Reset Não Autenticado
Uma vez que o HSM foi inicializado e ativado com um conjunto particular de smart cards, só é possível operar as chaves criadas no HSM com este conjunto (ou um gerado a partir de cópia dele).
Na ativação de um HSM já inicializado, se for utilizado um conjunto de smart cards diferente daquele que inicializou o HSM, é possível promover um reset da base de dados e colocá-lo novamente em estado de First/Fresh Boot para começar a operar com o novo conjunto. Note que neste caso todas as chaves na base do HSM serão destruídas para a geração de uma nova. Em qualquer caso, a TP Key injetada no smart card (se houver) deve ser a mesma TP injetada no HSM. Sem esta condição não há comunicação entre o cartão e o HSM.
Info
Caso seja utilizado um conjunto de smart cards com uma Server Master Key diferente da esperada na ativação de um HSM já inicializado (Wrong SVMK), o sistema dá a chance ao operador de proceder com o reset completo da base de dados.
Dinamo - Local Management Console
┌───────────────────┤ ├──────────────────┐
│ │
│ │
│ Wrong SVMK was loaded. Continuing will │
│ reset the HSM.(DATABASE IS NOT EMPTY) │
│ Do you want to proceed whith reset? │
│ │
│ ┌────┐ ┌─────┐ │
│ │ No │ │ Yes │ │
│ └────┘ └─────┘ │
│ │
│ │
└─────────────────────────────────────────┘
Service stopped Replication Domain: <none>Este mecanismo impede o travamento lógico do HSM quando é gerado uma nova Master Key no conjunto de cartões, sem o reset prévio da base de dados, deixando de um lado o operador com um HSM esperando uma SVMK antiga e de outro lado um conjunto de cartões com um nova SVMK.
É possível restaurar a base antiga e voltar a operar com os cartões antigos se for feita um Restore a partir de um arquivo de backup que tenha sido gerado num HSM com a base antiga e ativado com conjunto antigo de smart cards.