Console Local

A configuração do HSM é feita através de console local (monitor de vídeo e teclado), conectada diretamente ao HSM, oferecendo assim um caminho confiável (trusted path) para entrada dos dados de configuração do HSM.

Para utilizar o Console Local é necessário acesso físico ao HSM, posse dos smart cards contendo a Server Master Key e o conhecimento do PIN de cada cartão. A quantidade de cartões varia conforme os parâmetros do esquema M de N escolhidos durante a inicialização do HSM, e são no mínimo 2 e no máximo 250.

O console local do Dinamo é utilizada para atividades administrativas tais como inicialização, ativação e desligamento do HSM, alteração dos parâmetros de rede, reset da base de dados, alteração de data e hora, entre outras. Através do console local também é possível fazer um acompanhamento em tempo real de alguns contadores do HSM, como uso de CPU e memória e sessões clientes ativas.

Para a utilização do console local, os seguintes itens são necessários:

  1. Monitor de vídeo (não fornecido);

  2. Teclado USB (não fornecido);

  3. smart cards de operação do HSM (padrão ISO 7816).

Se o HSM ainda não foi inicializado, consulte o item Inicialização. Antes da autenticação, nenhum serviço de rede estará disponível no HSM.

O console local é baseado numa interface de menus, caixas de mensagem e diálogos.

Operação do console local:

  1. Navegar entre as opções dos menus: utilize as teclas de direção.

  2. Retornar ao menu anterior sem fazer alterações: pressione tecla ESC ou use a opção de seta

  3. Navegar entre os campos e botões nas janelas diálogo: pressione TAB ou use as teclas de direção.

  4. Antes de pressionar Enter para ativar um botão verifique se o botão desejado tem o foco (está destacado dos demais).

As setas nos menus apontando para a direita indicam entrada em um novo submenu e as setas apontando para a esquerda indicam volta ao menu anterior (idem tecla ESC). A navegação pelos menus e submenus também pode ser feita com as teclas de setas de direita e esquerda.

As opções default nos botões de caixas de mensagem são sempre no sentido de proteger os dados e preservar o funcionamento do HSM; na maioria das vezes será necessário tirar da opção default para confirmar a operação.

Após algum tempo de inatividade no teclado, o firmware do HSM irá ativar um descanso de tela, cortando o sinal de vídeo para economia de energia. Para retomar o sinal de vídeo é necessário pressionar alguma tecla. Isto é especialmente importante em situações onde o HSM permanece por longos períodos funcionando sem vídeo e teclado. Ao reconectar o monitor, é necessário também reconectar o teclado e pressionar uma tecla para reativar o sinal de vídeo.