Gerência de Smart Card
Gerencia o ciclo de operação de smart card.
Info
Por razões de compatibilidade retroativa o sistema aceita entrada de PINs com caracteres alfanuméricos. Internamente estes caracteres são mapeados para um PIN físico, o que permite que diferentes PINs lógicos sejam intercambiáveis.
- Inspect: exibe informações específicas do smart card que está na leitora, incluindo número de série, o contador SCR (Secret Code Ratification), o MMPN (Mode Maximum Presentation Number), PIN Lock status, string ATR (Answer To Reset) e outros.
-
Change PIN: altera o PIN de proteção da parte M de N da Server Master Key no cartão.
O PIN deve ter 8 (oito) caracteres. Este PIN é guardado com 04 bytes no cartão, utilizando o nibble menos significante de cada caractere e descartando o resto. É recomendado o uso de apenas dígitos (números decimais 0-9) para maior compatibilidade com diferentes plataformas.
-
Create Server Master Key: cria uma nova SVMK (Server Master Key).
- Erase : apaga as informações existentes no cartão, como SVMK, SVMK Shadow, PINs, etc e deixa o cartão em estado de pós formatação.
- Create Partition Auth Set: cria um conjunto de smart cards em esquema M de N para ser utilizado na autorização de partições.
- Get Label: exibe o label (se houver) do cartão, criado durante a geração do conjunto. É necessário informar o PIN para ter acesso ao label.
- Copy Set: faz uma copia de um conjunto de cartões com esquema M de N para outro conjunto. O esquema M de N nos dois conjuntos pode ser diferente.
- Copy Card: faz um cópia física do cartão. É necessário que os dois cartões utilizem o mesmo PIN.
Atenção
Por motivos de segurança, o PIN do smart card pode ser alterado uma única vez. Após a troca do PIN a área de memória do cartão com esta informação é selada e não pode mais ser alterada ou violada.
Verifique o item Inicialização sobre mais informações sobre os smart cards.
Dinamo - Local Management Console
┌─────────┤ Smart Card ├──────────┐
│ ◂ │
│ Inspect │
│ Change PIN │
│ Create Server Master Key │
│ Erase │
│ Create Partition Auth Set │
│ Get Label │
│ Copy Set │
│ Copy Card │
└─────────────────────────────────┘
Service running... Replication Domain: <none>A tela abaixo mostra um exemplo de informação que pode ser obtida de um smart card na opção Inspect, como o número de série do cartão (CSN), o estado de locking do PIN informando se o cartão ainda poderá ter o PIN trocado e a formatação do smart card.
Sempre que um cartão é usado no HSM, o evento é registrado no log, juntamente com o número de série e o label atribuído, o que permite um nível bastante detalhado de auditoria.
Dinamo - Local Management Console
┌────────────────────────────┤ ├─────────────────────────────┐
│ │
│ ATR : 3B:7A:94:00:00:80:65:A2:01:01:01:3D:72:D6:43 ↑ │
│ CSN : 15C000E3A8171006F00FF0010 ▒ │
│ Family : Gemplus Generic Product ▒ │
│ Card Name : GemXpresso Pro R3.x ▒ │
│ Card OS : OSv09 ▒ │
│ Prog Ver : 01 ▒ │
│ Chip Ver : 38 ▒ │
│ LOCK1 byte : 02 ▒ │
│ LOCK2 byte : 02 ▒ │
│ Card Type : SmOe ▒ │
│ PIN Locked : no (one more PIN change allowed) ░ │
│ PIN SCR : 0 ↓ │
│ │
│ ┌────┐ │
│ │ OK │ │
│ └────┘ │
│ │
│ │
└─────────────────────────────────────────────────────────────┘
Service running... Replication Domain: <none>