Backup de chave

Opção do menu principal: Key Backup...

Opções para geração de backup individual de uma chave para arquivo e também da restauração de um arquivo de backup para uma chave no HSM.

O backup é individual por chave, ou seja, cada chave é salva em um arquivo separado. O atributo de exportabilidade da chave é indiferente para a geração do backup e é salvo junto com o material da chave, portanto chaves não exportáveis podem ter o backup gerado normalmente, e permanecerão não exportáveis após a restauração.

O arquivo gerado é protegido por duas camadas, a primeira é a criptografia da chave Master Key do HSM (SVMK) e a segunda é uma criptografia com chave derivada da senha (PBK) informada pelo usuário.

Atenção

O arquivo gerado só pode ser restaurado em HSMs que tenham sido ativados com a mesma Master Key (SVMK) do HSM de origem.

Para a restauração é necessário informar a senha do arquivo e o identificador que a chave terá no HSM. É possível portanto restaurar uma chave com um nome (id) diferente do que tinha no HSM de origem.

Backup ou restore individual de chaves

Dinamo - Remote Management Console v. 4.7.18.3 2018 (c) Dinamo Networks

HSM 127.0.0.1 e - Engine 5.0.22.0 (DXP) - TCA0000000  - ID master

Keys/Objects - Key Backup



 1 - Backup
 2 - Restore














 0 - Main Menu

Option:

Backup individual de uma chave

Dinamo - Remote Management Console v. 4.7.18.3 2018 (c) Dinamo Networks

HSM 127.0.0.1 e - Engine 5.0.23.0 (DST) - TCA0000000  - ID master

Keys/Objects - Key Backup - Backup

*******************************************************************************
*                                                                             *
*                                   Warning                                   *
*                                                                             *
*       The generated key backup can only be restored in HSMs that were       *
*        activated with the same Server Master Key (SVMK) as this one.        *
*                                                                             *
*******************************************************************************

Name (HSM) : akey
Key type is rsa2048.
Inform password to protect backup file (8 to 32 characters):
Password: ********
Confirm password: ********
Local file to save backup: mykey.backup

Backup created successfully.

Press ENTER key to continue...

Restore individual de uma chave

Dinamo - Remote Management Console v. 4.7.18.3 2018 (c) Dinamo Networks

HSM 127.0.0.1 e - Engine 5.0.23.0 (DST) - TCA0000000  - ID master

Keys/Objects - Key Backup - Restore

*******************************************************************************
*                                                                             *
*                                   Warning                                   *
*                                                                             *
*         The key backup to be restored must come from a HSM that was         *
*        activated with the same Server Master Key (SVMK) as this one.        *
*                                                                             *
*******************************************************************************

Continue backup restoring (y/[n]): y

Local file to read key backup: mykey.backup
Password: ********
Restored key id (HSM): restoredkey

Key restoredkey : rsa2048, 2048 bits, not exportable,  encrypted

Backup restored successfully.

Press ENTER key to continue...