Génération d'un token ou d'une carte à puce pour un responsable de la sécurité

Lorsque SafeGuard Enterprise est installé pour la première fois, le premier responsable de la sécurité (SO) peut générer pour lui-même un token et indiquer le mode de connexion. Pour tous les autres responsables de la sécurité, les tokens sont générés dans SafeGuard Management Center.
Condition préalable :
  • Le token doit être initialisé et le module PKCS#11 approprié doit être activé.
  • Vous devez disposer des droits nécessaires pour effectuer des sélections pour le responsable de la sécurité.
  1. Dans SafeGuard Management Center, cliquez sur Responsables de la sécurité.
  2. Connectez le token à l'interface USB. SafeGuard Enterprise lit le token.
  3. Dans la fenêtre de navigation de gauche, cochez Responsable de la sécurité et sélectionnez Nouveau > Nouveau responsable de la sécurité dans le menu contextuel.

    La boîte de dialogue Nouveau responsable de la sécurité s'affiche.

  4. Dans le champ Connexion au token, spécifiez le type de connexion pour le responsable de la sécurité :
    • Pour permettre au responsable de la sécurité de s'authentifier avec ou sans token, sélectionnez Facultatif.

    • Pour rendre obligatoire la connexion sur la carte à puce pour le responsable de la sécurité, sélectionnez Obligatoire.

      Avec ce paramètre, la clé privée reste sur le token. Le token doit toujours être connecté, sinon, le système doit être réinitialisé.

  5. Veuillez, ensuite, indiquer le certificat du responsable de la sécurité.
    • Pour créer un nouveau certificat, cliquez sur le bouton Créer près de la liste déroulante Certificat.

      Saisissez un mot de passe pour le certificat deux fois et cliquez sur OK pour le confirmer.

      Indiquez l'emplacement d'enregistrement du certificat.

    • Pour importer les certificats, cliquez sur le bouton Importer près de la liste déroulante Certificat et ouvrez le fichier de certificat correspondant.

      La recherche s'effectue d'abord dans un fichier de certificat, puis sur le token. Les certificats peuvent rester dans l'emplacement de stockage quel qu'il soit.

  6. Sous Rôles, activez les rôles devant être assignés au responsable de la sécurité.
  7. Confirmez les saisies en cliquant sur OK.

Le responsable de la sécurité est créé, le token est généré, les informations de connexion sont écrites sur le token (en fonction du paramètre) et les informations du token sont enregistrées dans la base de données SafeGuard Enterprise. Vous pouvez afficher les données de la zone Token dans l'onglet Informations sur le token.