Transporte OEM

La comunicación entre el chip de la tarjeta inteligente y el HSM (denominado terminal en este contexto) está protegida por un mecanismo denominado mensajería segura.

En la fase de fabricación se lleva a cabo un proceso de grabado denominado inyección O EM, en el que se inyecta un código, denominado TP OEM, tanto en el HSM como en la tarjeta inteligente.

Cualquier intento de generar la Llave Maestra del Servidor en una tarjeta que tenga un TP OEM diferente al del HSM provocará un fallo.

Cuando reciba y ponga en funcionamiento el HSM, compruebe que el TP OEM indicado en la consola del HSM es el mismo que el etiquetado en la tarjeta inteligente. En cada tarjeta se coloca una etiqueta de identificación (por nombre y/o identificador de código).

Las tarjetas más antiguas sin un TP OEM inyectado, pero que ya tienen un SVMK generado, pueden utilizarse para autenticar y activar un HSM con un TP OEM, siempre que funcione en modo no restringido (NRM).