Primeiro Boot

lO HSM sai de fábrica numa condição conhecida como primeiro boot ou estado de fábrica (fresh/first time boot). Neste estado o HSM pode ser inicializado com qualquer conjunto de cartões smart cards já formatados e com uma Server Master Key criada. Os smart cards contidos no pacote já tem formatação. Após um reset da base de dados, o HSM também volta para o estado de primeiro boot.

Quando o HSM é ligado no estado de fresh/first time boot, após a tela inicial, o console local exibe uma tela informando o estado de primeiro boot do HSM. A partir desta tela é possível tanto autenticar com um conjunto de smart cards já prontos (com a Server Master Key criada) ou iniciar o processo de preparação de um conjunto de smart card novos através do Gerenciador de smart cards.

                       Dinamo - Local Management Console


         ┌─────────────────────────┤  ├─────────────────────────┐
         │                                                      │
         │                                                      │
         │        This is a fresh/first time HSM boot.          │
         │                                                      │
         │   A valid Server Master Key must be generated now.   │
         │                                                      │
         │        Do you want to load smart card manager?       │
         │                                                      │
         │                                                      │
         │         ┌────┐                      ┌─────┐          │
         │         │ No │                      │ Yes │          │
         │         └────┘                      └─────┘          │
         │                                                      │
         │                                                      │
         └──────────────────────────────────────────────────────┘






  Service stopped                                   Replication Domain: <none>
Tela de fresh/first time boot

Selecionando Yes é carregado o Gerenciador de Smart Cards, através do qual será feita a etapa da inicialização de Geração da Server Master Key.

                       Dinamo - Local Management Console






                      ┌─────────┤ Smart Card ├──────────┐
                      │  ◂                              │
                      │    Inspect                      │
                      │    Change PIN                   │
                      │    Create Server Master Key     │
                      │    Erase                        │
                      │    Create Partition Auth Set    │
                      │    Get Label                    │
                      │    Copy Set                     │
                      │    Copy Card                    │
                      └─────────────────────────────────┘






  Service stopped                                   Replication Domain: <none>
Gerência de Smart Card

No Gerenciador de Smart Card selecione a opção desejada e pressione Enter para ativar a opção escolhida. Para sair do Gerenciador de Smart Cards a qualquer hora pressione Esc ou use o tecla de seta para esquerda Left.

Info

Nos HSMs com chave de transporte (TP Key) injetada só é possível a geração de uma nova Server Master Key em smart cards com a mesma TP Key injetada. Esta chave é utilizada na comunicação segura entre o HSM e o smart card.

Para o uso de um esquema M de N, é necessário definir os parâmetros N e M:

  • N: o número total de cartões que serão gerados e distribuídos. Este número pode estar entre 2 e 16.

  • M: o número de cartões, dentre os N gerados, que serão solicitados para a ativação do HSM. Este número deve estar entre 2 e o número definido para N.

Durante a geração da Server Master Key, serão solicitados os cartões.