Ausstellen eines Token oder einer Smartcard für einen Sicherheitsbeauftragten

Bei der Erstinstallation von SafeGuard Enterprise besteht für den ersten Sicherheitsbeauftragten bereits die Möglichkeit, sich einen Token ausstellen zu lassen und den Anmeldemodus festzulegen. Für alle weiteren Sicherheitsbeauftragten nehmen Sie die Ausstellung eines Token im SafeGuard Management Center vor.
Voraussetzung:
  • Der Token muss initialisiert und das passende PKCS#11-Modul aktiviert worden sein.
  • Sie benötigen die Rechte, die Angaben für den Sicherheitsbeauftragten festlegen zu dürfen.
  1. Klicken Sie im SafeGuard Management Center auf Sicherheitsbeauftragte.
  2. Stecken Sie den Token an der USB-Schnittstelle ein. SafeGuard Enterprise liest den Token ein.
  3. Markieren Sie im linken Navigationsfenster Sicherheitsbeauftragte und wählen Sie im Kontextmenü Neu > Neuer Sicherheitsbeauftragter.

    Der Dialog Neuen Sicherheitsbeauftragten erstellen wird angezeigt.

  4. Geben Sie im Feld Token-Anmeldung die Art der Anmeldung für den Sicherheitsbeauftragten ein:
    • Wenn sich der Sicherheitsbeauftragte wahlweise mit oder ohne Token authentisieren soll, wählen Sie Optional.

    • Um festzulegen, dass sich der Sicherheitsbeauftragte mit Token anmelden muss, wählen Sie Zwingend erforderlich.

      Bei dieser Einstellung verbleibt der private Schlüssel auf dem Token. Der Token muss immer eingesteckt sein, ansonsten wird ein Neustart des Systems notwendig.

  5. Geben Sie als nächstes das Zertifikat des Sicherheitsbeauftragten an.
    • Um ein neues Zertifikat zu erzeugen, klicken Sie auf die Schaltfläche Erzeugen neben der Zertifikat Dropdown-Liste.

      Geben Sie das Kennwort für das Zertifikat zweimal ein und klicken Sie auf OK.

      Legen Sie den Speicherort für das Zertifikat fest.

    • Um Zertifikate zu importieren, klicken Sie auf die Schaltfläche Importieren neben der Zertifikat Dropdown-Liste, um die entsprechende Zertifikatsdatei zu öffnen.

      Nach Zertifikaten wird zuerst in einer Zertifikatsdatei, dann auf dem Token gesucht. Die Zertifikate können an den jeweiligen Speicherorten verbleiben.

  6. Aktivieren Sie die Rollen und Domänen, die dem Beauftragten zugewiesen werden sollen, unter Rollen.
  7. Bestätigen Sie die Eingaben mit OK.

Der Sicherheitsbeauftragte wird angelegt, der Token wird ausgestellt, die Anmeldedaten werden je nach Einstellung auf den Token geschrieben und die Token-Informationen werden in der SafeGuard Enterprise-Datenbank hinterlegt. Im Bereich Token können Sie sich in der Registerkarte Token-Information die Daten anzeigen lassen.