Autorización de partición
Permite cambiar el estado de las particiones configuradas para la autenticación M de N.
El estado de las particiones puede modificarse para asociarlas a un conjunto de tarjetas y también para autorizar una partición ya asociada.
Las claves criptográficas pueden crearse mientras la partición se encuentra en un estado no autorizado y pueden utilizarse eficazmente cuando se concede la autorización.
Tras introducir el identificador de la partición (es el mismo que el identificador de usuario), aparecerá una pantalla que le informará del estado actual de la partición, los permisos configurados actualmente y las opciones que le permiten cambiar el estado.
Las acciones posibles con las claves de partición se definen según los permisos habilitados y el estado. Por ejemplo, el permiso Exportación de claves puede estar habilitado, pero una clave de partición (exportable) sólo puede exportarse cuando se encuentra en el estado Asociada, Autorizada. La siguiente tabla muestra las posibles acciones en función del estado y los permisos.
Para cambiar de estado, es necesario presentar el conjunto de tarjetas del conjunto M de N e introducir la credencial de contraseña de la partición.
Información
Si el HSM forma parte de un dominio de replicación, el cambio de estado en la partición se replicará a los demás nodos.
El servicio debe estar en funcionamiento durante el cambio de estado.
Los permisos posibles para la partición son:
- Lectura de la clave: implícita, no se puede modificar;
- Exportación de claves: permite exportar claves, siempre que tengan el atributo exportable;
- Destruir llave: permite destruir llaves;
- Bloqueo de claves: permite bloquear claves, impidiendo que se utilicen, aunque estén autorizadas;
- Eliminar partición: permite la eliminación completa de la partición y la destrucción de todas las claves contenidas en ella, e incluye el permiso Destruir clave;
Las acciones permitidas y autorizadas para las claves se realizan a través de API o consola remota.
La figura siguiente ilustra las transiciones de estado.
---
title: Transições de estado na autorização de partições
---
%%{ init: { 'flowchart': { 'curve': 'basis' } } }%%
stateDiagram-v2
state "Not Associated, Not Authorized<br><center><small><small>-Geração de chaves" as na_na
state "Associated, Not Authorized<br><center><small><small>-Geração de chaves<br>-Bloqueio de chaves<br>-Destruição de chaves<br>-Remoção da Partição" as a_na
state "Associated, Authorized<br><center><small><small>-Operações com as chaves<br>-Exportação das chaves" as a_a
na_na --> a_na: <center><small>card<br>set<br>
a_na --> a_a: <center><small>card<br>set
a_a --> a_na: <center><small>card<br>set
a_na --> na_na: <center><small>card<br>set
a_a --> a_a: <small><center><small>card<br>set<br><br>(Para mudança<br>nas permissões)
La siguiente tabla muestra las acciones posibles y las condiciones necesarias (estado y permisos) para que se lleven a cabo con éxito.
Advertencia
El estado de la partición se mantiene entre reinicios del HSM.
Acción | Estado de la partición | Permiso necesario habilitado |
---|---|---|
Generación de claves | No asociado, no autorizado o asociado, no autorizado | - |
Cierre con llave | Asociado, no autorizado | Bloque de llaves |
Destrucción de llaves | Asociado, no autorizado | Key Destroy |
Eliminación completa de particiones | Asociado, no autorizado | Eliminar partición (destruir todas las claves) |
Exportación de claves | Asociado, Autorizado | Clave Exportación |
Utilización de claves (criptografía) | Asociado, Autorizado | - |