O HSM sai de fábrica numa condição conhecida como "primeiro boot" ou estado de fábrica (fresh/first time boot). Neste estado o HSM pode ser inicializado com qualquer conjunto de cartões Smart Cards já formatados e com uma Server Master Key criada. Os Smart Cards contidos no pacote não tem formatação. Após um reset da base de dados, o HSM também volta para o estado de "primeiro boot".
Quando o HSM é ligado no estado de fresh/first time boot, após a tela inicial, o console local exibe uma tela informando o estado de primeiro boot do HSM. A partir desta tela é possível tanto autenticar com um conjunto de Smart Cards já prontos (formatados e com a Server Master Key criada) ou iniciar o processo de preparação de um conjunto de Smart Card novos através do Gerenciador de Smart Cards.
Fig. Tela de fresh/first time boot
Selecionando Yes é carregado o Gerenciador de Smart Cards, através do qual serão feitos as seguintes etapas da inicialização:
| 1. | Formatação do Smart Card, caso o cartão esteja sendo utilizado pela primeira vez; |
| 2. | Geração da semente; |
| 3. | Geração da Server Master Key; |
Fig. Gerência de Smart Card
No Gerenciador de Smart Card selecione a opção desejada e pressione Enter para ativar a opção escolhida. Para sair do Gerenciador de Smart Cards a qualquer hora pressione ESC ou use o tecla de seta para esquerda.
Nota: Nos HSMs com chave de transporte (TP Key) injetada só é possível a geração de uma nova Server Master Key em smart cards com a mesma TP Key injetada. A TP Key é utilizada na comunicação segura entre o HSM e o Smart Card.
Consulte o item Formatação do Smart Card sobre detalhes da formatação.
Antes da geração da semente e da Server Master Key, é necessário a escolha da forma de geração. Consulte o item Inicialização sobre as formas possíveis.
Caso seja escolhido fazer a entrada do material da Server Master Key, ou semente, em duas partes, é necessário que as duas pessoas responsáveis por informar cada metade da semente, estejam presentes, mas durante a entrada da semente no console local cada uma das pessoas não deve ver o que a outra está entrando. Na tela do console local só é mostrada a parte da semente (16 caracteres) que cada pessoa está entrando.
Para o uso de um esquema M de N, é necessário definir os parâmetros N e M:
N: o número total de cartões que serão gerados e distribuídos. Este número pode estar entre 2 e 250 (conforme a versão do firmware).
M: o número de cartões, dentre os N gerados, que serão solicitados para a ativação do HSM. Este número deve estar entre 2 e o número definido para N.
Devem ser previamente formatados o mesmo número de Smart Cards definidos para N, pois durante a geração da Server Master Key, serão solicitados cartões já formatados.