Uma vez que o HSM foi inicializado e ativado o HSM com um conjunto particular de Smart Card, só é possível operar as chaves criadas no HSM com este conjunto de smart cards (ou um idêntico, gerado a partir da mesma semante).
Na ativação de um HSM já inicializado, se for utilizado um conjunto de smart cards diferente daquele inicializou o HSM é possível promover um reset da base de dados do HSM e colocá-lo novamente em estado de First/Fresh Boot para começar a operar com o novo conjunto de cartões. Note que neste caso todas as chaves na base do HSM serão destruídas para a geração de uma base de dados nova.
Em qualquer caso a TP Key injetada no Smart Card (se houver) deve ser a mesma TP injetada no HSM, sem esta condição não há comunicação entre o cartão e o HSM.
Nota Importante: caso seja utilizado um conjunto de Smart Cards com um Server Master Key diferente da esperada pelo HSM (Wrong SVMK) na ativação de um HSM já inicializado, o sistema dá a chance ao operador de proceder com o reset completo da base de dados do HSM.
Fig. – Aviso de Wrong SVMK
Este mecanismo impede o travamento lógico do HSM quando é gerado uma nova Master Key no conjunto de cartões, sem o reset da base de dados; deixando o operador de um lado com um HSM esperando uma certa SVMK e de outro com um conjunto de cartões já com um nova SVMK.
É possível restaurar a base antiga e voltar a operar com os cartões antigos, se for feita um Restore no HSM a partir de um arquivo de backup que tenha sido gerado num HSM com a base antiga e ativado com os smart card antigos.