Autenticación

Atención

Si el aparato se enciende por primera vez, será necesario inicializar el HSM; en este caso, consulte el apartado Inicialización antes de continuar.

Después de la pantalla de inicio, aparecerá la pantalla de introducción del PIN.

                        Dinamo - Local Management Console




                    ┌───┤ Please, enter start PIN ├───┐
                    │                                 │
                    │                                 │
                    │     PIN     _________           │
                    │                                 │
                    │                                 │
                    │           ┌─────────┐           │
                    │           │   OK    │           │
                    │           └─────────┘           │
                    │                                 │
                    │                                 │
                    └─────────────────────────────────┘





  Service stopped                                   Replication Domain: <none>
Pantalla de autenticación Dinamo

Para cada tarjeta del conjunto M de N, inserte la tarjeta inteligente en el lector, introduzca el PIN y pulse la tecla IntroduzcaSi el PIN es correcto, el sistema solicitará la siguiente tarjeta inteligente (el mensaje en pantalla cambia a Please, enter next start PIN) hasta completar el conjunto de M tarjetas necesarias para reconstruir la Llave Maestra del Servidor, tras lo cual habilitará los puertos de red, algunos servicios internos y mostrará el menú principal de la consola local del HSM.

Información

La tarjeta inteligente tiene un límite de 6 (seis) intentos de PIN. En el séptimo intento, si el PIN es erróneo, la tarjeta se bloqueará DEFINITIVAMENTE y ya no podrá utilizarse. Cuando se introduce el PIN correcto, el contador de intentos erróneos se pone a cero.

En HSMs con Transport Key (TP Key) inyectada, aunque sólo es posible generar una nueva Server Master Key en tarjetas inteligentes con la misma TP Key inyectada, es posible autenticarse con tarjetas inteligentes sin TP Key que hayan sido generadas previamente. Este tipo de escenario es común en entornos donde un HSM que opera con una tarjeta inteligente sin TP Key ha tenido su firmware actualizado a una versión con TP Key; en este caso las tarjetas inteligentes antiguas siguen funcionando normalmente, sólo que no será posible generar una nueva Master Key con ellas. La clave TP se utiliza para la comunicación segura entre el HSM y la tarjeta inteligente.

Información

Después de la autenticación no es necesario mantener la tarjeta inteligente en el lector.

El HSM puede desconectarse sin autenticación pulsando la tecla Esc y la consola local le pedirá que confirme el apagado:

                        Dinamo - Local Management Console






                     ┌───────────────┤  ├────────────────┐
                     │                                   │
                     │ Are you sure you want to shutdown │
                     │ the system?                       │
                     │                                   │
                     │     ┌────┐           ┌─────┐      │
                     │     │ No │           │ Yes │      │
                     │     └────┘           └─────┘      │
                     │                                   │
                     │                                   │
                     └───────────────────────────────────┘






  Service stopped                                   Replication Domain: <none>
Pantalla de confirmación de apagado

Si confirma la operación de apagado, el HSM se desactivará. La tarjeta inteligente no es necesaria para esta operación. Si cancela el apagado, la consola local vuelve a la pantalla de autenticación.