Particiones

Las particiones son las áreas de almacenamiento de las claves y objetos de los usuarios de HSM. Cada usuario tiene asociada una partición de uso y acceso exclusivos.

Además de los permisos sobre la propia partición, a un usuario se le puede conceder permiso para operar sobre las particiones de otros usuarios. Se denominan permisos de partición y tienen las siguientes propiedades:

  1. No transitivo. Si el usuario A concede permiso sobre su partición al usuario B, y este usuario B concede permiso al usuario C, no implica que C tenga permiso sobre la partición de A;
  2. Reflexivo. El usuario siempre tendrá todos los permisos sobre la propia partición. Estos permisos no pueden ser revocados;
  3. No es simétrico. Si el usuario A concede permiso al usuario B, no implica que B conceda permiso a A.

Los permisos de partición que un usuario puede conceder a otro usuario son:

  1. Crear objetos;
  2. Retira los objetos;
  3. Acceso al contenido de los objetos;
  4. Actualizar atributos de objetos de registro

Los permisos asignados se aplican a todos los objetos de la partición, no hay discreción sobre qué objetos.

Opcionalmente, la partición puede configurarse en el momento de su creación para que requiera autorización para el uso de las claves, en cuyo caso la autorización se realiza localmente en el HSM a través de un conjunto de tarjetas en un esquema M de N. Con esta configuración activada, la partición tiene tres estados posibles:

  1. no asociado, no autorizado;
  2. asociados y no autorizados;
  3. asociados y autorizados.

Desde el momento de su creación, la partición estará en estado no asociado, lo que significa que aún no ha sido vinculada a un conjunto de tarjetas en un esquema M de N. Una vez que la partición ha sido vinculada a un conjunto de tarjetas y está en estado asociado, puede ser autorizada para operaciones de cifrado utilizando las claves de la partición, dejándola en estado autorizado. Las claves pueden generarse en la partición en los estados no asociado y asociado, pero sólo pueden utilizarse para el cifrado de forma efectiva cuando la partición se encuentra en el estado autorizado, y mientras permanezca en este estado, no pueden crearse nuevas claves ni eliminarse las existentes.

Además de los estados, existe una ACL (Access Control List), que define las acciones permitidas con las claves: creación, lectura (para su uso en operaciones criptográficas), destrucción, bloqueo y destrucción de la propia partición (junto con todas las claves que contiene).

El uso real de las claves se convierte entonces en una función del estado de la partición y la configuración de la ACL, permitiendo al administrador un control más preciso y granular sobre las claves criptográficas.

Todas las acciones relacionadas con claves, estados y cambios de ACL se registran en el registro de eventos del HSM, incluida la identificación de las tarjetas inteligentes del conjunto utilizadas en la operación, cuando la etiqueta está disponible en la tarjeta inteligente.