Clave de seguridad

Opción del menú principal: Clave de respaldo...

Opciones para generar una copia de seguridad individual de una clave en un archivo y también para restaurar un archivo de copia de seguridad en una clave del HSM.

La copia de seguridad es individual por clave, es decir, cada clave se guarda en un archivo independiente. El atributo de exportabilidad de la clave es indiferente a la generación de la copia de seguridad y se guarda junto con el material de la clave, por lo que las claves no exportables pueden ser copiadas normalmente, y seguirán siendo no exportables después de la restauración.

El archivo generado está protegido por dos capas: la primera es el cifrado con la clave maestra del HSM (SVMK) y la segunda es el cifrado con una clave derivada de la contraseña (PBK) introducida por el usuario.

Atención

El archivo generado sólo se puede restaurar en HSM activados con la misma clave maestra (SVMK) que el HSM original.

Para restaurar, es necesario introducir la contraseña del archivo y el identificador que tendrá la llave en el HSM. Por tanto, es posible restaurar una clave con un nombre (id) distinto del que tenía en el HSM original.

Copia de seguridad o restauración de claves individuales

Dinamo - Remote Management Console v. 4.7.18.3 2018 (c) Dinamo Networks

HSM 127.0.0.1 e - Engine 5.0.22.0 (DXP) - TCA0000000  - ID master

Keys/Objects - Key Backup



 1 - Backup
 2 - Restore














 0 - Main Menu

Option:

Copia de seguridad individual de una llave

Dinamo - Remote Management Console v. 4.7.18.3 2018 (c) Dinamo Networks

HSM 127.0.0.1 e - Engine 5.0.23.0 (DST) - TCA0000000  - ID master

Keys/Objects - Key Backup - Backup

*******************************************************************************
*                                                                             *
*                                   Warning                                   *
*                                                                             *
*       The generated key backup can only be restored in HSMs that were       *
*        activated with the same Server Master Key (SVMK) as this one.        *
*                                                                             *
*******************************************************************************

Name (HSM) : akey
Key type is rsa2048.
Inform password to protect backup file (8 to 32 characters):
Password: ********
Confirm password: ********
Local file to save backup: mykey.backup

Backup created successfully.

Press ENTER key to continue...

Restauración de llaves individuales

Dinamo - Remote Management Console v. 4.7.18.3 2018 (c) Dinamo Networks

HSM 127.0.0.1 e - Engine 5.0.23.0 (DST) - TCA0000000  - ID master

Keys/Objects - Key Backup - Restore

*******************************************************************************
*                                                                             *
*                                   Warning                                   *
*                                                                             *
*         The key backup to be restored must come from a HSM that was         *
*        activated with the same Server Master Key (SVMK) as this one.        *
*                                                                             *
*******************************************************************************

Continue backup restoring (y/[n]): y

Local file to read key backup: mykey.backup
Password: ********
Restored key id (HSM): restoredkey

Key restoredkey : rsa2048, 2048 bits, not exportable,  encrypted

Backup restored successfully.

Press ENTER key to continue...