Interfaces Lógicas
As relações entre as interfaces lógicas e as portas físicas do Dinamo estão descritas na tabela abaixo.
Interface Lógica | Descrição | Porta Física |
Entrada de dados | Dados que podem entrar no HSM. | LAN1, LAN2, Teclado, Leitora de smart card |
Saída de dados | Dados que podem sair do HSM. | LAN1, LAN2 |
Controle | Comandos, sinais e dados de controle para o HSM. | LAN1, LAN2, Teclado, Botão de liga/desliga |
Estado | Informações de estado, sinais, indicadores lógicos e físicos do HSM. | LAN1, LAN2, Teclado, LEDs |
Através de cada interface trafega um tipo de dado; a seguir são descritos os dados que passam em cada uma das interfaces.
Entrada de dados
dados em texto claro para serem cifrados e/ou assinados pelo HSM (via porta física de rede e usando API)
dados cifrados para serem decifrados e/ou verificados pelo HSM (via porta física de rede e usando API)
chaves criptográficas em texto claro e cifradas, e correspondentes atributos (vetores de inicialização, tamanho, permissões, exportável, temporária), (via porta física de rede e usando API)
dados de autenticação cifrados de usuários e operadores (senhas), usando a porta física de rede, (via porta física de rede e usando API)
dados de autenticação de operador em texto claro (PIN), usando a porta física de teclado
semente para geração da chave Server Master Key em texto claro via porta física de teclado
chave Server Master Key em texto claro via porta de leitora de smart card
base de dados e PCS do HSM cifrada para restauração de backup (via porta física de rede e usando API)
informações em texto claro sobre usuarios/operadores do HSM
Saída de dados
dados em texto claro que foram decifrados e/ou assinados pelo HSM (via porta física de rede e usando API)
dados cifrados que foram cifrados e/ou verificados pelo HSM (via porta física de rede e usando API)
chaves criptográficas em texto claro e cifradas (somento quando são exportáveis), e correspondentes atributos (vetores de inicialização, tamanho, permissões, exportável, temporária) (via porta física de rede e usando API)
base de dados e PCS do HSM cifrada para geração de backup (via porta física de rede e usando API)
informações em texto claro sobre usuarios/operadores do HSM, exceto senha.
Entrada de controle
botão de ligar
entrada de comandos lógicos para API de controle (via porta física de rede e usando API)
entrada de comandos manuais via porta física de teclado (ativação, desativação, shutdown, reset, configurações de rede)
Saída de estado
código de retorno da API de estado (biblioteca), via porta física de rede
estados lógico do HSM (via API na porta física de rede e via porta de monitor)
estado de ligado/desligado (LED power)
estado de alimentação de energia (LED status)
atividade na porta física de rede 1 (LED LAN1 dianteiro e traseiro)
atividade na porta física de rede 2 (LED LAN2 dianteiro e traseiro)
estado ligado/desligado da fonte de energia (LED traseiro)
estado de consumo de recursos do HSM (memória e CPU)
Last updated