Acesso remoto
Configurando acesso remoto à gerência do HSM
O HSM pode ser configurado para gerência remota.
Ações como iniciar o serviço, reboot e sincronizar a replicação (e outras) só podem ser realizadas, a princípio, com o acesso físico ao HSM. Com a gerência remota habilitada o administrador pode realizar tais operações a parir da própria estação utilizando um leitor de smart cards USB e os respectivos smart cards.
O leitor de smart cards certificado pela DINAMO é o Gemalto/Thales IDBridge CT30 universal reader.
Requisitos
- Acesso físico aos HSMs com os smart cards e o PIN de cada um.
- Teclado e monitor.
- Uma estação Windows com conectividade SSL via porta TCP 3344 ao HSM.
- Software client do HSM instalado no modo Completo ou personalizado com a opção de acesso Remoto. (consulte a página Downloads).
- Leitora de smart card.
- Serviço do HSM iniciado.
Info
Versões de firmware anteriores a 5x não têm a opção de acesso remoto.
Habilitando o acesso remoto no HSM
-
Para habilitar o acesso remoto é necessário ir fisicamente ao HSM e autenticar com os cartões.
-
Depois de autenticado, escolha a opção Remote Management tecle Enter.
Dinamo - Local Management Console ┌──────────┤ Main ├──────────┐ │ About │ │ Start Service │ │ Monitor ▸ │ │ Remote Management │ │ Configuration ▸ │ │ Partition ▸ │ │ Self Test │ │ Lock Console │ │ Power Off ▸ │ └────────────────────────────┘ Service stopped Replication Domain: <none>Opção de gerenciamento remote na console local -
O remote já está ativo e agora já é possível gerenciar o HSM remotamente no Windows.
Dinamo - Local Management Console ┌─────────┤ RM (press ESC to exit) ├──────────┐ │ │ │ │ │ │ │ ready to process remote commands │ │ │ │ │ │ │ └─────────────────────────────────────────────┘ Service running... Replication Domain: <none>Gerenciamento remoto habilitado
Para mais detalhes sobre o remote no HSM consulte o tópico Gerenciamento Remoto.
Acessando a gerência do HSM
-
Para acessar o HSM abra o DINAMOcon e utilize a opção Gerência Remota .
Tela inicial Console -
Depois escolha Gerência do HSM Remoto.
Tela Iniciar autenticação remota -
Clique no botão Iniciar autenticação remota e insira o cartão no leitor.
-
Digite o PIN do cartão e clique em OK.
-
Uma mensagem de sucesso irá aparecer.
Custodiante intermediário -
Depois você (ou os outros custodiantes dos cartões) irão fazer o mesmo procedimento para os próximos cartões. Logo após o último cartão o DINAMOcon irá mostrar a seguinte mensagem.
Custodiante final Atenção
Apenas o custodiante final terá a operação remota do HSM.
-
Agora já é possível gerenciar o HSM remotamente.
Menu de operações no dispositivo
Para mais detalhes sobre o acesso remoto ao HSM consulte o tópico Gerenciamento Remoto.
Resolução de Problemas
- Não é possível conectar no HSM (erro
-12) ou o DINAMOcon trava tentando conectar ao clicar em Gerência do dispositivo.
-
Possíveis causas:
- Porta 3344 não está liberada na rede.
- Conexão SSL não fecha por bloqueio na rede.
- Acesso remoto não está habilitado no HSM (consulte Iniciando Gerenciamento Remoto).
- Botão para iniciar a autenticação não aparece.
-
Soluções:
- Reinstalar o client com a opção Completa ou personalizada selecionando Console remoto .
- Se já foi feita a reinstalação, verificar se existe o arquivo
libusb-1.0.dllemC:/Windows/System32.