Reinicio no autenticado
Una vez inicializado y activado el HSM con un determinado juego de tarjetas inteligentes, sólo es posible utilizar las claves creadas en el HSM con este juego (o uno generado a partir de una copia del mismo).
BootAl activar un HSM ya inicializado, si se utiliza un juego de tarjetas inteligentes distinto del que inicializó el HSM, es posible restablecer la base de datos y volver a ponerlo en estado First/Fresh para empezar a funcionar con el nuevo juego. Tenga en cuenta que en este caso se destruirán todas las claves de la base de datos del HSM para generar una nueva. En cualquier caso, la clave TP inyectada en la tarjeta inteligente (si existe) debe ser la misma que la TP inyectada en el HSM. Sin esta condición no hay comunicación entre la tarjeta y el HSM.
Información
Si se utiliza un juego de tarjetas inteligentes con una Server Master Key distinta de la esperada para activar un HSM ya inicializado(SVMK errónea), el sistema ofrece al operador la posibilidad de proceder a un restablecimiento completo de la base de datos.
Dinamo - Local Management Console
┌───────────────────┤ ├──────────────────┐
│ │
│ │
│ Wrong SVMK was loaded. Continuing will │
│ reset the HSM.(DATABASE IS NOT EMPTY) │
│ Do you want to proceed whith reset? │
│ │
│ ┌────┐ ┌─────┐ │
│ │ No │ │ Yes │ │
│ └────┘ └─────┘ │
│ │
│ │
└─────────────────────────────────────────┘
Service stopped Replication Domain: <none>
Este mecanismo evita que el HSM se bloquee lógicamente cuando se genera una nueva Master Key en el conjunto de tarjetas, sin reiniciar previamente la base de datos, dejando al operador con un HSM esperando una SVMK antigua por un lado y un conjunto de tarjetas con una nueva SVMK por el otro.
Es posible restaurar la base antigua y volver a operar con las tarjetas antiguas si se realiza una restauración a partir de un archivo de copia de seguridad que se haya generado en un HSM con la base antigua y se haya activado con el conjunto antiguo de tarjetas inteligentes.