En primer lugar Boot
boot bootlEl HSM sale de fábrica en un estado conocido como primer estado o estado de fábrica (fresh/first time). En este estado, el HSM puede inicializarse con cualquier conjunto de tarjetas inteligentes ya formateadas y con una Server Master Key creada. Las tarjetas inteligentes incluidas en el paquete ya están formateadas. boot Tras un restablecimiento de la base de datos, el HSM también vuelve al estado de primera vez.
boot boot Cuando se enciende el HSM en estado fresco/primera vez , tras la pantalla inicial, la consola local muestra una pantalla en la que se le informa del estado en que se encuentra elHSM por primera vez . Desde esta pantalla puede autenticarse con un juego detarjetas inteligentes ya preparado (con la Server Master Key creada) o iniciar el proceso de preparación de un nuevo juego de tarjetas inteligentes a través del Smart Card Manager.
Dinamo - Local Management Console
┌─────────────────────────┤ ├─────────────────────────┐
│ │
│ │
│ This is a fresh/first time HSM boot. │
│ │
│ A valid Server Master Key must be generated now. │
│ │
│ Do you want to load smart card manager? │
│ │
│ │
│ ┌────┐ ┌─────┐ │
│ │ No │ │ Yes │ │
│ └────┘ └─────┘ │
│ │
│ │
└──────────────────────────────────────────────────────┘
Service stopped Replication Domain: <none>Seleccionando Sí se carga el Gestor de Tarjetas Inteligentes, a través del cual se llevará a cabo el paso de inicialización de la Generación de la Llave Maestra del Servidor.
Dinamo - Local Management Console
┌─────────┤ Smart Card ├──────────┐
│ ◂ │
│ Inspect │
│ Change PIN │
│ Create Server Master Key │
│ Erase │
│ Create Partition Auth Set │
│ Get Label │
│ Copy Set │
│ Copy Card │
└─────────────────────────────────┘
Service stopped Replication Domain: <none>En el Gestor de tarjetas inteligentes, seleccione la opción deseada y pulse Introduzca para activar la opción elegida. Para salir del Gestor de tarjetas inteligentes en cualquier momento, pulse Esc o utilice la tecla de flecha izquierda Izquierda.
Información
Los HSM con una clave TP inyectada sólo pueden generar una nueva clave maestra de servidor en tarjetas inteligentes con la misma clave TP inyectada. Esta clave se utiliza para la comunicación segura entre el HSM y la tarjeta inteligente.
Para utilizar un esquema M de N, es necesario definir los parámetros N y M:
-
N: el número total de tarjetas que se generarán y distribuirán. Este número puede estar comprendido entre 2 y 16.
-
M: el número de tarjetas, de las N generadas, que se solicitarán para activar el HSM. Este número debe estar comprendido entre 2 y el número definido para N.
Durante la generación de la Llave Maestra del Servidor, se solicitarán las tarjetas.