Gestión remota
Las opciones de configuración del entorno se agrupan en pestañas:
Las otras opciones son acciones directas:
- Pantalla de inicio
- Salida
Gestión remota de HSM
Esta opción también permite realizar algunas operaciones en el HSM (CD, XP y ST) que normalmente sólo serían posibles utilizando la consola local, ya que implica autenticarse en el HSM utilizando tarjetas inteligentes.
Pocket Para el modelo, esta es la única opción disponible para gestionar el dispositivo, ya que no hay consola local para este modelo. Pocket Con una contraseña de activación se utiliza, notarjetas inteligentes.
Esta opción sólo está disponible para el sistema operativo Windows.
La conectividad entre la estación y el HSM se realiza a través del puerto TCP 4433. Sólo se permite una conexión de gestión física a la vez con el HSM.
En el lado del HSM, la consola local debe estar configurada como Gestión remota. Consulte el tema Gestión remota.
El software cliente HSM debe instalarse utilizando la opción Completa, que incluye los controladores necesarios para interactuar con el lector USB local de tarjetas inteligentes. Consulte el tema de Windows para obtener más información sobre la instalación.
El lector USB no se suministra con el HSM.
Dinamo NetworksLectores USB de tarjetas inteligentes homologados con el software:
-
Lector universal Gemalto/Thales IDBridge CT30.
Gemalto/Thales IDBridge CT30
No es necesario que las tarjetas inteligentes que se utilizarán para autenticarse en el HSM se utilicen en la misma estación. Cada uno de los custodios puede autenticar su tarjeta inteligente desde puntos diferentes, lo único que se requiere es cierta coordinación entre los custodios, ya que sólo se puede conectar una consola a la vez al HSM.
Advertencia
Es importante tener en cuenta que sólo el custodio que completa el proceso de autenticación M de N obtiene acceso administrativo al HSM. Para obtener más información sobre el esquema M de N, consulte el tema Llave maestra de servidor.
Cada custodio debe insertar la tarjeta inteligente en el lector y, cuando se le solicite, introducir el PIN.
Una vez completado con éxito el proceso de autenticación, cada custodio intermediario recibirá el mensaje de confirmación que se muestra en la imagen siguiente.
El último custodio tendrá acceso administrativo al HSM. Una vez completada correctamente la autenticación, recibirá el mensaje que se muestra en la imagen siguiente.
Una vez completada la autenticación, estarán disponibles las siguientes operaciones de gestión del HSM:
- Detener el servicio
- Reinicie
- Desconectar
- Desbloquear usuario maestro
- Sincronización en línea(sincronizaciónen directo dela base de datos)
- Volver al modo de fábrica
- Cambiar el modo de funcionamiento
Al salir del programa o volver a la pantalla de inicio se interrumpe la sesión autenticada con el HSM.
El intervalo máximo de autenticación entre custodios es de 02 minutos; transcurrido este tiempo, el proceso se reinicia automáticamente.
Configuración de la red
Esta opción muestra información sobre la configuración de red del HSM.
En el caso de los modelos CD, XP y ST, la información es de sólo lectura. No se requiere autenticación para su visualización.
Pocket Para el modelo, la información se puede editar y esta es la única opción disponible para gestionar la red del dispositivo. Los parámetros solo estarán disponibles para su edición una vez que el dispositivo se haya autenticado con la contraseña de activación mediante la opciónGestión remota de HSM.
Información sobre HSM
Esta opción muestra información de estado (no editable) sobre el HSM. No se requiere autenticación para su visualización.
Abrir la consola HTTP
El botón Abrir consola HTTP abre una nueva ventana(navegador por defecto) con la pantalla inicial de inicio de sesión de la consola HTTP del HSM. Para obtener más información sobre la consola, consulte el tema Consola HTTP.
