Interfaces Lógicas
As relações entre as interfaces lógicas e as portas físicas do Dinamo estão descritas na tabela abaixo.
Interface Lógica | Descrição | Porta Física |
Entrada de dados | Dados que podem entrar no HSM. | LAN1, LAN2, Teclado, Leitora de smart card |
Saída de dados | Dados que podem sair do HSM. | LAN1, LAN2 |
Controle | Comandos, sinais e dados de controle para o HSM. | LAN1, LAN2, Teclado, Botão de liga/desliga |
Estado | Informações de estado, sinais, indicadores lógicos e físicos do HSM. | LAN1, LAN2, Teclado, LEDs |
Através de cada interface trafega um tipo de dado; a seguir são descritos os dados que passam em cada uma das interfaces.
- 1.dados em texto claro para serem cifrados e/ou assinados pelo HSM (via porta física de rede e usando API)
- 2.dados cifrados para serem decifrados e/ou verificados pelo HSM (via porta física de rede e usando API)
- 3.chaves criptográficas em texto claro e cifradas, e correspondentes atributos (vetores de inicialização, tamanho, permissões, exportável, temporária), (via porta física de rede e usando API)
- 4.dados de autenticação cifrados de usuários e operadores (senhas), usando a porta física de rede, (via porta física de rede e usando API)
- 5.dados de autenticação de operador em texto claro (PIN), usando a porta física de teclado
- 6.semente para geração da chave Server Master Key em texto claro via porta física de teclado
- 7.chave Server Master Key em texto claro via porta de leitora de smart card
- 8.base de dados e PCS do HSM cifrada para restauração de backup (via porta física de rede e usando API)
- 9.informações em texto claro sobre usuarios/operadores do HSM
- 1.dados em texto claro que foram decifrados e/ou assinados pelo HSM (via porta física de rede e usando API)
- 2.dados cifrados que foram cifrados e/ou verificados pelo HSM (via porta física de rede e usando API)
- 3.chaves criptográficas em texto claro e cifradas (somento quando são exportáveis), e correspondentes atributos (vetores de inicialização, tamanho, permissões, exportável, temporária) (via porta física de rede e usando API)
- 4.base de dados e PCS do HSM cifrada para geração de backup (via porta física de rede e usando API)
- 5.informações em texto claro sobre usuarios/operadores do HSM, exceto senha.
- 1.botão de ligar
- 2.entrada de comandos lógicos para API de controle (via porta física de rede e usando API)
- 3.entrada de comandos manuais via porta física de teclado (ativação, desativação, shutdown, reset, configurações de rede)
- 1.código de retorno da API de estado (biblioteca), via porta física de rede
- 2.estados lógico do HSM (via API na porta física de rede e via porta de monitor)
- 3.estado de ligado/desligado (LED power)
- 4.estado de alimentação de energia (LED status)
- 5.atividade na porta física de rede 1 (LED LAN1 dianteiro e traseiro)
- 6.atividade na porta física de rede 2 (LED LAN2 dianteiro e traseiro)
- 7.estado ligado/desligado da fonte de energia (LED traseiro)
- 8.estado de consumo de recursos do HSM (memória e CPU)
Last modified 1yr ago