Autenticação
Atenção
Caso o equipamento esteja sendo ligado pela primeira vez, será necessário fazer a inicialização do HSM; neste caso consulte o item Inicialização, antes de prosseguir.
Após a tela inicial, a tela de entrada de PIN será apresentada.
Dinamo - Local Management Console
┌───┤ Please, enter start PIN ├───┐
│ │
│ │
│ PIN _________ │
│ │
│ │
│ ┌─────────┐ │
│ │ OK │ │
│ └─────────┘ │
│ │
│ │
└─────────────────────────────────┘
Service stopped Replication Domain: <none>Para cada cartão do conjunto M de N insira o smart card na leitora, digite o PIN e pressione a tecla Enter, se o PIN estiver correto, o sistema vai solicitar o próximo smart card (a mensagem na tela muda para Please, enter next start PIN) até completar o conjunto de M cartões necessários para reconstrução da Server Master Key, e a partir daí habilitar as portas de rede, alguns serviços internos e apresentar o menu principal do console local do HSM.
Info
O smart card tem um limite de 06 (seis) tentativas de PIN. Na sétima tentativa, se o PIN estiver errado, o cartão será travado DEFINITIVAMENTE e não poderá mais ser utilizado. Quando o PIN correto é informado, o contador de tentativas erradas é zerado.
Nos HSMs com chave de transporte (TP Key) injetada, embora só seja possível a geração de uma nova Server Master Key em smart cards com a mesma TP Key injetada, é possível a autenticação com smart card sem a TP Key, que tinham sido gerados anteriormente. Este tipo de cenário é comum em ambientes onde um HSM operando com smart card sem TP Key teve o firmware atualizado para uma versão com TP Key; neste caso os smart cards antigos continuam funcionando normalmente, só não será possível a geração de uma nova Master Key com eles. A TP Key é utilizada na comunicação segura entre o HSM e o smart card.
Info
Após a autenticação não é necessário manter o smart card na leitora.
O HSM pode ser desligado sem efetuar a autenticação, para isso pressione a tecla Esc e o console local pedirá confirmação para o shutdown:
Dinamo - Local Management Console
┌───────────────┤ ├────────────────┐
│ │
│ Are you sure you want to shutdown │
│ the system? │
│ │
│ ┌────┐ ┌─────┐ │
│ │ No │ │ Yes │ │
│ └────┘ └─────┘ │
│ │
│ │
└───────────────────────────────────┘
Service stopped Replication Domain: <none>Se confirmar a operação de shutdown o HSM entrará em processo de desativação. Não é necessário o smart card para esta operação. Se cancelar o shutdown, o console local volta para a tela de autenticação.