Funções Administrativas
A seguir estão enumerados as funções administrativas disponíveis no HSM, com a descrição de perfil mínimo, portas, interfaces, entradas e saídas utilizados em cada uma destas funções.
Abrir sessão autenticada de API via rede no HSM
Perfil: User
Portas: LAN1 e LAN2
Interfaces: Entrada e saída
Exige canal seguro: não
Entradas: user id, senha, IP HSM
Saídas: sessão estabelecida
Alterar própria senha
Perfil: User
Portas: LAN1 e LAN2
Interfaces: Entrada e saída
Exige canal seguro: não
Entradas: senha antiga, senha nova
Saídas: sucesso ou erro
Criar chave
Perfil: User
Portas: LAN1 e LAN2
Interfaces: Entrada e saída
Exige canal seguro: sim
Entradas: id, tipo e atributos da chave
Saídas: sucesso ou erro
Destruir chave
Perfil: User
Portas: LAN1 e LAN2
Interfaces: Entrada e saída
Exige canal seguro: não
Entradas: id da chave
Saídas: sucesso ou erro
Recuperar atributos de chave
Perfil: User
Portas: LAN1 e LAN2
Interfaces: Entrada e saída
Exige canal seguro: não
Entradas: id da chave
Saídas: atributos
Criptografar com chave simétrica
Perfil: User
Portas: LAN1 e LAN2
Interfaces: Entrada e saída
Exige canal seguro: sim
Entradas: id da chave e dado em texto claro
Saídas: dado cifrado
Decriptografar com chave simétrica
Perfil: User
Portas: LAN1 e LAN2
Interfaces: Entrada e saída
Exige canal seguro: não
Entradas: id da chave e dado cifrado
Saídas: dado em texto claro
Assinar
Perfil: User
Portas: LAN1 e LAN2
Interfaces: Entrada e saída
Exige canal seguro: não
Entradas: id da chave e hash
Saídas: assinatura digital
Gerar hash
Perfil: User
Portas: LAN1 e LAN2
Interfaces: Entrada e saída
Exige canal seguro: não
Entradas: dado e tipo de hash
Saídas: hash
Importar chave
Perfil: User
Portas: LAN1 e LAN2
Interfaces: Entrada e saída
Exige canal seguro: não
Entradas: id para a chave e material (pkcs#12, pkcs#8, pkcs#1, blob ou zcmk)
Saídas: sucesso ou erro
Exportar chave
Perfil: User
Portas: LAN1 e LAN2
Interfaces: Entrada e saída
Exige canal seguro: não
Entradas: id da chave e formato
Saídas: pkcs#8, pkcs#1, envelope digital ou zpk
Listar chaves
Perfil: User
Portas: LAN1 e LAN2
Interfaces: Saída
Exige canal seguro: não
Entradas: -
Saídas: ids e atributos das chaves
Alterar permissões
Perfil: User
Portas: LAN1 e LAN2
Interfaces: Entrada e saída
Exige canal seguro: não
Entradas: id do usuário e permissões
Saídas: sucesso ou erro
Visualizar informações de estado
Perfil: User
Portas: Vídeo
Interfaces: Estado
Exige canal seguro: não
Entradas: -
Saídas: estado
Autenticar com smart card e PIN na console local
Perfil: Operator
Portas: smart card, vídeo e teclado
Interfaces: Entrada e saída
Exige canal seguro: -
Entradas: smart card e PIN
Saídas: sucesso ou erro
Criar usuário
Perfil: Operator
Portas: LAN1 e LAN2
Interfaces: Entrada e saída
Exige canal seguro: sim
Entradas: id do usuário, senha, perfil e permissões
Saídas: sucesso ou erro
Remover usuário
Perfil: Operator
Portas: LAN1 e LAN2
Interfaces: Entrada e saída
Exige canal seguro: não
Entradas: id do usuário
Saídas: sucesso ou erro
Listar usuários
Perfil: Operator
Portas: LAN1 e LAN2
Interfaces: Saída
Exige canal seguro: não
Entradas: -
Saídas: id e atributos de usuários
Visualizar atributos de usuários
Perfil: Operator
Portas: LAN1 e LAN2
Interfaces: Entrada e saída
Exige canal seguro: não
Entradas:
Saídas: id e atributos do usuário
Visualizar permissões globais
Perfil: Operator
Portas: LAN1 e LAN2
Interfaces: Saída
Exige canal seguro: não
Entradas: -
Saídas: permissões concedidas pelos usuários sobre as próprias chaves
Visualizar informações do HSM
Perfil: Operator
Portas: LAN1, LAN2 e Video
Interfaces: Estado e saída
Exige canal seguro: não
Entradas: -
Saídas: estado de link das portas de rede, carga da bateria interna e módulos carregados
Extrair Logs
Perfil: Operator
Portas: LAN1 e LAN2
Interfaces: Saída
Exige canal seguro: não
Entradas: -
Saídas: dados de logs do HSM (registros de eventos)
Limpar Logs
Perfil: Operator
Portas: LAN1 e LAN2
Interfaces: Saída
Exige canal seguro: não
Entradas: -
Saídas: sucesso ou erro
Visualizar logs em tempo real
Perfil: Operator
Portas: LAN1 e LAN2
Interfaces: Saída
Exige canal seguro: não
Entradas: -
Saídas: dados de logs do HSM (registros de eventos)
Realizar backup global
Perfil: Operator
Portas: LAN1 e LAN2
Interfaces: Entrada e saída
Exige canal seguro: sim
Entradas: senha para chave de criptografia do arquivo de backup
Saídas: backup cifrado global do HSM
Realizar restauração global
Perfil: Operator
Portas: LAN1 e LAN2
Interfaces: Entrada e saída
Exige canal seguro: sim
Entradas: arquivo de backup local para leitura, senha do arquivo de backup e opção de restauração de rede
Saídas: sucesso ou erro
Visualizar estatísticas do HSM
Perfil: Operator
Portas: LAN1 e LAN2
Interfaces: Estado e saída
Exige canal seguro: não
Entradas: -
Saídas: atributos de sessões correntes, nível de uso dos processadores e nível de uso da memória RAM
Atualizar firmware
Perfil: Operator
Portas: LAN1 e LAN2
Interfaces: Controle
Exige canal seguro: não
Entradas: arquivo de atualização de firmware (upack)
Saídas: sucesso ou erro
Configurar parâmetros de rede
Perfil: Operator
Portas: Teclado
Interfaces: Controle
Exige canal seguro: -
Entradas: Endereço IP, Máscara de rede, Default Gateway, Rotas, Velocidade e duplex da porta
Saídas: sucesso ou erro
Desbloquear usuário master
Perfil: Operator
Portas: Teclado
Interfaces: Controle
Exige canal seguro: -
Entradas: -
Saídas: sucesso ou erro
Alterar data e hora do HSM
Perfil: Operator
Portas: Teclado
Interfaces: Controle
Exige canal seguro: -
Entradas: data e hora
Saídas: sucesso ou erro
Alterar modo de operação
Perfil: Operator
Portas: Teclado
Interfaces: Controle
Exige canal seguro: -
Entradas: novo modo de operação
Saídas: sucesso ou erro
Executar auto-testes
Perfil: Operator
Portas: Teclado
Interfaces: Controle
Exige canal seguro: -
Entradas: -
Saídas: sucesso ou erro
Visualizar código de segurança OEM
Perfil: Operator
Portas: Teclado e video
Interfaces: Controle
Exige canal seguro: -
Entradas: smart card e PIN do smart card
Saídas: código OEM
Inicializar o HSM
Perfil: Operator
Portas: Teclado
Interfaces: Controle
Exige canal seguro: -
Entradas: smart card e PIN do smart card
Saídas: sucesso ou erro
Ativar o HSM
Perfil: Operator
Portas: Teclado
Interfaces: Controle
Exige canal seguro: -
Entradas: smart card e PIN do smart card
Saídas: sucesso ou erro
Iniciar serviços do HSM
Perfil: Operator
Portas: Teclado
Interfaces: Controle
Exige canal seguro: -
Entradas: -
Saídas: sucesso ou erro
Parar serviços do HSM
Perfil: Operator
Portas: Teclado
Interfaces: Controle
Exige canal seguro: -
Entradas: -
Saídas: sucesso ou erro
Desligar/Finalizar HSM
Perfil: Operator
Portas: Teclado
Interfaces: Controle
Exige canal seguro: -
Entradas: -
Saídas: sucesso ou erro
Em uma conta de perfil User podem ser habilitadas algumas permissões de sistema, criando um perfil intermediário restrito às atividades de gerência que o usuário realizará. A Tabela abaixo mostra as permissões de sistema disponíveis.
Permissão de sistema | Descrição |
---|---|
Criar e remover usuários | Gerenciar a base de usuários do HSM. |
Acessar os logs | Permite exportar, acompanhar em tempo real e apagar os registros de log no HSM. Permite também acompanhar estatísticas de operação e parâmetros de funcionamento do HSM. |
Criar e restaurar backups | Permite criar arquivo de backup e também fazer a restauração de um arquivo de backup no HSM. |
Atualizar firmware do HSM | Permite submeter pacotes de atualização para processamento pelo HSM. |
Atualizado