Llave maestra del servidor

Durante la inicialización del HSM, se define una clave de activación especial denominada clave maestra del servidor, que se genera y almacena en soportes seguros(tarjetas inteligentes) mediante el esquema de compartición de secretos M de N (es obligatorio un mínimo de dos tarjetas en un esquema 2 de 2). Esta clave se utilizará para activar el HSM y realizar determinadas operaciones. Físicamente, la clave maestra del servidor es una clave AES.

Todas las particiones tienen sus objetos protegidos por la Llave Maestra del Servidor. Cuando se activa el HSM, se lee de las tarjetas inteligentes a la memoria operativa del HSM (memoria volátil), momento en el que los usuarios pueden acceder a los objetos de sus particiones. La clave maestra del servidor sólo está disponible tras la activación y mientras el HSM está en funcionamiento; si se apaga o se reinicia, la clave maestra del servidor se pierde de la memoria volátil y debe introducirse de nuevo en la siguiente activación. Se utiliza para cifrar las claves de las particiones. Si se traspasa el límite criptográfico del HSM, se elimina de la memoria operativa si se enciende el HSM.

Cuando se enciende el HSM, inicialmente sólo se activa la interfaz de consola local, a través de la cual se activa el HSM, se introduce la Server Master Key y se habilitan los servicios del HSM. Una vez activado el HSM e iniciados los servicios, se liberan las demás interfaces de comunicación y los usuarios pueden solicitar los servicios del HSM.

La Server Master Key es la clave que permite activar el HSM y que los usuarios accedan a los objetos guardados cifrados en sus particiones.

Durante la fase de inicialización del HSM, la clave maestra del servidor se genera directamente a partir de la salida del DRBG(generador de bits aleatorios determinista). No es necesaria la intervención del operador.

Con la posesión de las tarjetas inteligentes que contienen la Llave Maestra del Servidor y el conocimiento del PIN(Número de Identificación Personal) que protege cada tarjeta, es posible realizar todas las operaciones en el HSM, como la (re)inicialización, la activación y el cambio de los parámetros globales de funcionamiento. En muchas situaciones es conveniente que esta responsabilidad se reparta entre varias personas, de modo que una sola de ellas (o un subgrupo del total de personas autorizadas) no pueda manejar el equipo. El HSM utiliza un mecanismo de compartición de secretos conocido como M de N, en el que la Llave Maestra del Servidor es compartida por un grupo de N personas, de las cuales al menos M deben estar presentes para realizar cualquier operación que requiera la Llave Maestra del Servidor. Cada una de las N personas recibirá una tarjeta inteligente y la clave sólo podrá recuperarse si se presentan al menos M personas; cualquier subgrupo inferior a M será inútil para la recuperación.