Gestión de tarjetas inteligentes

Gestiona el ciclo de funcionamiento de la tarjeta inteligente.

Información

Por razones de compatibilidad con versiones anteriores, el sistema acepta entradas de PIN con caracteres alfanuméricos. Internamente, estos caracteres se asignan a un PIN físico, lo que permite intercambiar diferentes PIN lógicos.

  1. Inspeccionar: muestra información específica de la tarjeta inteligente en el lector, incluyendo número de serie, contador SCR(Ratificación de Código Secreto), MMPN(Número de Presentación Máxima de Modo), estado de Bloqueo de PIN, cadena ATR(Answer To Reset) y otros.
  2. Cambiar PIN: cambia el PIN de protección de la Llave Maestra del Servidor en la tarjeta.

    El PIN debe tener 8 (ocho) dígitos (caracteres numéricos [0-9]).

  3. Crear Llave Maestra de Servidor: crea una nueva SVMK (Llave Maestra de Servidor).

  4. Borrar: borra la información existente en la tarjeta, como SVMK, SVMK Shadow, PINs, etc. y deja la tarjeta en un estado post-formato.
  5. Create Partition Auth Set: crea un conjunto de tarjetas inteligentes en esquema M de N que se utilizarán para la autorización de particiones.
  6. Obtener etiqueta: muestra la etiqueta (si existe) de la tarjeta, creada durante la generación del conjunto. Es necesario introducir el PIN para acceder a la etiqueta.
  7. Copiar Conjunto: copia un conjunto de cartas con un esquema M de N a otro conjunto. El esquema M de N en los dos conjuntos puede ser diferente.
  8. Copia de tarjeta: realiza una copia física de la tarjeta. Ambas tarjetas deben utilizar el mismo PIN.

Atención

Por razones de seguridad, el PIN de la tarjeta inteligente sólo puede cambiarse una vez. Una vez cambiado el PIN, la zona de memoria de la tarjeta que contiene esta información queda sellada y ya no puede alterarse ni manipularse.

Consulte la sección Inicialización para obtener más información sobre las tarjetas inteligentes.

                        Dinamo - Local Management Console






                      ┌─────────┤ Smart Card ├──────────┐
                      │  ◂                              │
                      │    Inspect                      │
                      │    Change PIN                   │
                      │    Create Server Master Key     │
                      │    Erase                        │
                      │    Create Partition Auth Set    │
                      │    Get Label                    │
                      │    Copy Set                     │
                      │    Copy Card                    │
                      └─────────────────────────────────┘






  Service running...                                Replication Domain: <none>
Gestión de tarjetas inteligentes

La siguiente pantalla muestra un ejemplo de la información que se puede obtener de una tarjeta inteligente en la opción Inspeccionar, como el número de serie de la tarjeta (CSN), el estado de bloqueo del PIN, si aún se puede cambiar el PIN de la tarjeta y el formato de la tarjeta inteligente.

Cada vez que se utiliza una tarjeta en el HSM, el evento se registra en el registro, junto con el número de serie y la etiqueta asignada, lo que permite un nivel de auditoría muy detallado.

                        Dinamo - Local Management Console


         ┌────────────────────────────┤  ├─────────────────────────────┐
         │                                                             │
         │ ATR        : 3B:7A:94:00:00:80:65:A2:01:01:01:3D:72:D6:43 ↑ │
         │ CSN        : 15C000E3A8171006F00FF0010                    ▒ │
         │ Family     : Gemplus Generic Product                      ▒ │
         │ Card Name  : GemXpresso Pro R3.x                          ▒ │
         │ Card OS    : OSv09                                        ▒ │
         │ Prog Ver   : 01                                           ▒ │
         │ Chip Ver   : 38                                           ▒ │
         │ LOCK1 byte : 02                                           ▒ │
         │ LOCK2 byte : 02                                           ▒ │
         │ Card Type  : SmOe                                         ▒ │
         │ PIN Locked : no (one more PIN change allowed)             ░ │
         │ PIN SCR    : 0                                            ↓ │
         │                                                             │
         │                           ┌────┐                            │
         │                           │ OK │                            │
         │                           └────┘                            │
         │                                                             │
         │                                                             │
         └─────────────────────────────────────────────────────────────┘


  Service running...                                Replication Domain: <none>
Información sobre una tarjeta inteligente