Ir al contenido

Gestión remota

Las opciones de configuración del entorno se agrupan en pestañas:

  1. Gestión remota de HSM
  2. Configuración de la red
  3. Información sobre HSM
  4. Consola abierta HTTP

Las otras opciones son acciones directas:

  1. Pantalla de inicio
  2. Salida

Tras conectarse al HSM, la consola mostrará la siguiente información en la parte superior derecha:

  1. Estado del servicio
  2. Modelo
  3. Número de serie
  4. Versión del firmware
  5. Dirección IP
  6. Modo de funcionamiento

Gestión remota de HSM

Esta opción también permite realizar algunas operaciones en el HSM (CD, XP y ST) que normalmente sólo serían posibles utilizando la consola local, ya que implica autenticarse en el HSM utilizando tarjetas inteligentes.

Pocket Para el modelo, esta es la única opción disponible para gestionar el dispositivo, ya que no hay consola local para este modelo. Pocket Con una contraseña de activación se utiliza, notarjetas inteligentes.

Esta opción sólo está disponible para el sistema operativo Windows.

La conectividad entre la estación y el HSM se realiza a través del puerto TCP 4433. Sólo se permite una conexión de gestión física a la vez con el HSM.

En el lado del HSM, la consola local debe estar configurada como Gestión remota. Consulte el tema Gestión remota.

El software cliente HSM debe instalarse utilizando la opción Completa, que incluye los controladores necesarios para interactuar con el lector USB local de tarjetas inteligentes. Consulte el tema de Windows para obtener más información sobre la instalación.

El lector USB no se suministra con el HSM.

Dinamo NetworksLectores USB de tarjetas inteligentes certificados con el software:

  1. Lector universal Gemalto/Thales IDBridge CT30.

    Gemalto/Thales IDBridge CT30
    Gemalto/Thales IDBridge CT30

No es necesario que las tarjetas inteligentes que se utilizarán para autenticarse en el HSM se utilicen en la misma estación. Cada uno de los custodios puede autenticar su tarjeta inteligente desde puntos diferentes, lo único que se requiere es cierta coordinación entre los custodios, ya que sólo se puede conectar una consola a la vez al HSM.

Advertencia

Es importante tener en cuenta que sólo el custodio que completa el proceso de autenticación M de N obtiene acceso administrativo al HSM. Para obtener más detalles sobre el esquema M de N, consulte el tema Llave maestra de servidor.

Pantalla de inicio de la autenticación remota Pantalla de inicio de la autenticación remota

Pantalla de inicio de la autenticación remota

Cada custodio debe insertar la tarjeta inteligente en el lector y, cuando se le solicite, introducir el PIN.

Una vez completado con éxito el proceso de autenticación, cada custodio intermediario recibirá el mensaje de confirmación que se muestra en la imagen siguiente.

Depositario intermediario Depositario intermediario

Depositario intermediario

El último custodio tendrá acceso administrativo al HSM. Una vez completada correctamente la autenticación, recibirá el mensaje que se muestra en la imagen siguiente.

Custodio final Custodio final

Custodio final

Atención

Sólo el custodio final tendrá acceso remoto al HSM.

Una vez completada la autenticación, estarán disponibles las siguientes operaciones de gestión del HSM:

  1. Detener el servicio
  2. Reinicie
  3. Desconectar
  4. Desbloquear usuario master
  5. Sincronización en línea(sincronizaciónen directo dela base de datos)
  6. Volver al modo de fábrica
  7. Cambiar el modo de funcionamiento

Al salir del programa o volver a la pantalla de inicio se interrumpe la sesión autenticada con el HSM.

El intervalo máximo para la autenticación entre custodios es de 02 minutos; pasado este tiempo el proceso se reinicia automáticamente.

Menú de operaciones del dispositivo Menú de operaciones del dispositivo

Menú de operaciones del dispositivo

Configuración de la red

Esta opción muestra información sobre la configuración de red del HSM.

En el caso de los modelos CD, XP y ST, la información es de sólo lectura. No se requiere autenticación para su visualización.

Pocket Para el modelo, la información se puede editar y esta es la única opción disponible para gestionar la red del dispositivo. Los parámetros solo estarán disponibles para su edición una vez que el dispositivo se haya autenticado con la contraseña de activación mediante la opciónGestión remota de HSM.

Pantalla de configuración de red en XP Pantalla de configuración de red en XP

Pantalla de configuración de red

Información sobre HSM

Esta opción muestra información de estado (no editable) sobre el HSM. No se requiere autenticación para su visualización.

Pantalla de información del HSM Pantalla de información del HSM

Pantalla de información del HSM

Consola abierta HTTP

El botón Abrir consola HTTP abre una nueva ventana(navegador por defecto) con la pantalla inicial de inicio de sesión de la consola HTTP del HSM. Para obtener más información sobre la consola, consulte el tema Consola HTTP.

Consola de inicio de sesión HTTP Consola de inicio de sesión HTTP

Consola de inicio de sesión HTTP