Modo de Operação

O HSM pode operar em diferentes modos: não restrito (NRM), restrito 1 (RM1) e restrito 2 (RM2), consulte tópico Modos de Operação para maiores detalhes.

Para proceder com a troca do modo é necessário resetar a base de dados do HSM, o que implica a destruição de todos os objetos e chaves.

O serviço deve estar parado para a troca do modo de operação.

Os smart cards usados para operar em modo restrito obrigatoriamente devem ter uma TP Key injetada, a mesma usada no HSM. Sem isso não há comunicação segura entre o cartão e o HSM e o modo restrito não pode sera ativado.

Se o HSM fizer parte de um Domínio de Replicação, a troca do modo vai interromper a replicação até que todos os nós estejam no mesmo modo.

Perigo

É altamente recomendável a geração de um backup antes de proceder com a troca do modo de operação, pois será efetuado um reset completo da base de dados do HSM.

Mudança do modo de operação do HSM