Modo de Operação
O HSM pode operar em diferentes modos: não restrito (NRM), restrito 1 (RM1) e restrito 2 (RM2), consulte tópico Modos de Operação para maiores detalhes.
Para proceder com a troca do modo é necessário resetar a base de dados do HSM, o que implica a destruição de todos os objetos e chaves.
O serviço deve estar parado para a troca do modo de operação.
Os smart cards usados para operar em modo restrito obrigatoriamente devem ter uma TP Key injetada, a mesma usada no HSM. Sem isso não há comunicação segura entre o cartão e o HSM e o modo restrito não pode sera ativado.
Se o HSM fizer parte de um Domínio de Replicação, a troca do modo vai interromper a replicação até que todos os nós estejam no mesmo modo.
Perigo
É altamente recomendável a geração de um backup antes de proceder com a troca do modo de operação, pois será efetuado um reset completo da base de dados do HSM.
Dinamo - Local Management Console
┌──────┤ Operation Mode ├───────┐
│ │
│ (*) NRM │
│ ( ) RM1 │
│ ( ) RM2 │
│ ( ) RM3 │
│ ┌───────┐ ┌────────┐ │
│ │ Close │ │ Change │ │
│ └───────┘ └────────┘ │
│ │
└───────────────────────────────┘
Service running... Replication Domain: <none>