Funcões Administrativas

A seguir estão enumerados as funções administrativas disponíveis no HSM, com a descrição de perfil mínimo, portas, interfaces, entradas e saídas utilizados em cada uma destas funções.

  1. Abrir sessão autenticada de API via rede no HSM

    • Perfil: User

    • Portas: LAN1 e LAN2

    • Interfaces: Entrada e saída

    • Exige canal seguro: não

    • Entradas: user id, senha, IP HSM

    • Saídas: sessão estabelecida

  2. Alterar própria senha

    • Perfil: User

    • Portas: LAN1 e LAN2

    • Interfaces: Entrada e saída

    • Exige canal seguro: não

    • Entradas: senha antiga, senha nova

    • Saídas: sucesso ou erro

  3. Criar chave

    • Perfil: User

    • Portas: LAN1 e LAN2

    • Interfaces: Entrada e saída

    • Exige canal seguro: sim

    • Entradas: id, tipo e atributos da chave

    • Saídas: sucesso ou erro

  4. Destruir chave

    • Perfil: User

    • Portas: LAN1 e LAN2

    • Interfaces: Entrada e saída

    • Exige canal seguro: não

    • Entradas: id da chave

    • Saídas: sucesso ou erro

  5. Recuperar atributos de chave

    • Perfil: User

    • Portas: LAN1 e LAN2

    • Interfaces: Entrada e saída

    • Exige canal seguro: não

    • Entradas: id da chave

    • Saídas: atributos

  6. Criptografar com chave simétrica

    • Perfil: User

    • Portas: LAN1 e LAN2

    • Interfaces: Entrada e saída

    • Exige canal seguro: sim

    • Entradas: id da chave e dado em texto claro

    • Saídas: dado cifrado

  7. Decriptografar com chave simétrica

    • Perfil: User

    • Portas: LAN1 e LAN2

    • Interfaces: Entrada e saída

    • Exige canal seguro: não

    • Entradas: id da chave e dado cifrado

    • Saídas: dado em texto claro

  8. Assinar

    • Perfil: User

    • Portas: LAN1 e LAN2

    • Interfaces: Entrada e saída

    • Exige canal seguro: não

    • Entradas: id da chave e hash

    • Saídas: assinatura digital

  9. Gerar hash

    • Perfil: User

    • Portas: LAN1 e LAN2

    • Interfaces: Entrada e saída

    • Exige canal seguro: não

    • Entradas: dado e tipo de hash

    • Saídas: hash

  10. Importar chave

    • Perfil: User

    • Portas: LAN1 e LAN2

    • Interfaces: Entrada e saída

    • Exige canal seguro: não

    • Entradas: id para a chave e material (pkcs#12, pkcs#8, pkcs#1, blob ou zcmk)

    • Saídas: sucesso ou erro

  11. Exportar chave

    • Perfil: User

    • Portas: LAN1 e LAN2

    • Interfaces: Entrada e saída

    • Exige canal seguro: não

    • Entradas: id da chave e formato

    • Saídas: pkcs#8, pkcs#1, envelope digital ou zpk

  12. Listar chaves

    • Perfil: User

    • Portas: LAN1 e LAN2

    • Interfaces: Saída

    • Exige canal seguro: não

    • Entradas: -

    • Saídas: ids e atributos das chaves

  13. Alterar permissões

    • Perfil: User

    • Portas: LAN1 e LAN2

    • Interfaces: Entrada e saída

    • Exige canal seguro: não

    • Entradas: id do usuário e permissões

    • Saídas: sucesso ou erro

  14. Visualizar informações de estado

    • Perfil: User

    • Portas: Vídeo

    • Interfaces: Estado

    • Exige canal seguro: não

    • Entradas: -

    • Saídas: estado

  15. Autenticar com smart card e PIN na console local

    • Perfil: Operator

    • Portas: smart card, vídeo e teclado

    • Interfaces: Entrada e saída

    • Exige canal seguro: -

    • Entradas: smart card e PIN

    • Saídas: sucesso ou erro

  16. Criar usuário

    • Perfil: Operator

    • Portas: LAN1 e LAN2

    • Interfaces: Entrada e saída

    • Exige canal seguro: sim

    • Entradas: id do usuário, senha, perfil e permissões

    • Saídas: sucesso ou erro

  17. Remover usuário

    • Perfil: Operator

    • Portas: LAN1 e LAN2

    • Interfaces: Entrada e saída

    • Exige canal seguro: não

    • Entradas: id do usuário

    • Saídas: sucesso ou erro

  18. Listar usuários

    • Perfil: Operator

    • Portas: LAN1 e LAN2

    • Interfaces: Saída

    • Exige canal seguro: não

    • Entradas: -

    • Saídas: id e atributos de usuários

  19. Visualizar atributos de usuários

    • Perfil: Operator

    • Portas: LAN1 e LAN2

    • Interfaces: Entrada e saída

    • Exige canal seguro: não

    • Entradas:

    • Saídas: id e atributos do usuário

  20. Visualizar permissões globais

    • Perfil: Operator

    • Portas: LAN1 e LAN2

    • Interfaces: Saída

    • Exige canal seguro: não

    • Entradas: -

    • Saídas: permissões concedidas pelos usuários sobre as próprias chaves

  21. Visualizar informações do HSM

    • Perfil: Operator

    • Portas: LAN1, LAN2 e Video

    • Interfaces: Estado e saída

    • Exige canal seguro: não

    • Entradas: -

    • Saídas: estado de link das portas de rede, carga da bateria interna e módulos carregados

  22. Extrair Logs

    • Perfil: Operator

    • Portas: LAN1 e LAN2

    • Interfaces: Saída

    • Exige canal seguro: não

    • Entradas: -

    • Saídas: dados de logs do HSM (registros de eventos)

  23. Limpar Logs

    • Perfil: Operator

    • Portas: LAN1 e LAN2

    • Interfaces: Saída

    • Exige canal seguro: não

    • Entradas: -

    • Saídas: sucesso ou erro

  24. Visualizar logs em tempo real

    • Perfil: Operator

    • Portas: LAN1 e LAN2

    • Interfaces: Saída

    • Exige canal seguro: não

    • Entradas: -

    • Saídas: dados de logs do HSM (registros de eventos)

  25. Realizar backup global

    • Perfil: Operator

    • Portas: LAN1 e LAN2

    • Interfaces: Entrada e saída

    • Exige canal seguro: sim

    • Entradas: senha para chave de criptografia do arquivo de backup

    • Saídas: backup cifrado global do HSM

  26. Realizar restauração global

    • Perfil: Operator

    • Portas: LAN1 e LAN2

    • Interfaces: Entrada e saída

    • Exige canal seguro: sim

    • Entradas: arquivo de backup local para leitura, senha do arquivo de backup e opção de restauração de rede

    • Saídas: sucesso ou erro

  27. Visualizar estatísticas do HSM

    • Perfil: Operator

    • Portas: LAN1 e LAN2

    • Interfaces: Estado e saída

    • Exige canal seguro: não

    • Entradas: -

    • Saídas: atributos de sessões correntes, nível de uso dos processadores e nível de uso da memória RAM

  28. Atualizar firmware

    • Perfil: Operator

    • Portas: LAN1 e LAN2

    • Interfaces: Controle

    • Exige canal seguro: não

    • Entradas: arquivo de atualização de firmware (upack)

    • Saídas: sucesso ou erro

  29. Configurar parâmetros de rede

    • Perfil: Operator

    • Portas: Teclado

    • Interfaces: Controle

    • Exige canal seguro: -

    • Entradas: Endereço IP, Máscara de rede, Default Gateway, Rotas, Velocidade e duplex da porta

    • Saídas: sucesso ou erro

  30. Desbloquear usuário master

    • Perfil: Operator

    • Portas: Teclado

    • Interfaces: Controle

    • Exige canal seguro: -

    • Entradas: -

    • Saídas: sucesso ou erro

  31. Alterar data e hora do HSM

    • Perfil: Operator

    • Portas: Teclado

    • Interfaces: Controle

    • Exige canal seguro: -

    • Entradas: data e hora

    • Saídas: sucesso ou erro

  32. Alterar modo de operação

    • Perfil: Operator

    • Portas: Teclado

    • Interfaces: Controle

    • Exige canal seguro: -

    • Entradas: novo modo de operação

    • Saídas: sucesso ou erro

  33. Executar auto-testes

    • Perfil: Operator

    • Portas: Teclado

    • Interfaces: Controle

    • Exige canal seguro: -

    • Entradas: -

    • Saídas: sucesso ou erro

  34. Visualizar código de segurança OEM

    • Perfil: Operator

    • Portas: Teclado e video

    • Interfaces: Controle

    • Exige canal seguro: -

    • Entradas: smart card e PIN do smart card

    • Saídas: código OEM

  35. Inicializar o HSM

    • Perfil: Operator

    • Portas: Teclado

    • Interfaces: Controle

    • Exige canal seguro: -

    • Entradas: smart card e PIN do smart card

    • Saídas: sucesso ou erro

  36. Ativar o HSM

    • Perfil: Operator

    • Portas: Teclado

    • Interfaces: Controle

    • Exige canal seguro: -

    • Entradas: smart card e PIN do smart card

    • Saídas: sucesso ou erro

  37. Iniciar serviços do HSM

    • Perfil: Operator

    • Portas: Teclado

    • Interfaces: Controle

    • Exige canal seguro: -

    • Entradas: -

    • Saídas: sucesso ou erro

  38. Parar serviços do HSM

    • Perfil: Operator

    • Portas: Teclado

    • Interfaces: Controle

    • Exige canal seguro: -

    • Entradas: -

    • Saídas: sucesso ou erro

  39. Desligar/Finalizar HSM

    • Perfil: Operator

    • Portas: Teclado

    • Interfaces: Controle

    • Exige canal seguro: -

    • Entradas: -

    • Saídas: sucesso ou erro

Em uma conta de perfil User podem ser habilitadas algumas permissões de sistema, criando um perfil intermediário restrito às atividades de gerência que o usuário realizará. A Tabela abaixo mostra as permissões de sistema disponíveis.

Permissão de sistema

Descrição

Criar e remover usuários

Gerenciar a base de usuários do HSM.

Acessar os logs

Permite exportar, acompanhar em tempo real e apagar os registros de log no HSM. Permite também acompanhar estatísticas de operação e parâmetros de funcionamento do HSM.

Criar e restaurar backups

Permite criar arquivo de backup e também fazer a restauração de um arquivo de backup no HSM.

Atualizar firmware do HSM

Permite submeter pacotes de atualização para processamento pelo HSM.