Funcionamiento local
El funcionamiento del H SM hace referencia a las opciones y medios de configuración de los parámetros de funcionamiento del HSM, como la inicialización y la activación. Para utilizar las interfaces de entrada, salida, control y estado es necesario acceder físicamente al HSM.
Consola local
El HSM se configura a través de una consola local (monitor de vídeo y teclado) conectada directamente al HSM, lo que ofrece unavía de confianza para introducir los datos de configuración del HSM.
Para utilizar la consola local es necesario tener acceso físico al HSM, poseer las tarjetas inteligentes que contienen la clave maestra del servidor y conocer el PIN de cada tarjeta. El número de tarjetas varía en función de los parámetros del esquema M de N elegidos durante la inicialización del HSM, y es de un mínimo de 2 y un máximo de 64.
Dinamo La consola local se utiliza para actividades administrativas como inicializar, activar y apagar elHSM, cambiar los parámetros de red, restablecer la base de datos, cambiar la fecha y la hora, entre otras. La consola local también puede utilizarse para supervisar en tiempo real algunos contadores del HSM, como el uso de CPU y memoria y las sesiones de cliente activas.
Para utilizar la consola local, se necesitan los siguientes elementos:
- Monitor de vídeo (no suministrado);
- Teclado USB (no suministrado);
- Tarjetas inteligentes operativas HSM (norma ISO 7816).
Información
Si aún no se ha inicializado el HSM, consulte el apartado Inicialización. Antes de la autenticación, no habrá ningún servicio de red disponible en el HSM.
La consola local se basa en una interfaz de menús, cuadros de mensajes y diálogos.
Funcionamiento de la consola local:
- Navegue entre las opciones del menú: utilice las teclas de flecha.
- Para volver al menú anterior sin realizar cambios: pulse la tecla Esc o utilice la opción de flecha
- Navegar entre campos y botones en ventanas de diálogo: pulse Tabulador o utilice las teclas de flecha.
- Antes de pulsar Intro para activar un botón, compruebe que el botón que desea está enfocado (aparece resaltado respecto a los demás).
Las flechas que apuntan a la derecha en los menús indican la entrada a un nuevo submenú y las flechas que apuntan a la izquierda indican la vuelta al menú anterior (igual que la tecla ...). Esc). La navegación por los menús y submenús también puede realizarse con las teclas de flecha derecha e izquierda.
Las opciones predeterminadas de los botones del cuadro de mensajes son siempre para proteger los datos y preservar el funcionamiento del HSM; la mayoría de las veces será necesario eliminar la opción predeterminada para confirmar la operación.
Atención
Tras un tiempo de inactividad en el teclado, el firmware del HSM activará un salvapantallas, cortando la señal de vídeo para ahorrar energía. Para reanudar la señal de vídeo, es necesario pulsar una tecla. Esto es especialmente importante en situaciones en las que el HSM se deja funcionando durante largos periodos sin vídeo ni teclado. Al volver a conectar el monitor, también hay que volver a conectar el teclado y pulsar una tecla para reactivar la señal de vídeo.
Cuando se enciende el HSM, tras las pruebas de hardware, la puesta en marcha del entorno operativo y las autopruebas del HSM, se muestra la pantalla de inicio, con información sobre la versión, el número de serie del HSM, el modo operativo, el perfil de hardware, la identificación de la clave TP y los términos de copyright. Pulse la tecla tecla Intro y aparecerá la pantalla de introducción del PIN.
Dinamo - Local Management Console
┌─────────────────────────────┤ ├──────────────────────────────┐
│ │
│ Dinamo 5.0.36.0 (DXP) - TCA0000000 ↑ │
│ ▓ │
│ Operation mode: NRM ▒ │
│ Hardware profile: 6.08E.1.01.01.01F.5.10.102U ▒ │
│ SVMK fingerprint: 62:74:97:AF:33:FA:FB:44 ▒ │
│ TPOEM: 9C1531FF ▒ │
│ ▒ │
│ Includes thirdy-party software. All rights reserved. ▒ │
│ ▒ │
│ Copyright © Free Software Foundation, Inc. ▒ │
│ Copyright © 1998-2018 The OpenSSL Project. ▒ │
│ Copyright © 1997-2018 Red Hat Software, Inc. ▒ │
│ Copyright © 2002-2018 Aleksey Sanin. ↓ │
│ │
│ ┌────┐ │
│ │ OK │ │
│ └────┘ │
│ │
│ │
└───────────────────────────────────────────────────────────────┘
Service stopped Replication Domain: <none>La información de esta pantalla también se muestra en la opción Acerca de del menú principal.
Menú principal
La pantalla de servicios de la consola local consta de la barra de título, el menú principal y una barra de estado.
La barra de título situada en la parte superior de la pantalla le indica el nombre de la consola que está ejecutando (Local Management Console).
El menú principal contiene las opciones y entradas para las subopciones de las tareas de configuración del HSM.
Las opciones del menú principal son
- Acerca de: muestra información sobre la versión del HSM, el número de serie y el copyright.
- Iniciar/parar servicio: inicia/para el servicio HSM, carga los módulos configurados y comienza a aceptar peticiones de las aplicaciones cliente.
- Gestión remota: deja la consola en modo de gestión remota.
- Monitor: supervisa en tiempo real la tasa de utilización de la memoria física, la memoria swap y la CPU; los módulos activos, las conexiones de cliente activas y el estado general del hardware del HSM.
- Configuración: configura los parámetros de red (dirección IP, máscara, pasarela por defecto, velocidad y rutas) en las interfaces de red, la fecha y hora del dispositivo, el modo de funcionamiento, el código de seguridad OEM, gestiona las tarjetas inteligentes y reinicializa la base de datos.
- Partición: operaciones con particiones, como la gestión de estados para la autenticación M de N y el cifrado local.
- Autocomprobación: desencadena la ejecución de pruebas internas.
- Bloquear consola: bloquea inmediatamente la consola remota en el software emulador de terminal. Sólo se puede desbloquear insertando la tarjeta inteligente e introduciendo el PIN.
- Apagado: reinicie o apague el HSM de forma ordenada.
Dinamo - Local Management Console
┌──────────┤ Main ├──────────┐
│ About │
│ Start Service │
│ Monitor ▸ │
│ Remote Management │
│ Configuration ▸ │
│ Partition ▸ │
│ Self Test │
│ Lock Console │
│ Power Off ▸ │
└────────────────────────────┘
Service stopped Replication Domain: <none>
La barra de estado le indica el estado del HSM, que puede ser:
- Servicio parado: el servicio HSM está parado y listo para arrancar y cargar los módulos (sólo hay servicio de red);
- Servicio en marcha...: el servicio HSM está en marcha y los módulos configurados están cargados (el HSM acepta solicitudes de aplicaciones a través de la red);
- El servidor se detiene...: se detienen los servicios de HSM y se descargan los módulos;
- Realizando autocomprobaciones...: el HSM está realizando autocomprobaciones, que pueden ser automáticas (en carga del HSM) o a petición del operador;
- Esperando respuesta del lector de tarjetas inteligentes...: el HSM ha solicitado información o procesamiento a la CPU de la tarjeta inteligente y está esperando una respuesta.
Además de la información de estado, también se muestra el nombre del dominio de replicación, si el HSM pertenece a uno.