Partições

Partições são as áreas de armazenamento de chaves e objetos dos usuários do HSM. Cada usuário tem uma partição associada que é de uso e acesso exclusivo do usuário.

Além das permissões sobre a própria partição, um usuário pode receber permissão para operar em partições de outros usuários. Estas são as chamadas permissões de partição e tem as seguintes propriedades:

  1. Não transitiva. Se o usuário A concede permissão em sua partição ao usuário B, e este usuário B concede permissão ao usuário C, não implica que C tenha permissão sobre a partição de A;

  2. Reflexiva. O usuário sempre terá todas as permissões sobre a própria partição. Estas permissões não podem ser revogadas;

  3. Não simétrica. Se um usuário A concede permissão ao usuário B, não implica que B conceda permissão a A.

As permissões de partição que um usuário pode conceder a outro usuário são:

  1. Criar objetos;

  2. Remover objetos;

  3. Acesso ao conteúdo dos objetos;

  4. Atualizar atributos dos objetos.log

As permissões atribuídas valem para todos os objetos da partição, não há discrição quanto aos objetos.

A partição pode opcionalmente ser configurada na sua criação para exigir uma autorização no uso das chaves, neste caso a autorização é feita localmente no HSM através de um conjunto de cartões em esquema M de N. Com esta configuração ativada, a partição tem três estados possíveis:

  1. não associado, não autorizado;

  2. associado e não autorizado;

  3. associado e autorizado.

Logo após a criação da partição, ela estará no estado não-associado, significando que ainda não foi relacionado a um conjunto de cartões em esquema M de N. Após ser feita a associação entre a partição e um conjunto de cartões, passando ao estado associado, já pode ser realizada a autorização para operações de criptografia das chaves existentes na partição, deixando-o no estado de autorizado. As chaves podem ser geradas na partição nos estados não-associado e associado, mas só podem ser utilizadas para criptografia efetivamente quando a partição estiver no estado autorizado, e enquanto permanecer neste estado, novas chaves não poderão ser criadas e as existentes não podem ser removidas.

Além dos estados, há uma ACL (Access Control List), que define as ações permitidas com as chaves: criação, leitura (para utilização em operações criptográficas), destruição, bloqueio e a própria destruição da partição (juntamente com todas as chaves que contenha).

A utilização efetiva das chaves passa a ser então uma função do estado da partição e da configuração da ACL, permitindo ao administrador um controle mais preciso e granuloso sobre as chaves criptográficas.

Todas as ações envolvendo as chaves, as mudanças de estado e de ACL são registradas no log de eventos do HSM, inclusive identificando os smart cards do conjunto utilizados na operação, quando o rótulo (label) estiver disponível no smart card.