Operação Local
A Operação do HSM se refere às opções e meios de configuração dos parâmetros de funcionamento do HSM, como inicialização e ativação. É necessário acesso físico ao HSM para utilização das interfaces de entrada, saída, controle e status.
Console Local
A configuração do HSM é feita através de console local (monitor de vídeo e teclado), conectada diretamente ao HSM, oferecendo assim um caminho confiável (trusted path) para entrada dos dados de configuração do HSM.
Para utilizar o Console Local é necessário acesso físico ao HSM, posse dos smart cards contendo a Server Master Key e o conhecimento do PIN de cada cartão. A quantidade de cartões varia conforme os parâmetros do esquema M de N escolhidos durante a inicialização do HSM, e são no mínimo 2 e no máximo 64.
O console local do Dinamo é utilizada para atividades administrativas tais como inicialização, ativação e desligamento do HSM, alteração dos parâmetros de rede, reset da base de dados, alteração de data e hora, entre outras. Através do console local também é possível fazer um acompanhamento em tempo real de alguns contadores do HSM, como uso de CPU e memória e sessões clientes ativas.
Para a utilização do console local, os seguintes itens são necessários:
- Monitor de vídeo (não fornecido);
- Teclado USB (não fornecido);
- smart cards de operação do HSM (padrão ISO 7816).
Info
Se o HSM ainda não foi inicializado, consulte o item Inicialização. Antes da autenticação, nenhum serviço de rede estará disponível no HSM.
O console local é baseado numa interface de menus, caixas de mensagem e diálogos.
Operação do console local:
- Navegar entre as opções dos menus: utilize as teclas de direção.
- Retornar ao menu anterior sem fazer alterações: pressione tecla Esc ou use a opção de seta
- Navegar entre os campos e botões nas janelas diálogo: pressione Tab ou use as teclas de direção.
- Antes de pressionar Enter para ativar um botão verifique se o botão desejado tem o foco (está destacado dos demais).
As setas nos menus apontando para a direita indicam entrada em um novo submenu e as setas apontando para a esquerda indicam volta ao menu anterior (idem tecla Esc). A navegação pelos menus e submenus também pode ser feita com as teclas de setas de direita e esquerda.
As opções default nos botões de caixas de mensagem são sempre no sentido de proteger os dados e preservar o funcionamento do HSM; na maioria das vezes será necessário tirar da opção default para confirmar a operação.
Atenção
Após algum tempo de inatividade no teclado, o firmware do HSM irá ativar um descanso de tela, cortando o sinal de vídeo para economia de energia. Para retomar o sinal de vídeo é necessário pressionar alguma tecla. Isto é especialmente importante em situações onde o HSM permanece por longos períodos funcionando sem vídeo e teclado. Ao reconectar o monitor, é necessário também reconectar o teclado e pressionar uma tecla para reativar o sinal de vídeo.
Quando o HSM é ligado, após os testes de hardware, subida do ambiente operacional e auto-testes do HSM, a tela inicial é apresentada, com informações de versão, número de série do HSM, modo de operação, perfil de hardware, identificação de TP Key e termos de Copyright . Pressione a tecla Enter e a tela de entrada de PIN será apresentada.
Dinamo - Local Management Console
┌─────────────────────────────┤ ├──────────────────────────────┐
│ │
│ Dinamo 5.0.36.0 (DXP) - TCA0000000 ↑ │
│ ▓ │
│ Operation mode: NRM ▒ │
│ Hardware profile: 6.08E.1.01.01.01F.5.10.102U ▒ │
│ SVMK fingerprint: 62:74:97:AF:33:FA:FB:44 ▒ │
│ TPOEM: 9C1531FF ▒ │
│ ▒ │
│ Includes thirdy-party software. All rights reserved. ▒ │
│ ▒ │
│ Copyright © Free Software Foundation, Inc. ▒ │
│ Copyright © 1998-2018 The OpenSSL Project. ▒ │
│ Copyright © 1997-2018 Red Hat Software, Inc. ▒ │
│ Copyright © 2002-2018 Aleksey Sanin. ↓ │
│ │
│ ┌────┐ │
│ │ OK │ │
│ └────┘ │
│ │
│ │
└───────────────────────────────────────────────────────────────┘
Service stopped Replication Domain: <none>As informações desta tela também são exibidas na opção About do menu principal.
Menu Principal
A tela de serviços do console local é composta pela barra de título, menu principal e uma barra de status.
A barra de título, na parte superior da tela, informa o nome da console sendo executado (Local Management Console).
O menu principal traz as opções e entradas para sub-opções das tarefas de configuração do HSM.
As opções do menu principal são:
- About: mostra informações sobre a versão do HSM, número de série e copyright.
- Start/Stop Service: inicia/pára o serviço do HSM, carrega os módulos configurados e passa a aceitar requisições de aplicações clientes.
- Remote Management: deixa o console em modo de gerência remota.
- Monitor: acompanha em tempo real a taxa de utilização de memória física, memória swap e CPU; módulos ativos, conexões clientes ativas e status geral do hardware do HSM.
- Configuration: configura parâmetros de rede (endereço IP, máscara, default gateway, velocidade e rotas) nas interfaces de rede, data e hora do equipamento, modo de operação, código de segurança OEM, gerencia smart cards e reinicializa a base de dados.
- Partition: operações com partições, como gerência de estados da autenticação M de N e criptografia local.
- Self Test: dispara a execução de testes internos.
- Lock Console: bloqueia imediatamente o console remote no software emulador de terminal. O desbloqueio só pode ser feito com a inserção do cartão smart card e entrada do PIN.
- Power Off: restart ou desligamento do HSM de forma ordenada.
Dinamo - Local Management Console
┌──────────┤ Main ├──────────┐
│ About │
│ Start Service │
│ Monitor ▸ │
│ Remote Management │
│ Configuration ▸ │
│ Partition ▸ │
│ Self Test │
│ Lock Console │
│ Power Off ▸ │
└────────────────────────────┘
Service stopped Replication Domain: <none>
A barra de status informa o status do HSM, que pode ser:
- Service stopped: o serviço do HSM está parado e pronto para entrar em operação e carregar os módulos (há apenas serviço de rede);
- Service running...: o serviço do HSM está operando e os módulos configurados estão carregados (o HSM aceita as requisições das aplicações via rede);
- Server stopping...: os serviços do HSM estão sendo interrompidos e os módulos descarregados;
- Running Self Tests...: o HSM está realizando os auto-tests, que podem ser automáticos (na carga do HSM) ou sob demanda do operador;
- Waiting smart card reader response...: o HSM solicitou informação ou processamento à CPU do smart card e está aguardando a resposta
Além da informação de status é exibido também o nome do Domínio de Replicação, caso o HSM pertença a algum.