Transport Key (TP Key)

A comunicação entre chip do Smart Card e o HSM (denominado terminal neste contexto) é protegida por um mecanismo chamado Secure Messaging. Este mecanismo funciona cifrando os dados de um lado antes de enviar para o outro. Com esta cifragem é feita com um algoritmo de chave simétrica, a mesma chave precisa estar presente tanto no HSM quando no Smart Card.

O processo de gravação desta chave é denominado Key Injection e é feito ainda na fase de fabricação e a chave é chamada de TP Key (Transport Key) já que é uma chave de transporte. Uma etiqueta de identificação da chave (por nome ou por código de identificação) é afixada tanto no cartão, como no HSM, próximo à leitora de Smart Card do equipamento.

Qualquer tentativa de usar um cartão com TP Key injetada diferente da TP Key do HSM na geração de Sever Master Key resultará em falha. Cartões mais antigos, sem TP Key injetada, que já tenham uma SVMK gerada, podem ser usados para autenticação e ativação de um HSM com TP Key, se este estiver operando em modo non-FIPS.

Ao receber e iniciar a operação do HSM confira se a TP Key indicada na etiqueta do HSM é a mesma na etiqueta do Smart Card.