Interfaces Lógicas

As relações entre as interfaces lógicas e as portas físicas do Dinamo estão descritas na tabela abaixo.

Interface Lógica

Descrição

Porta Física

Entrada de dados

Dados que podem entrar no HSM.

LAN1, LAN2, Teclado, Leitora de smart card

Saída de dados

Dados que podem sair do HSM.

LAN1, LAN2

Controle

Comandos, sinais e dados de controle para o HSM.

LAN1, LAN2, Teclado, Botão de liga/desliga

Estado

Informações de estado, sinais, indicadores lógicos e físicos do HSM.

LAN1, LAN2, Teclado, LEDs

Através de cada interface trafega um tipo de dado; a seguir são descritos os dados que passam em cada uma das interfaces.

Entrada de dados

  1. dados em texto claro para serem cifrados e/ou assinados pelo HSM (via porta física de rede e usando API)

  2. dados cifrados para serem decifrados e/ou verificados pelo HSM (via porta física de rede e usando API)

  3. chaves criptográficas em texto claro e cifradas, e correspondentes atributos (vetores de inicialização, tamanho, permissões, exportável, temporária), (via porta física de rede e usando API)

  4. dados de autenticação cifrados de usuários e operadores (senhas), usando a porta física de rede, (via porta física de rede e usando API)

  5. dados de autenticação de operador em texto claro (PIN), usando a porta física de teclado

  6. semente para geração da chave Server Master Key em texto claro via porta física de teclado

  7. chave Server Master Key em texto claro via porta de leitora de smart card

  8. base de dados e PCS do HSM cifrada para restauração de backup (via porta física de rede e usando API)

  9. informações em texto claro sobre usuarios/operadores do HSM

Saída de dados

  1. dados em texto claro que foram decifrados e/ou assinados pelo HSM (via porta física de rede e usando API)

  2. dados cifrados que foram cifrados e/ou verificados pelo HSM (via porta física de rede e usando API)

  3. chaves criptográficas em texto claro e cifradas (somento quando são exportáveis), e correspondentes atributos (vetores de inicialização, tamanho, permissões, exportável, temporária) (via porta física de rede e usando API)

  4. base de dados e PCS do HSM cifrada para geração de backup (via porta física de rede e usando API)

  5. informações em texto claro sobre usuarios/operadores do HSM, exceto senha.

Entrada de controle

  1. botão de ligar

  2. entrada de comandos lógicos para API de controle (via porta física de rede e usando API)

  3. entrada de comandos manuais via porta física de teclado (ativação, desativação, shutdown, reset, configurações de rede)

Saída de estado

  1. código de retorno da API de estado (biblioteca), via porta física de rede

  2. estados lógico do HSM (via API na porta física de rede e via porta de monitor)

  3. estado de ligado/desligado (LED power)

  4. estado de alimentação de energia (LED status)

  5. atividade na porta física de rede 1 (LED LAN1 dianteiro e traseiro)

  6. atividade na porta física de rede 2 (LED LAN2 dianteiro e traseiro)

  7. estado ligado/desligado da fonte de energia (LED traseiro)

  8. estado de consumo de recursos do HSM (memória e CPU)