Ativação

O processo de ativação visa deixar o HSM operacional, para que os usuários e aplicações possam solicitar e receber serviços.

Durante o processo de ativação, a chave Server Master Key é calculada e recuperada a partir dos valores importados dos smart cards na memória volátil (e não paginável) do HSM. Quando um usuário solicita o uso de uma chave, antes é feita a decriptografia da mesma, também para a memória volátil. Quando o HSM é desligado, a Server Master Key é destruída da memória volátil e perdida, e somente através de uma nova ativação com o conjunto de smart cards poderá ser novamente carregada.

Se o HSM ainda não foi inicializado, consulte o item Inicialização.

A ativação do HSM é toda feita via console local, com o uso dos smart cards do conjunto M de N. Consulte o tópico Console Local sobre os pré-requisitos e configurações para uso do console local do HSM.

Os passos para ativação do HSM são:

  1. Ligue o equipamento, conectando o(s) cabo(s) de energia e usando o botão de ligar. Assim que o processo de carga e auto-teste do HSM terminar, a tela da console do HSM é exibida no vídeo e o teclado é habilitado para entrada ;

  2. Faça a autenticação no console local usando o conjunto M e N de smart cards que contém a Server Master Key (veja Autenticação). Após a autenticação bem sucedida não é necessário manter smart cards na leitora. Como a Server Master Key é criada usando um esquema M de N, o HSM faz a detecção automática e solicita tantos cartões (M) quantos forem necessários até reconstruir a chave.

  3. Inicie os serviço do HSM no menu principal (veja Start/Stop do serviço);

  4. Confira o status de Server running... na barra de informações do console local e a lista de módulos carregados (veja Módulos Carregados).

Certifique que o HSM tem conectividade e comunicação com os servidores e estações das aplicações.