Navegação: Configuracao - Pocket > Console de Configuração Local > Autenticação

Autenticação

Autenticação

 Top  Previous  Next

Importante: Caso o equipamento esteja sendo ligado pela primeira vez, será necessário fazer a inicialização do HSM; neste caso consulte o item Inicialização, antes de prosseguir.

Após a tela inicial, a tela de entrada de PIN será apresentada.

tela auth

Fig. – Tela de autenticação do Pocket

Para cada cartão do conjunto M de N insira o Smart Card na leitora, digite o PIN e pressione a tecla Enter, se o PIN estiver correto, o sistema vai solicitar o próximo Smart Card (a mensagem na tela muda para Please, enter next start PIN) até completar o conjunto de M cartões necessários para reconstrução da Server Master Key, e a partir daí iniciar os serviços de rede, alguns serviços internos e apresentar o menu principal do console local do HSM.

O Smart Card tem um limite de 06 (seis) tentativas de PIN. Na sétima tentativa, se o PIN estiver errado, o cartão será travado DEFINITIVAMENTE e não poderá mais ser utilizado. Quando o PIN correto é informado, o contador de tentativas erradas é zerado.

Nos HSMs com chave de transporte (TP Key) injetada, embora só seja possível a geração de uma nova Server Master Key em smart cards com a mesma TP Key injetada, é possível a autenticação com Smart Card sem a TP Key, que tinham sido gerados anteriormente. Este tipo de cenário é comum em ambientes onde foi um HSM operando com Smart Card sem TP Key teve o firmware atualizado para uma versão com TP Key injetada no firmware, neste caso os Smart Cards antigos continuam funcionando normalmente, só não será possível a geração de uma nova Master Key com eles. A TP Key é utilizada na comunicação segura entre o HSM e o Smart Card.

Após a autenticação não é necessário manter o Smart Card na leitora.

O HSM pode ser desligado sem efetuar a autenticação, para isso pressione a tecla ESC e o console local pedirá confirmação para o shutdown:

tela confirm shut

Fig. Tela para confirmação de Shutdown

Se confirmar a operação de shutdown o HSM entrará em processo de desativação. Não é preciso o Smart Card para esta operação. Se cancelar o shutdown, o console local volta para a tela de autenticação.

 


URL deste tópico:
http://www.dinamonetworks.com/manualpocket/index.html?autenticacao.htm