Autenticação
Importante: Caso o equipamento esteja sendo ligado pela primeira vez, será necessário fazer a inicialização do HSM; neste caso consulte o item Inicialização, antes de prosseguir.
Após a tela inicial, a tela de entrada de PIN será apresentada.
Para cada cartão do conjunto M de N insira o smart card na leitora, digite o PIN e pressione a tecla Enter, se o PIN estiver correto, o sistema vai solicitar o próximo smart card (a mensagem na tela muda para Please, enter next start PIN) até completar o conjunto de M cartões necessários para reconstrução da Server Master Key, e a partir daí habilitar as portas de rede, alguns serviços internos e apresentar o menu principal do console local do HSM.
O smart card tem um limite de 06 (seis) tentativas de PIN. Na sétima tentativa, se o PIN estiver errado, o cartão será travado DEFINITIVAMENTE e não poderá mais ser utilizado. Quando o PIN correto é informado, o contador de tentativas erradas é zerado.
Nos HSMs com chave de transporte (TP Key) injetada, embora só seja possível a geração de uma nova Server Master Key em smart cards com a mesma TP Key injetada, é possível a autenticação com smart card sem a TP Key, que tinham sido gerados anteriormente. Este tipo de cenário é comum em ambientes onde um HSM operando com smart card sem TP Key teve o firmware atualizado para uma versão com TP Key; neste caso os smart cards antigos continuam funcionando normalmente, só não será possível a geração de uma nova Master Key com eles. A TP Key é utilizada na comunicação segura entre o HSM e o smart card.
Após a autenticação não é necessário manter o smart card na leitora.
O HSM pode ser desligado sem efetuar a autenticação, para isso pressione a tecla ESC e o console local pedirá confirmação para o shutdown:
Se confirmar a operação de shutdown o HSM entrará em processo de desativação. Não é necessário o smart card para esta operação. Se cancelar o shutdown, o console local volta para a tela de autenticação.
Last updated
