PIN do smart card
Alterando PIN do smart card
Atenção
Por motivos de segurança, o PIN do smart card pode ser alterado uma única vez. Após a troca do PIN a área de memória do cartão com esta informação é selada e não pode mais ser alterada ou violada.
Requisitos
- Acesso físico aos HSMs com os smart cards e o PIN de cada um.
- Teclado e monitor.
Procedimento
-
Para trocar o PIN é necessário ir fisicamente ao HSM e autenticar com os cartões.
-
Depois de autenticado, escolha opção Configuration e depois Smart card Manager
Dinamo - Local Management Console ┌─────────┤ Smart Card ├──────────┐ │ ◂ │ │ Inspect │ │ Change PIN │ │ Create Server Master Key │ │ Erase │ │ Create Partition Auth Set │ │ Get Label │ │ Copy Set │ │ Copy Card │ └─────────────────────────────────┘ Service running... Replication Domain: <none>Opção de gerenciamento de smart cards -
Escolha a opção Change PIN , insira o cartão e tecle Enter.
Dinamo - Local Management Console ┌─────────────────┤ ├─────────────────┐ │ │ │ Please, insert a valid smart card... │ │ │ │ ┌────┐ │ │ │ OK │ │ │ └────┘ │ │ │ │ │ └──────────────────────────────────────┘ Service stopped Replication Domain: <none>Mensagem para inserir cartão -
Digite o PIN atual dele, uma mensagem sobre o tamanho e características do PIN irá aparecer, tecle Enter novamente.
Dinamo - Local Management Console ┌──┤ Please, enter current PIN: ├─┐ │ │ │ │ │ PIN _________ │ │ │ │ │ │ ┌─────────┐ │ │ │ OK │ │ │ └─────────┘ │ │ │ │ │ └─────────────────────────────────┘ Service stopped Replication Domain: <none>Mensagem para inserir o PIN -
Digite o novo PIN e tecle Enter, uma nova tela para confirmar o PIN irá aparecer, digite novamente e Enter novamente.
Dinamo - Local Management Console ┌────┤ Please, enter new PIN: ├───┐ │ │ │ │ │ PIN _________ │ │ │ │ │ │ ┌─────────┐ │ │ │ OK │ │ │ └─────────┘ │ │ │ │ │ └─────────────────────────────────┘ Service stopped Replication Domain: <none>Mensagem para confirmar o novo PIN -
Após a confirmação do PIN irá aparecer uma mensagem de confirmação da troca e outra dizendo que o cartão está com o PIN locked (não pode ser trocado novamente)
Dinamo - Local Management Console ┌────────────────┤ ├─────────────┐ │ │ │ │ │ PIN changed and checked │ │ │ │ ┌────┐ │ │ │ OK │ │ │ └────┘ │ │ │ │ │ └─────────────────────────────────┘ Service stopped Replication Domain: <none>Mensagem de confirmação Dinamo - Local Management Console ┌──────────────┤ ├───────────────┐ │ │ │ │ │ -> PIN locked. │ │ │ │ ┌────┐ │ │ │ OK │ │ │ └────┘ │ │ │ │ │ └─────────────────────────────────┘ Service stopped Replication Domain: <none>Mensagem mostrando que o cartão está no estado locked
Verificando status do smart card
É possível verificar o status do smart card escolhendo a opção Inspect dentro do Smart card manager
-
Depois de autenticado, escolha opção Configuration e depois Smart card Manager
Dinamo - Local Management Console ┌─────────┤ Smart Card ├──────────┐ │ ◂ │ │ Inspect │ │ Change PIN │ │ Create Server Master Key │ │ Erase │ │ Create Partition Auth Set │ │ Get Label │ │ Copy Set │ │ Copy Card │ └─────────────────────────────────┘ Service running... Replication Domain: <none>Opção de gerenciamento de smart cards -
Escolha a opção Inspect , insira o cartão e tecle em OK , se o cartão já tiver trocado a senha irá aparecer YES na linha Pin Locked.
Dinamo - Local Management Console ┌────────────────────────────┤ ├─────────────────────────────┐ │ │ │ ATR : 3B:7A:94:00:00:80:65:A2:01:01:01:3D:72:D6:43 ↑ │ │ CSN : 15C000E3A8171006F00FF0010 ▒ │ │ Family : Gemplus Generic Product ▒ │ │ Card Name : GemXpresso Pro R3.x ▒ │ │ Card OS : OSv09 ▒ │ │ Prog Ver : 01 ▒ │ │ Chip Ver : 38 ▒ │ │ LOCK1 byte : 02 ▒ │ │ LOCK2 byte : 02 ▒ │ │ Card Type : SmOe ▒ │ │ PIN Locked : no (one more PIN change allowed) ░ │ │ PIN SCR : 0 ↓ │ │ │ │ ┌────┐ │ │ │ OK │ │ │ └────┘ │ │ │ │ │ └─────────────────────────────────────────────────────────────┘ Service running... Replication Domain: <none>Opção Inspect