Bei der Authentifizierung für den Zugriff auf verschlüsselte Festplatten kann ein Token oder eine Smartcard verwendet werden. Dazu muss die Datei des elektronischen Zertifikats für den Token oder die Smartcard zu dem Befehl hinzugefügt werden, mit dem das Authentifizierungsagenten-Benutzerkonto erstellt wird.
Ein Token oder eine Smartcard kann nur verwendet werden, wenn die Festplatten des Computers mithilfe des AES256-Verschlüsselungsalgorithmus verschlüsselt sind. Sind die Festplatten des Computers mithilfe des AES56-Verschlüsselungsalgorithmus verschlüsselt, so kann dem Befehl keine elektronische Zertifikatdatei hinzugefügt werden.
Um die Datei des elektronischen Zertifikats für einen Token oder eine Smartcard zu dem Befehl hinzuzufügen, mit dem das Authentifizierungsagenten-Benutzerkonto erstellt wird, muss die Datei zuerst mithilfe des Zertifikatsverwaltungsprogramms eines Drittanbieters gespeichert werden.
Das Zertifikat für den Token oder die Smartcard muss folgende Eigenschaften besitzen:
Wenn das elektronische Zertifikat des Tokens oder der Smartcard diese Voraussetzung nicht erfüllt, lädt das Verwaltungs-Plug-in die Datei dieses Zertifikats nicht in den Befehl, mit dem das Authentifizierungsagenten-Benutzerkonto erstellt wird, und zeigt einen Fehler an.
KeyUsage, der den Zweck des Zertifikats angibt, muss den Wert keyEncipherment oder dataEncipherment besitzen.Wenn das elektronische Zertifikat des Tokens oder der Smartcard diese Voraussetzung nicht erfüllt, lädt das Verwaltungs-Plug-in die Datei dieses Zertifikats in den Befehl, mit dem das Authentifizierungsagenten-Benutzerkonto erstellt wird, und zeigt eine Warnung an.
Wenn das elektronische Zertifikat des Tokens oder der Smartcard diese Voraussetzung nicht erfüllt, lädt das Verwaltungs-Plug-in die Datei dieses Zertifikats nicht in den Befehl, mit dem das Authentifizierungsagenten-Benutzerkonto erstellt wird, und zeigt einen Fehler an.