Geração da SVMK
Para a geração da Server Master Key em um esquema M de N é necessário:
- definição do parâmetro N: o número total de cartões que serão gerados e distribuídos. Este número pode estar entre 2 e 64.
- definição do parâmetro M: o número de cartões, dentre os N gerados, que serão solicitados para a ativação do HSM. Este número deve estar entre 2 e o número definido para N.
- N cartões. Caso estes já tenham uma Server Master Key, o console local solicitará confirmação para sobrescrevê-la.
Os parâmetros N e M devem ser informados; o valor máximo de M mostrado pelo console local será em função de N.
Cada geração de Server Master Key é um processo único, pois é utilizada a saída do DRBG do HSM. Não há como o operador gerar duas Server Master Keys iguais.
Aviso
Logo após a geração do conjunto M de N com a Server Master Key procure fazer uma cópia (Copy Set) num segundo conjunto para segurança e garantia de continuidade do negócio, caso o conjunto original seja perdido ou danificado. Consulte o item Gerência de Smart Card.
A partir do número de cartões definidos que farão parte do esquema M de N, o console iniciará a solicitação de inserção dos cartões e apresentação do PIN de cada cartão para geração do segredo compartilhado em cada cartão (conhecido como shadow) . A ordem solicitada é apenas para referência e facilidade de uso, não existe uma ordem definida para a apresentação dos cartões durante a ativação. No final do processo uma mensagem de aviso informa que o processo foi concluído com sucesso.
Caso o processo seja interrompido antes do final a console emitirá um aviso de conjunto inválido e informará que o processo deve ser reiniciado. Neste caso o conjunto não deve ser utilizado para a ativação do HSM.
Dinamo - Local Management Console
┌──────────┤ M of N scheme ├──────────┐
│ │
│ │
│ Please, choose a value for 'N' │
│ │
│ N: ____ │
│ │
│ │
│ ┌────┐ │
│ │ OK │ │
│ └────┘ │
│ │
│ │
└─────────────────────────────────────┘
Service stopped Replication Domain: <none> Dinamo - Local Management Console
┌───────────────┤ ├────────────────┐
│ │
│ Please, insert a valid smart card │
│ for shadow #1 of 2... │
│ │
│ ┌────┐ │
│ │ OK │ │
│ └────┘ │
│ │
│ │
└───────────────────────────────────┘
Service stopped Replication Domain: <none> Dinamo - Local Management Console
┌─┤ You can provide a card label (optional) ├─┐
│ │
│ │
│ │
│ _________________________________ │
│ │
│ ┌────┐ ┌──────┐ │
│ │ OK │ │ Skip │ │
│ └────┘ └──────┘ │
│ │
└──────────────────────────────────────────────┘
Service stopped Replication Domain: <none> Dinamo - Local Management Console
┌───────────────┤ ├────────────────┐
│ │
│ │
│ Server Master Key succesfully │
│ created with Scheme '2 of 2' │
│ │
│ │
│ ┌────┐ │
│ │ OK │ │
│ └────┘ │
│ │
│ │
└───────────────────────────────────┘
Service stopped Replication Domain: <none>