Generación de SVMK
Para generar la Llave Maestra del Servidor en un esquema M de N, se requiere lo siguiente:
- definición del parámetro N: el número total de tarjetas que se generarán y distribuirán. Este número puede estar comprendido entre 2 y 64.
- definición del parámetro M: el número de tarjetas, de las N generadas, que se solicitarán para activar el HSM. Este número debe estar comprendido entre 2 y el número definido para N.
- N tarjetas. Si ya tienen una Llave Maestra de Servidor, la consola local pedirá confirmación para sobrescribirla.
Hay que introducir los parámetros N y M; el valor máximo de M mostrado por la consola local será función de N.
Cada generación de Llave Maestra de Servidor es un proceso único, ya que se utiliza la salida del DRBG del HSM. No hay forma de que el operador genere dos claves maestras de servidor idénticas.
Advertencia
Inmediatamente después de generar el conjunto M de N con la Server Master Key, intente realizar una copia(Copy Set) en un segundo conjunto por seguridad y para garantizar la continuidad del negocio si el conjunto original se pierde o se daña. Véase Gestión de tarjetas inteligentes.
A partir del número de tarjetas definidas que formarán parte del esquema M de N, la consola comenzará a pedirle que introduzca las tarjetas y presente el PIN de cada una de ellas para generar el secreto compartido en cada tarjeta (conocido como la sombra). El orden solicitado es sólo de referencia y facilidad de uso; no existe un orden establecido en el que se presentarán las tarjetas durante la activación. Al final del proceso, un mensaje de advertencia le informará de que el proceso se ha completado con éxito.
Si el proceso se interrumpe antes del final, la consola emitirá un aviso de conjunto no válido y le informará de que debe reiniciar el proceso. En este caso, el conjunto no debe utilizarse para activar el HSM.
Dinamo - Local Management Console
┌──────────┤ M of N scheme ├──────────┐
│ │
│ │
│ Please, choose a value for 'N' │
│ │
│ N: ____ │
│ │
│ │
│ ┌────┐ │
│ │ OK │ │
│ └────┘ │
│ │
│ │
└─────────────────────────────────────┘
Service stopped Replication Domain: <none>
Dinamo - Local Management Console
┌───────────────┤ ├────────────────┐
│ │
│ Please, insert a valid smart card │
│ for shadow #1 of 2... │
│ │
│ ┌────┐ │
│ │ OK │ │
│ └────┘ │
│ │
│ │
└───────────────────────────────────┘
Service stopped Replication Domain: <none>
Dinamo - Local Management Console
┌─┤ You can provide a card label (optional) ├─┐
│ │
│ │
│ │
│ _________________________________ │
│ │
│ ┌────┐ ┌──────┐ │
│ │ OK │ │ Skip │ │
│ └────┘ └──────┘ │
│ │
└──────────────────────────────────────────────┘
Service stopped Replication Domain: <none>
Dinamo - Local Management Console
┌───────────────┤ ├────────────────┐
│ │
│ │
│ Server Master Key succesfully │
│ created with Scheme '2 of 2' │
│ │
│ │
│ ┌────┐ │
│ │ OK │ │
│ └────┘ │
│ │
│ │
└───────────────────────────────────┘
Service stopped Replication Domain: <none>