Funções Administrativas
A seguir estão enumerados as funções administrativas disponíveis no HSM, com a descrição de perfil mínimo, portas, interfaces, entradas e saídas utilizados em cada uma destas funções.
    1.
    Abrir sessão autenticada de API via rede no HSM
      Perfil: User
      Portas: LAN1 e LAN2
      Interfaces: Entrada e saída
      Exige canal seguro: não
      Entradas: user id, senha, IP HSM
      Saídas: sessão estabelecida
    2.
    Alterar própria senha
      Perfil: User
      Portas: LAN1 e LAN2
      Interfaces: Entrada e saída
      Exige canal seguro: não
      Entradas: senha antiga, senha nova
      Saídas: sucesso ou erro
    3.
    Criar chave
      Perfil: User
      Portas: LAN1 e LAN2
      Interfaces: Entrada e saída
      Exige canal seguro: sim
      Entradas: id, tipo e atributos da chave
      Saídas: sucesso ou erro
    4.
    Destruir chave
      Perfil: User
      Portas: LAN1 e LAN2
      Interfaces: Entrada e saída
      Exige canal seguro: não
      Entradas: id da chave
      Saídas: sucesso ou erro
    5.
    Recuperar atributos de chave
      Perfil: User
      Portas: LAN1 e LAN2
      Interfaces: Entrada e saída
      Exige canal seguro: não
      Entradas: id da chave
      Saídas: atributos
    6.
    Criptografar com chave simétrica
      Perfil: User
      Portas: LAN1 e LAN2
      Interfaces: Entrada e saída
      Exige canal seguro: sim
      Entradas: id da chave e dado em texto claro
      Saídas: dado cifrado
    7.
    Decriptografar com chave simétrica
      Perfil: User
      Portas: LAN1 e LAN2
      Interfaces: Entrada e saída
      Exige canal seguro: não
      Entradas: id da chave e dado cifrado
      Saídas: dado em texto claro
    8.
    Assinar
      Perfil: User
      Portas: LAN1 e LAN2
      Interfaces: Entrada e saída
      Exige canal seguro: não
      Entradas: id da chave e hash
      Saídas: assinatura digital
    9.
    Gerar hash
      Perfil: User
      Portas: LAN1 e LAN2
      Interfaces: Entrada e saída
      Exige canal seguro: não
      Entradas: dado e tipo de hash
      Saídas: hash
    10.
    Importar chave
      Perfil: User
      Portas: LAN1 e LAN2
      Interfaces: Entrada e saída
      Exige canal seguro: não
      Entradas: id para a chave e material (pkcs#12, pkcs#8, pkcs#1, blob ou zcmk)
      Saídas: sucesso ou erro
    11.
    Exportar chave
      Perfil: User
      Portas: LAN1 e LAN2
      Interfaces: Entrada e saída
      Exige canal seguro: não
      Entradas: id da chave e formato
      Saídas: pkcs#8, pkcs#1, envelope digital ou zpk
    12.
    Listar chaves
      Perfil: User
      Portas: LAN1 e LAN2
      Interfaces: Saída
      Exige canal seguro: não
      Entradas: -
      Saídas: ids e atributos das chaves
    13.
    Alterar permissões
      Perfil: User
      Portas: LAN1 e LAN2
      Interfaces: Entrada e saída
      Exige canal seguro: não
      Entradas: id do usuário e permissões
      Saídas: sucesso ou erro
    14.
    Visualizar informações de estado
      Perfil: User
      Portas: Vídeo
      Interfaces: Estado
      Exige canal seguro: não
      Entradas: -
      Saídas: estado
    15.
    Autenticar com smart card e PIN na console local
      Perfil: Operator
      Portas: smart card, vídeo e teclado
      Interfaces: Entrada e saída
      Exige canal seguro: -
      Entradas: smart card e PIN
      Saídas: sucesso ou erro
    16.
    Criar usuário
      Perfil: Operator
      Portas: LAN1 e LAN2
      Interfaces: Entrada e saída
      Exige canal seguro: sim
      Entradas: id do usuário, senha, perfil e permissões
      Saídas: sucesso ou erro
    17.
    Remover usuário
      Perfil: Operator
      Portas: LAN1 e LAN2
      Interfaces: Entrada e saída
      Exige canal seguro: não
      Entradas: id do usuário
      Saídas: sucesso ou erro
    18.
    Listar usuários
      Perfil: Operator
      Portas: LAN1 e LAN2
      Interfaces: Saída
      Exige canal seguro: não
      Entradas: -
      Saídas: id e atributos de usuários
    19.
    Visualizar atributos de usuários
      Perfil: Operator
      Portas: LAN1 e LAN2
      Interfaces: Entrada e saída
      Exige canal seguro: não
      Entradas:
      Saídas: id e atributos do usuário
    20.
    Visualizar permissões globais
      Perfil: Operator
      Portas: LAN1 e LAN2
      Interfaces: Saída
      Exige canal seguro: não
      Entradas: -
      Saídas: permissões concedidas pelos usuários sobre as próprias chaves
    21.
    Visualizar informações do HSM
      Perfil: Operator
      Portas: LAN1, LAN2 e Video
      Interfaces: Estado e saída
      Exige canal seguro: não
      Entradas: -
      Saídas: estado de link das portas de rede, carga da bateria interna e módulos carregados
    22.
    Extrair Logs
      Perfil: Operator
      Portas: LAN1 e LAN2
      Interfaces: Saída
      Exige canal seguro: não
      Entradas: -
      Saídas: dados de logs do HSM (registros de eventos)
    23.
    Limpar Logs
      Perfil: Operator
      Portas: LAN1 e LAN2
      Interfaces: Saída
      Exige canal seguro: não
      Entradas: -
      Saídas: sucesso ou erro
    24.
    Visualizar logs em tempo real
      Perfil: Operator
      Portas: LAN1 e LAN2
      Interfaces: Saída
      Exige canal seguro: não
      Entradas: -
      Saídas: dados de logs do HSM (registros de eventos)
    25.
    Realizar backup global
      Perfil: Operator
      Portas: LAN1 e LAN2
      Interfaces: Entrada e saída
      Exige canal seguro: sim
      Entradas: senha para chave de criptografia do arquivo de backup
      Saídas: backup cifrado global do HSM
    26.
    Realizar restauração global
      Perfil: Operator
      Portas: LAN1 e LAN2
      Interfaces: Entrada e saída
      Exige canal seguro: sim
      Entradas: arquivo de backup local para leitura, senha do arquivo de backup e opção de restauração de rede
      Saídas: sucesso ou erro
    27.
    Visualizar estatísticas do HSM
      Perfil: Operator
      Portas: LAN1 e LAN2
      Interfaces: Estado e saída
      Exige canal seguro: não
      Entradas: -
      Saídas: atributos de sessões correntes, nível de uso dos processadores e nível de uso da memória RAM
    28.
    Atualizar firmware
      Perfil: Operator
      Portas: LAN1 e LAN2
      Interfaces: Controle
      Exige canal seguro: não
      Entradas: arquivo de atualização de firmware (upack)
      Saídas: sucesso ou erro
    29.
    Configurar parâmetros de rede
      Perfil: Operator
      Portas: Teclado
      Interfaces: Controle
      Exige canal seguro: -
      Entradas: Endereço IP, Máscara de rede, Default Gateway, Rotas, Velocidade e duplex da porta
      Saídas: sucesso ou erro
    30.
    Desbloquear usuário master
      Perfil: Operator
      Portas: Teclado
      Interfaces: Controle
      Exige canal seguro: -
      Entradas: -
      Saídas: sucesso ou erro
    31.
    Alterar data e hora do HSM
      Perfil: Operator
      Portas: Teclado
      Interfaces: Controle
      Exige canal seguro: -
      Entradas: data e hora
      Saídas: sucesso ou erro
    32.
    Alterar modo de operação
      Perfil: Operator
      Portas: Teclado
      Interfaces: Controle
      Exige canal seguro: -
      Entradas: novo modo de operação
      Saídas: sucesso ou erro
    33.
    Executar auto-testes
      Perfil: Operator
      Portas: Teclado
      Interfaces: Controle
      Exige canal seguro: -
      Entradas: -
      Saídas: sucesso ou erro
    34.
    Visualizar código de segurança OEM
      Perfil: Operator
      Portas: Teclado e video
      Interfaces: Controle
      Exige canal seguro: -
      Entradas: smart card e PIN do smart card
      Saídas: código OEM
    35.
    Inicializar o HSM
      Perfil: Operator
      Portas: Teclado
      Interfaces: Controle
      Exige canal seguro: -
      Entradas: smart card e PIN do smart card
      Saídas: sucesso ou erro
    36.
    Ativar o HSM
      Perfil: Operator
      Portas: Teclado
      Interfaces: Controle
      Exige canal seguro: -
      Entradas: smart card e PIN do smart card
      Saídas: sucesso ou erro
    37.
    Iniciar serviços do HSM
      Perfil: Operator
      Portas: Teclado
      Interfaces: Controle
      Exige canal seguro: -
      Entradas: -
      Saídas: sucesso ou erro
    38.
    Parar serviços do HSM
      Perfil: Operator
      Portas: Teclado
      Interfaces: Controle
      Exige canal seguro: -
      Entradas: -
      Saídas: sucesso ou erro
    39.
    Desligar/Finalizar HSM
      Perfil: Operator
      Portas: Teclado
      Interfaces: Controle
      Exige canal seguro: -
      Entradas: -
      Saídas: sucesso ou erro
Em uma conta de perfil User podem ser habilitadas algumas permissões de sistema, criando um perfil intermediário restrito às atividades de gerência que o usuário realizará. A Tabela abaixo mostra as permissões de sistema disponíveis.
Permissão de sistema
Descrição
Criar e remover usuários
Gerenciar a base de usuários do HSM.
Acessar os logs
Permite exportar, acompanhar em tempo real e apagar os registros de log no HSM. Permite também acompanhar estatísticas de operação e parâmetros de funcionamento do HSM.
Criar e restaurar backups
Permite criar arquivo de backup e também fazer a restauração de um arquivo de backup no HSM.
Atualizar firmware do HSM
Permite submeter pacotes de atualização para processamento pelo HSM.
Last modified 14h ago
Copy link