認証エージェントでのトークンまたはスマートカードの使用

暗号化されたハードディスクにアクセスする際、認証にトークンまたはスマートカードを使用できます。そのためには、トークンまたはスマートカードの電子署名ファイルを、認証エージェントアカウント作成コマンドに追加する必要があります。

トークンやスマートカードは、コンピューターのハードディスクが AES256 アルゴリズムを使用して暗号化されている場合にのみ使用できます。コンピューターのハードディスクが AES56 アルゴリズムで暗号化された場合、コマンドへの電子署名ファイルの追加は拒否されます。

トークンまたはスマートカードの電子証明書ファイルを認証エージェントアカウント作成コマンドに追加するには、まず、証明書を管理するサードパーティソフトウェアを使用してファイルを保存する必要があります。

トークンまたはスマートカードの証明書は、次の属性を満たす必要があります：

• 証明書が X.509 標準に準拠し、証明書ファイルが DER で符号化されている。

  トークンまたはスマートカードの電子証明書がこの要件を満たしていない場合、管理プラグインは証明書ファイルを認証エージェントアカウント作成コマンドに組み込まず、エラーメッセージを表示します。

• 証明書の目的を定義する KeyUsage パラメータの値が、keyEncipherment または dataEncipherment である。

  トークンまたはスマートカードの電子証明書がこの要件を満たしていない場合、管理プラグインは証明書ファイルを認証エージェントアカウント作成コマンドに組み込み、警告メッセージを表示します。

• 証明書が、長さ 1024 ビット以上の RSA キーを含む。

  トークンまたはスマートカードの電子証明書がこの要件を満たしていない場合、管理プラグインは証明書ファイルを認証エージェントアカウント作成コマンドに組み込まず、エラーメッセージを表示します。