Downloads HSM API

Configuração do acesso remoto

O HSM pode ser configurado para gerência remota.

Ações como iniciar o serviço, reboot e sincronizar a replicação (e outras) só podem ser realizadas, a princípio, com o acesso físico ao HSM. Com a gerência remota habilitada o administrador pode realizar tais operações a parir da própria estação utilizando um leitor de smart cards USB e os respectivos smart cards.

O leitor de smart cards homologado pela DINAMO é o Gemalto/Thales IDBridge CT30 universal reader.

Requisitos

  1. Acesso físico aos HSMs com os smart cards e o PIN de cada um.

  2. Teclado e monitor.

  3. Uma estação Windows com conectividade SSL via porta TCP 3344 ao HSM.

  4. Software client do HSM instalado no modo Completo ou personalizado com a opção de acesso Remoto. (consulte no tópico Downloads).

  5. Leitora de smart card.

  6. Serviço do HSM iniciado.

Versões de firmware anteriores a 5x não têm a opção de acesso remoto.

Habilitando o acesso remoto no HSM

  1. Para habilitar o acesso remoto é necessário ir fisicamente ao HSM e autenticar com os cartões.

  2. Depois de autenticado, escolha opção Configuration e tecle ENTER.

  3. Depois escolha a opção Load Remote Management tecle ENTER.

  4. O remote já está ativo e agora já é possível gerenciar o HSM remotamente no Windows.

Para mais detalhes sobre o remote no HSM consulte o tópico Gerenciamento Remoto.

Acessando a gerência do HSM

  1. Para acessar o HSM basta abrir o DINAMOcon e utilizar a opção Gerência do dispositivo .

  2. Depois escolha Gerência do HSM remoto.

  3. Clique no botão Iniciar autenticação remota e insira o cartão no leitor.

  4. Digite o PIN do cartão e clique em OK.

  5. Uma mensagem de sucesso irá aparecer.

  6. Depois você (ou os outros custodiantes dos cartões) irão fazer o mesmo procedimento para os próximos cartões. Logo após o último cartão o DINAMOcon irá mostrar a seguinte mensagem.

  7. Agora já é possível gerenciar o HSM remotamente.

Para mais detalhes sobre o acesso remoto ao HSM consulte o tópico Gerência do dispositivo.

Resolução de problemas

  • Não é possível conectar no HSM (erro -12) ou o DINAMOcon trava tentando conectar ao clicar em Gerência do dispositivo.

    Possíveis causas:

    • Porta 3344 não está liberada na rede.

    • Conexão SSL não fecha por bloqueio na rede.

    • Acesso remoto não está habilitado no HSM (consulte Gerenciamento Remoto).

  • Botão para iniciar a autenticação não aparece.

    Soluções:

    • Reinstalar o client com a opção Completa ou personalizada selecionando Console remoto .

    • Se já foi feita a reinstalação, verificar se a biblioteca libusb-1.0.dll está em C:/Windows/System32.

PreviousAtualização de firmwareNextAlteração do PIN do smart card

Last updated