Gerência Remota
As opções de configuração de ambiente estão agrupadas em abas:
As demais opções são ações diretas:
- Tela Inicial
- Sair
Após conectar com o HSM a console irá exibir na parte superior direita as seguintres informações:
- Status do serviço
- Modelo
- Número serial
- Versão de firmware
- Endereço IP
- Modo de operação
Gerência do HSM remoto
Esta opção permite também a realização de algumas operações no HSM (CD, XP e ST), que a princípio seriam possíveis apenas usando a console local, pois envolve a autenticação no HSM usando os smart cards.
Para o modelo Pocket esta é a única opção disponível para o gerenciamento do dispositivo, pois não existe uma console local para este modelo. Com o Pocket é utilizada uma senha de ativação e não smart cards.
Esta opção está disponível apenas para o sistema operacional Windows.
A conectividade entre a estação e o HSM é feita via porta TCP 4433. Somente uma conexão de gerência física por vez é permitida no HSM.
Do lado do HSM é necessário que sua console local seja configurada para Remote Management. Consulte o tópico Gerenciamento Remoto.
A instalação do software cliente do HSM deve ser feita utilizando a opção Completa, que traz os drivers necessários para a interface com a leitora de smart card USB local. Consulte o tópico Windows sobre detalhes da instalação.
A leitora USB não é fornecida junto com o HSM.
Leitoras de smart card USB certificados com o software da Dinamo Networks:
-
Gemalto/Thales IDBridge CT30 universal reader.
Gemalto/Thales IDBridge CT30
Os smart cards que serão usados para autenticar no HSM não precisam ser utilizados na mesma estação. Os custodiantes podem autenticar cada um seu smart card a partir de pontos diferentes, só é necessário alguma coordenação entre os custodiantes, pois somente uma console de cada vez pode estar conectada ao HSM.
Aviso
É importante notar que apenas o custodiante que completa o processo de autenticação M de N ganha o acesso administrativo no HSM. Para mais detalhes sobre o esquema M de N consulte o tópico Server Master Key.
Cada custodiante deverá inserir o smart card na leitora e quando solicitado informar o PIN.
Ao completar com sucesso o processo de autenticação cada custodiante intermediário receberá a mensagem de confirmação exibida na imagem abaixo.
O último custodiante terá o acesso administrativo ao HSM. Ao completar com sucesso a autenticação receberá a mensagem exibida na imagem abaixo.
Atenção
Apenas o custodiante final terá a operação remota do HSM.
Com a autenticação concluída as seguintes operações de gerenciamento do HSM estarão disponíveis:
- Parar serviço
- Reiniciar
- Desligar
- Desbloquear usuário master
- Sincronização Online (Database live sync)
- Retornar ao modo de fábrica
- Mudar o modo de operação
Sair do programa ou voltar para a Tela Inicial interrompe a sessão autenticada com o HSM.
O intervalo máximo para autenticação entre os custodiantes é de 02 minutos; após este prazo o processo é automaticamente resetado.
Configurações de rede
Esta opção exibe algumas informações sobre a configuração de rede do HSM.
No caso dos modelos CD, XP e ST as informações são apenas de leitura. Não há necessidade de autenticação para visualização.
Para o modelo Pocket as informações podem ser editadas e esta é a única opção disponível para o gerenciamento da rede do dispositivo. Os parâmetros só estarão disponíveis para edição após a autenticação no dispositivo com a senha de ativação usando a opção Gerência do HSM remoto.
Informações sobre HSM
Esta opção exibe algumas informações de status (não editáveis) sobre o HSM. Não há necessidade de autenticação para visualização.
Abrir Console HTTP
O botão Abrir console HTTP abre uma nova janela (default browser) com a tela inicial de login da console HTTP do HSM. Para mais detalhes sobre a console consulte o tópico Console HTTP.
