Inicialização do HSM
A inicialização do HSM visa preparar e personalizá-lo para funcionamento no ambiente de operação. O objetivo básico é gerar a chave mestra ou Server Master Key nos smart cards com esquema de compartilhamento de segredo M de N e estabelecer uma relação lógica e única entre esta chave e o HSM; é ela que permitirá a ativação do HSM e o acesso dos usuários aos objetos mantidos cifrados em suas partições.
O HSM sai de fábrica num estado em que pode ser inicializado e ativado por qualquer conjunto de cartões válido. O processo de inicialização deve garantir que os smart cards sejam gravados com uma Server Master Key de conhecimento apenas do(s) administrador(es) e também que o HSM só possa ser ativado a partir de então com estes smart cards.
A Server Master Key é gerada diretamente a partir da saída do DRBG (Deterministic Random Bit Generator) Autorizado do HSM.
A adoção de um esquema M de N permite a separação da responsabilidade durante o processo de ativação, numa forma poderosa e ao mesmo tempo flexível. Num esquema de compartilhamento de segredo a reconstrução da Server Master Key precisa do conjunto de smart cards (ao invés de ser gravada em um único cartão). O esquema é definido escolhendo primeiro o número total N de cartões que serão gerados e distribuídos, e depois escolhendo o número de cartões M dentro do conjunto total que será necessário apresentar durante a fase de autenticação da ativação do HSM. O conjunto mínimo é de 02 (dois) smart cards. Os cartões dentro do conjunto gerado são idempotentes, ou seja, têm o mesmo peso e contribuem na mesma medida para a reconstrução da Server Master Key, portanto não há prioridade ou ordem preferencial durante a autenticação e quaisquer dos cartões gerados podem ser apresentados em qualquer ordem (a ordem seguida na geração é irrelevante). O HSM solicitará apenas o conjunto mínimo M suficiente para recuperar a Server Master Key. Em qualquer das opções de administração via console local onde seja necessário autenticação, será necessário a apresentação do conjunto. Os valores específicos de M e N são dados no momento da geração da Server Master Key. O HSM trabalha com grupos de N até 64, e por exemplo podem ser definidos esquemas como 2 de 4, 3 de 8, 2 de 11, 5 de 15, entre outros. Esquemas mais sofisticados podem ser adotados, como por exemplo gerar quatro cartões num esquema 3 de 4, entregar dois cartões para uma pessoa e um cartão para outras duas pessoas cada. Assim para ativar e operar o HSM será necessário a presença da pessoa com dois cartões e uma das duas que receberam um cartão cada. As duas pessoas, mesmo juntas, que receberam um cartão cada não podem recuperar a Server Master Key para operar o HSM, assim como também não pode a pessoa sozinha com dois cartões.
---
title: Geração da Server Master Key
---
flowchart TD
drbg[\Deterministic<br>Random Bit<br>Generator/]
op((Operador))
svmk([Server Master Key])
split[esquema<br>M de N]
card1(smart card 1)
card2(smart card 2)
cardn(smart card N)
op --> drbg
drbg --> svmk
svmk --> split
split -.-> card1
split -.-> card2
split -.-> cardn
Após a primeira ativação com os smart cards, é estabelecida uma relação entre o HSM e a Server Master Key, e a partir daí somente estes Smarts Cards (ou um conjunto cópias deles, criadas com a mesma semente) poderão ser usados para a ativação e gerência no HSM. Esta relação fica registrada de forma persistente no HSM e só poderá ser removida com a re-inicialização da base de dados do HSM.
Atenção
Se o total do conjunto ou um subconjunto M ou maior dos smart cards for perdido e não houver uma cópia do conjunto, todos os objetos criados sob a Server Master Key contida no conjunto não poderão ser recuperados e estarão irremediavelmente perdidos. O smart card tem um limite de 06 (seis) tentativas de PIN. Na sétima tentativa, se o PIN estiver errado, o cartão será travado DEFINITIVAMENTE e não poderá mais ser utilizado. Quando o PIN correto é informado, o contador de tentativas erradas é zerado.
O processo de inicialização é todo feito via console local, com o uso dos smart cards. Consulte o item Console Local sobre definições para da console local do HSM.
Resumidamente, os passos necessários para a inicialização são os seguintes:
- Definir os parâmetros do esquema M de N (escolher quantos cartões serão usados);
- Gerar a Server Master Key;
- Fazer a primeira ativação do HSM.
Atenção
O HSM é entregue com 02 (dois) smart cards. Caso decida pelo uso de um esquema M de N com mais de dois cartões, entre em contato com seu fornecedor para aquisição de mais smart cards.
Se o processo de geração da Server Master Key for interrompido, o HSM exibirá a mensagem informando que o material para a geração é inválido ou incompleto, e neste caso os smart cards não poderão ativar o HSM.