Downloads HSM API

Beyond Insight

Informações Gerais

Este guia de uso integrado com o BeyondInsight da BeyondTrust foi preparado usando as versões de software e firmware abaixo:

  • Windows Server 2019

  • BeyondInsight 22.2.2.109/22.3.0.1270

  • HSM DINAMO com FW 4.0.28

  • DINAMO CLIENT na versão 4.7.33.0

Requisitos:

  1. Conectividade com o HSM (porta TCP 4433).

  2. Software client do HSM instalado no servidor do BeyondInsight, (consulte o tópico Windows).

  3. Serviço do HSM iniciado.

  4. Credenciais da partição do HSM que será utilizada pelo BeyondInsight.

Integração com BeyondInsight utilizado a biblioteca PKCS#11

Configurações no Client do HSM DINAMO

A integração com a aplicação é realizada utilizando a biblioteca PKCS#11 (mais informações em PKCS#11).

  1. Configurar os parâmetros da PKCS#11 com as credenciais da partição no DINAMO Console (DINAMOcon). Na tela inicial selecionar: Configurações de ambiente.

  2. Na tela seguinte selecionar na barra lateral esquerda a opção: PKCS#11, inserir as credenciais da partição que será utilizada pelo BeyondInsight e clicar em Aplicar.

Configurações no BeyondInsight

  1. Abra o BeyondInsight Configuration tool:

    Start > Apps > eEye Digital Security > BeyondInsight Configuration.

  2. Clique em Configure HSM Credentials na barra lateral direita.

  3. Na janela Configure HSM Credentials selecione:

    Edit > Add New HSM Credential.

  4. Insira as configurações do HSM:

    • 32-bit Driver Path: Normalmente localizado em: C:\Program Files\Dinamo Networks\HSM Dinamo\sdk\32-bit\tacndp11.dll.

    • 64-bit Driver Path: Normalmente localizado em: C:\Program Files\Dinamo Networks\HSM Dinamo\sdk\c\tacndp11.dll.

    • Slot : Nos HSMs DINAMO existe apenas um slot. Selecione: Dinamo HSM (0).

    • Key Name : Label da chave. Qualquer nome pode ser utilizado desde que seja único (ex: keytest).

    • Description : Informações sobre a chave.

    • PIN : Senha da partição configurada na etapa anterior.

  5. Clique em Save.

Teste

Para testar a conectividade com o HSM clique em Test Active Credential na janela Configure HSM Credentials. Uma mensagem se sucesso será exibida caso a conexão tenha sido bem sucedida.

É possível acompanhar a abertura de sessão no HSM pelo serviço do BeyondInsight e também a utilização da chave simétrica usando a ferramenta de monitoramento no console remoto (hsmcon).

Dinamo - Remote Management Console v. 4.7.33.0 2018 (c) Dinamo Networks

HSM 10.61.53.64 e - Engine 5.0.28.0 (DST) - TCA0000000  - ID master

HSM - Logs - Follow

Press Control+C to exit...


2022/10/17 20:34:35 0000C42C 000B3E0D EDC1CCA3 e-conn: 10.61.53.205|10.61.53.205 10.61.53.64:4433 -
2022/10/17 20:34:35 0000C42D 000B3E10 CDEF55B7 e-conn: 10.61.53.205|10.61.53.205 10.61.53.64:4433 -
2022/10/17 20:34:35 0000C42D 000B3E11 000A3309 session thread down [4]|10.61.53.205 10.61.53.64:4433 -
2022/10/17 20:34:42 0000C42E 000B3E12 000A3309 session thread up [5]
2022/10/17 20:34:42 0000C42E 000B3E13 FAED60C4 10.61.53.205 auth try, c: 39, tls: y, 5|10.61.53.205 10.61.53.64:4433 -
2022/10/17 20:34:42 0000C42E 000B3E14 FAED60C4 beyondtrust auth init, c: 39|10.61.53.205 10.61.53.64:4433 -
2022/10/17 20:34:42 0000C42E 000B3E15 FAED60C4 beyondtrust auth ok, 10.61.53.205, 5|10.61.53.205 10.61.53.64:4433 -
                                               ^^^^^^^^^^^
2022/10/17 20:34:46 0000C42E 000B3E17 FAED60C4 e-conn: 10.61.53.205|10.61.53.205 10.61.53.64:4433 -
2022/10/17 20:35:10 0000C423 000B3E2F 02C2DA21 f-sym: beyondtrust/518bf6106ecefb, 82, 0010, 0160|10.61.53.205 10.61.53.64:4433 beyondtrust
                                                      ^^^^^^^^^^^ ^^^^^^^^^^^^^^
2022/10/17 20:35:10 0000C423 000B3E30 02C2DA21 f-sym: beyondtrust/518bf6106ecefb, 82, 0010, 0160|10.61.53.205 10.61.53.64:4433 beyondtrust
2022/10/17 20:35:10 0000C423 000B3E31 02C2DA21 f-sym: beyondtrust/518bf6106ecefb, 02, 0010, 0160|10.61.53.205 10.61.53.64:4433 beyondtrust
2022/10/17 20:36:49 0000C423 000B3E4B 02C2DA21 e-conn: 10.61.53.205|10.61.53.205 10.61.53.64:4433 beyondtrust
2022/10/17 20:36:49 0000C423 000B3E4C 000A3309 session thread down [4]|10.61.53.205 10.61.53.64:4433 beyondtrust

Chave AES de 128 bits gerada pelo BeyondInsight no HSM:

Dinamo - Remote Management Console v. 4.7.33.125 2018 (c) Dinamo Networks

HSM 10.61.53.64 e - Engine 5.0.28.0 (DST) - TCA0000000  - ID beyondtrust

Keys/Objects - List


Name                                      Type                 T E Label
================================================================================
518bf6106ecefb                            aes128               n n keytest
^^^^^^^^^^^^^^

Total of objects: 1

Press ENTER key to continue...

Para mais detalhes sobre a integração com o HSM consulte o site da BeyondInsight.

PreviousR3 CordaNextHyperledger Fabric

Last updated