Autocomprobación
Realiza las pruebas de vector de respuesta conocido (KAT) previstas en las normas FIPS 140-2 e ITI MCT-7. El servicio debe detenerse, ya que algunos puertos físicos e interfaces lógicas de salida y entrada se desactivan durante el procedimiento.
Se realizan tres tipos de pruebas:
- Autenticación del firmware: comprueba la integridad de los archivos componentes del firmware del HSM;
- Funcional: prueba la funcionalidad e integridad de los datos persistentes del HSM;
- Algoritmos criptográficos: comprueba el funcionamiento de los algoritmos criptográficos del HSM, verificando las salidas obtenidas a partir de entradas conocidas y comparándolas con vectores previamente definidos.
Si se detecta un error o fallo en alguna de las pruebas realizadas, el HSM entra en estado de error y ya no puede utilizarse.
Las autocomprobaciones también se realizan automáticamente durante la carga del firmware al arrancar el dispositivo.
Dinamo - Local Management Console
┌───────────────┤ Manual Self Test ├───────────────┐
│ │
│ │
│ Firmware Authentication │
│ 100% │
│ │
│ Functional │
│ 100% │
│ │
│ Cryptography Algorithms │
│ 62% │
│ │
│ │
│ │
└──────────────────────────────────────────────────┘
Running Self Tests...