En primer lugar Boot
El HSM sale de fábrica en un estado conocido como primer boot o estado de fábrica(fresh/first time boot). En este estado, el HSM puede inicializarse con cualquier conjunto de tarjetas inteligentes ya formateadas y con una Server Master Key creada. Las tarjetas inteligentes incluidas en el paquete ya están formateadas. Tras un restablecimiento de la base de datos, el HSM también vuelve al estado de primera vez boot.
Cuando se enciende el HSM en el estado fresco/primera vez boot, tras la pantalla inicial, la consola local muestra una pantalla en la que se le informa del estado de primera vez del HSM boot . Desde esta pantalla puede autenticarse con un juego de tarjetas inteligentes ya preparado (con la clave maestra del servidor creada) o iniciar el proceso de preparación de un nuevo juego de tarjetas inteligentes a través del Gestor de tarjetas inteligentes.
Al seleccionar Sí se carga el Gestor de Tarjetas Inteligentes, a través del cual se llevará a cabo el paso de inicialización de la Generación de la Llave Maestra del Servidor.
En el Gestor de tarjetas inteligentes seleccione la opción deseada y pulse Intro para activar la opción elegida. Para salir del Gestor de tarjetas inteligentes en cualquier momento, pulse ESC o utilice la tecla de flecha izquierda.
Información
Los HSM con una clave TP inyectada sólo pueden generar una nueva clave maestra de servidor en tarjetas inteligentes con la misma clave TP inyectada. Esta clave se utiliza para la comunicación segura entre el HSM y la tarjeta inteligente.
Para utilizar un esquema M de N, es necesario definir los parámetros N y M:
-
N: el número total de tarjetas que se generarán y distribuirán. Este número puede estar comprendido entre 2 y 16.
-
M: el número de tarjetas, de las N generadas, que se solicitarán para activar el HSM. Este número debe estar comprendido entre 2 y el número definido para N.
Durante la generación de la Llave Maestra del Servidor, se solicitarán las tarjetas.