Inicialización del HSM

La inicialización del HSM tiene por objeto prepararlo y personalizarlo para su funcionamiento en el entorno operativo. El objetivo básico es generar la clave maestra o Server Master Key en tarjetas inteligentes con un esquema de compartición de secretos M de N y establecer una relación lógica y única entre esta clave y el HSM; esto es lo que permitirá activar el HSM y que los usuarios accedan a los objetos guardados cifrados en sus particiones.

El HSM sale de fábrica en un estado en el que puede inicializarse y activarse con cualquier conjunto válido de tarjetas. El proceso de inicialización debe garantizar que las tarjetas inteligentes se guardan con una Server Master Key conocida únicamente por el administrador o administradores y también que el HSM sólo puede activarse a partir de ese momento con esas tarjetas inteligentes.

La clave maestra del servidor se genera directamente a partir de la salida del DRBG (generador de bits aleatorios determinista) autorizado del HSM.

La adopción de un esquema M de N permite la separación de responsabilidades durante el proceso de activación, de una forma potente pero flexible. En un esquema de compartición de secretos, la reconstrucción de la clave maestra del servidor requiere un conjunto de tarjetas inteligentes (en lugar de grabarse en una única tarjeta). El esquema se define eligiendo en primer lugar el número total N de tarjetas que se generarán y distribuirán y, a continuación, eligiendo el número de M tarjetas dentro del conjunto total que será necesario presentar durante la fase de autenticación de la activación del HSM. El conjunto mínimo es de 02 (dos) tarjetas inteligentes. Las tarjetas dentro del conjunto generado son idempotentes, es decir, tienen el mismo peso y contribuyen en la misma medida a la reconstrucción de la Llave Maestra del Servidor, por lo que no existe un orden de prioridad o preferencia durante la autenticación y cualquiera de las tarjetas generadas puede ser presentada en cualquier orden (el orden seguido en la generación es irrelevante). El HSM sólo solicitará el mínimo conjunto M suficiente para recuperar la Llave Maestra del Servidor. En cualquiera de las opciones de administración de la consola local donde se requiera autenticación, será necesario presentar el conjunto. Los valores concretos de M y N se dan cuando se genera la Llave Maestra del Servidor. HSM trabaja con grupos de N hasta 64, y por ejemplo se pueden definir esquemas como 2 de 4, 3 de 8, 2 de 11, 5 de 15, entre otros. Se pueden adoptar esquemas más sofisticados, como generar cuatro tarjetas en un esquema 3 de 4, dando dos tarjetas a una persona y una tarjeta a cada una de las otras dos personas. Así, para activar y hacer funcionar el HSM, la persona con dos tarjetas y una de las dos personas que recibieron una tarjeta cada una tendrán que estar presentes. Las dos personas, incluso juntas, que recibieron una tarjeta cada una no pueden recuperar la Llave Maestra del Servidor para hacer funcionar el HSM, como tampoco puede hacerlo la persona sola con dos tarjetas.

---
title: Geração da Server Master Key
---

flowchart TD
    drbg[\Deterministic<br>Random Bit<br>Generator/]
    op((Operador))
    svmk([Server Master Key])
    split[esquema<br>M de N]
    card1(smart card 1)
    card2(smart card 2)
    cardn(smart card N)

    op --> drbg
    drbg --> svmk
    svmk --> split
    split -.-> card1
    split -.-> card2
    split -.-> cardn

Tras la primera activación con las tarjetas inteligentes, se establece una relación entre el HSM y la llave maestra del servidor, y a partir de ese momento sólo estas tarjetas inteligentes (o un conjunto de copias de las mismas, creadas con la misma semilla) pueden utilizarse para la activación y la gestión en el HSM. Esta relación se registra de forma persistente en el HSM y sólo puede eliminarse reiniciando la base de datos del HSM.

Atención

Si se pierde todo el conjunto o un subconjunto M o mayor de las tarjetas inteligentes y no hay copia del conjunto, todos los objetos creados bajo la Llave Maestra del Servidor contenidos en el conjunto no podrán recuperarse y se perderán irremediablemente. La tarjeta inteligente tiene un límite de 06 (seis) intentos de PIN. Al séptimo intento, si el PIN es incorrecto, la tarjeta quedará DEFINITIVAMENTE bloqueada y ya no podrá utilizarse. Cuando se introduce el PIN correcto, el contador de intentos erróneos se pone a cero.

Todo el proceso de inicialización se realiza a través de la consola local, utilizando las tarjetas inteligentes. Consulte el elemento Consola local para conocer la configuración de la consola local del HSM.

En pocas palabras, los pasos necesarios para la inicialización son los siguientes:

  1. Defina los parámetros del esquema M de N (elija cuántas tarjetas se utilizarán);
  2. Generar la clave maestra del servidor;
  3. Realice la primera activación del HSM.

Atención

El HSM se entrega con 02 (dos) tarjetas inteligentes. Si decide utilizar un esquema M de N con más de dos tarjetas, póngase en contacto con su proveedor para adquirir más tarjetas inteligentes.

Si se interrumpe el proceso de generación de la Llave Maestra de Servidor, el HSM mostrará un mensaje indicando que el material para la generación no es válido o está incompleto, en cuyo caso las tarjetas inteligentes no podrán activar el HSM.