgáló parancsba, és hibaüzenetet jelenít meg.
A tanúsítvány célját meghatározó KeyUsage paraméterben keyEncipherment vagy dataEncipherment értéknek kell lennie. Ha a token vagy okoskártya elektronikus tanúsítványa nem felel meg ennek a követelménynek, az adminisztrációs bővítmény token szabályok a tanúsítvány fájlját a Hitelesítési ügynök-fiók létrehozására szolgáló parancsba, és figyelmeztető üzenetet jelenít meg.
A tanúsítvány legalább bit hosszúságú RSA kulcsot tartalmaz.