配合身份验证代理使用令牌和智能卡

访问加密硬盘驱动器时可将令牌或智能卡用于身份验证。为此，必须将令牌或智能卡的电子证书文件添加到“ 管理身份验证代理账户”任务中。

仅当计算机硬盘驱动器使用 AES256 加密算法进行加密时，才可以使用令牌或智能卡。如果使用 AES56 算法加密了计算机硬盘驱动器，添加电子证书文件到命令将被拒绝。

Kaspersky Endpoint Security 支持以下令牌、智能卡读卡器和智能卡：

• SafeNet eToken PRO 64K (4.2b)；
• SafeNet eToken PRO 72K Java；
• SafeNet eToken 4100-72K Java；
• SafeNet eToken 5100；
• SafeNet eToken 5105；
• SafeNet eToken 7300；
• EMC RSA SID 800；
• Gemalto IDPrime.NET 510；
• Gemalto IDPrime.NET 511；
• Rutoken ECP；
• Rutoken ECP Flash；
• Athena IDProtect Laser；
• SafeNet eToken PRO 72K Java；
• Aladdin-RD JaCarta PKI。

要把令牌文件或智能卡电子证书文件添加到用于创建身份验证代理帐户的命令中，请首先使用用于管理证书的第三方软件保存文件。

令牌或智能卡证书必须具有下列属性：

• 证书必须兼容 X.509 标准，并且证书必须具有 DER 编码。
• 该证书包含至少 1024 位长度的 RSA 密钥。

如果令牌或智能卡的电子证书不满足这些要求，则无法将证书文件加载到用于创建身份验证代理账户的命令中。

证书的 KeyUsage 参数的值必须为 keyEncipherment 或 dataEncipherment。KeyUsage 参数确定证书的用途。如果参数的值不同，Kaspersky Security Center 将下载证书文件，但会显示警告。

如果用户丢失了令牌或智能卡，则管理员必须将令牌或智能卡电子证书文件添加到命令以创建身份验证代理账户。然后用户必须完成在加密设备上接受加密设备访问或恢复数据的过程。