Ir al contenido

Interfaces lógicas

Dinamo Las relaciones entre las interfaces lógicas y los puertos físicos de se describen en la tabla siguiente.

Interfaz lógica Descripción Puerto físico
Introducción de datos Datos que pueden introducirse en el HSM. LAN1, LAN2, Teclado, Lector de tarjetas inteligentes
Salida de datos Datos que pueden salir de HSM. LAN1, LAN2
Controlar Comandos de control, señales y datos para el HSM. LAN1, LAN2, Teclado, Botón de encendido
Estado Información de estado, señales, indicadores lógicos y físicos del HSM. LAN1, LAN2, Teclado, LEDs

Por cada interfaz pasa un tipo de datos; a continuación se describen los datos que pasan por cada interfaz.

Entrada de datos

  1. datos en texto claro que deben ser cifrados y/o firmados por el HSM (a través del puerto de red físico y utilizando la API)
  2. datos cifrados que deben ser descifrados y/o verificados por el HSM (a través del puerto de red físico y utilizando la API)
  3. claves criptográficas en texto plano y texto cifrado, y atributos correspondientes (vectores de inicialización, tamaño, permisos, exportables, temporales), (a través de puerto de red físico y utilizando API)
  4. datos encriptados de autenticación del usuario y del operador (contraseñas), utilizando el puerto de red físico, (a través del puerto de red físico y utilizando la API)
  5. datos de autenticación del operador en texto claro (PIN), mediante el puerto del teclado físico
  6. semilla para generar la clave maestra del servidor en texto claro a través del puerto del teclado físico
  7. Llave maestra del servidor en texto claro a través del puerto del lector de tarjetas inteligentes
  8. base de datos HSM encriptada y PCS para restauración de copias de seguridad (a través de puerto de red físico y mediante API)
  9. información en texto plano sobre usuarios/operadores de HSM

Salida de datos

  1. datos en texto plano descifrados y/o firmados por el HSM (a través del puerto de red físico y mediante API)
  2. datos cifrados que han sido cifrados y/o verificados por el HSM (a través del puerto de red físico y utilizando la API)
  3. claves criptográficas en texto claro y cifrado (sólo cuando sean exportables), y atributos correspondientes (vectores de inicialización, tamaño, permisos, exportables, temporales) (a través de puerto de red físico y mediante API)
  4. base de datos HSM encriptada y PCS para generación de copias de seguridad (a través de puerto de red físico y mediante API)
  5. información en texto plano sobre los usuarios/operadores del HSM, excepto la contraseña.

Entrada de control

  1. botón de encendido
  2. entrada de comandos lógicos para controlar la API (a través del puerto de red físico y utilizando la API)
  3. introducción de comandos manuales a través del puerto del teclado físico (activación, desactivación, apagado, reinicio, ajustes de red)

Salida de estado

  1. código de retorno de la API de estado (biblioteca), a través del puerto de red físico
  2. Estados lógicos del HSM (a través de la API en el puerto de red físico y a través del puerto de monitorización)
  3. estado encendido/apagado (LED de encendido)
  4. estado de la fuente de alimentación (estado de los LED)
  5. actividad en el puerto de red físico 1 (LED LAN1 delantero y trasero)
  6. actividad en el puerto físico de red 2 (LED LAN2 delantero y trasero)
  7. estado de encendido/apagado de la fuente de alimentación (LED trasero)
  8. Estado de consumo de recursos del HSM (memoria y CPU)