PCI-X Cryptographic Coprocessor (FC 4764)(CCIN 4764)

PCI-X Cryptographic Coprocessor 用アダプターによって、 暗号処理機能付きのアプリケーション、および安全に暗号鍵を保管する手段が提供されます。 使用可能な暗号化機能には、データ機密性保持のための暗号化、 データが変更されていないことを確認するためのメッセージ要約とメッセージ確認コード、および 認証のためのデジタル・シグニチャーの生成および検査です。さらにこのコプロセッサーは、金融関係の PIN、EMV、および SET アプリケーションに対して豊富なセットの基本サービスを提供します。このコプロセッサーは、新規 SSL セッション上の確立を スピードアップさせるアクセラレーターとしても機能します。

このアダプターは 、FIPS PUB 140-2 セキュリティー・レベル 4 要件を満たすように設計されています。

仕様および要件

項目

説明

FRU 番号

41U0442

バッテリー・キット

49V9969、このキットにはバッテリーが 2 つとバッテリー・トレイが 1 つ含まれます。

アダプター・タイプ

ショート、64 ビット、3.3 ボルト、PCI バージョン 2.2、PCI-X バージョン 1.0

配置情報

システム指定のアダプター配置は、システム装置および拡張装置内の PCI アダプターの配置を参照してください。

環境要件

注: PCI-X Cryptographic Coprocessor は次の環境仕様の範囲内で出荷、保管、および使用する必要があります。 この仕様を満していない場合、4764 改ざんセンサーがアクティブになり、4764 が永久に稼働不能になる可能性があります。

出荷時

このアダプターは、独自の包装 (ゲル状のパックで断熱した箱、および乾燥剤付きの湿気バリア・バッグ) に入れて出荷します。

• 出荷時の温度: -15℃ から +60℃
• 出荷時の気圧: 最低 550 mbar、最高 1039 mbar
• 出荷時の湿度: 5% から 100% RH

保管時

このアダプターは、乾燥剤付きの密閉した湿気バリア・バッグで保管する必要があります。

• 保管時の温度: +1℃ から +60℃
• 保管時の気圧: 最低 700 mbar、最高 1039 mbar
• 保管時の湿度: 5% から 80% RH

稼働時 (システムの周囲)

• 稼働時の温度: +10℃ から +40℃
• 稼働時の湿度: 8% から 80% RH
• 稼働時の高度: 最大 7000 フィート (768 mbar と同等)

取り扱い要件

各 PCI-X Cryptographic Coprocessor は認証済みのデバイス・キーが付いて工場から出荷されます。この電子キー (このキーはアダプターのバッテリー電源付きで保護されたメモリーに格納される) は、デジタル的に状況メッセージに署名して、PCI 暗号化コプロセッサーに偽りがなく、改ざんが何も発生していないことを確認します。

改ざんまたは間違いによりセキュア・モジュールの改ざんセンサーのトリガーが引かれると、 この PCI-X Cryptographic Coprocessor は保護されたメモリー内の全データを消去します (認証されたデバイス・キーも含めて)。このバッテリーを間違って取り外すと、改ざんセンサーのトリガーを引いて、認証されたデバイス・キーが破棄されます。PCI 暗号化コプロセッサーの稼働には、認証されたデバイス・キーが必須です。 このキーを保護するためには、このコプロセッサーと同梱の資料にあるガイドラインに従ってください。

コプロセッサーがシステムに取り付けられていない状態でも、このバッテリーはコプロセッサーを電源オンの状態に保ちます。 このアダプターの取り扱い、取り付け、または取り外し時は、どのような導電面または導電性のある工具にも、アダプター回路が接触しないようにしてください。接触させると、このアダプターは永久に稼働不能になってしまう可能性があります。

アダプターのバッテリーを取り外さないでください。 バッテリー電源を取り外すと、保護されたメモリー内のデータが失われます。 バッテリーの取り替えに関しては、バッテリーの取り替えを参照してください。

重要: コプロセッサーの取り付け時には、次の予防措置を守ってください。

• コプロセッサーがシステムに取り付けられていない場合でも、コプロセッサーには常にバッテリーから電力が供給されています。
• バッテリー電源はコプロセッサーを操作可能状態を保持するのに必要です。
• バッテリー電源がなくなるか、電圧が低下すると、改ざんイベントのトリガーが引かれ、コプロセッサーが永久に稼働不能になります。
• バッテリー電源の分散回路上でショートが起きると、電圧の低下および改ざんイベントの原因となります。
• コプロセッサーを導電面に置いたり、またはコプロセッサーを導電面と接触させないでください。
• コプロセッサー回路を金属または導電性のある工具で触らないでください。
• コプロセッサーの取り扱い時は、常時、静電気を防止するための措置を講じてください。

オペレーティング・システムまたは区画の要件

• AIX 5L™ バージョン 5.2 (5200-09 テクノロジー・レベル)、またはそれ以降
• AIX 5L バージョン 5.3 (5300-05 テクノロジー・レベル)、またはそれ以降

必要なソフトウェアまたはドライバー

AIX^®

devices.pci.1410e501 デバイス・ドライバー・パッケージ

Linux^®

Linux サポートはありません。

必須ファームウェア

CD (資料番号 LCD8-0477-00) には、実質的に有効なファームウェアが含まれており、アダプターと一緒に購入する必要があります。

CCA サポート・プログラムのインストール

アダプター付属の CD に共通暗号アーキテクチャー (CCA) サポート・プログラムのインストール・マニュアルが収録されています。 このマニュアルは、csufx.xcrypto.man ファイルセットの中にあります。

取り付けの準備

この時点でオペレーティング・システムをインストールしている場合は、オペレーティング・システムをインストールする前にアダプターを取り付けてください。 手順については、アダプターの取り付け を参照してください。

このアダプター用のデバイス・ドライバーのみをインストールしている場合には、アダプターを取り付ける前にデバイス・ドライバー・ソフトウェアをインストールしてください。 手順については、デバイス・ドライバー・ソフトウェアのインストール を参照してください。

デバイス・ドライバー・ソフトウェアのインストール

デバイス・ドライバー・ソフトウェアをインストールするには、以下のようにします。

1. システム装置に root ユーザーとしてログインします。
2. デバイス・ドライバー・ソフトウェアが入っているメディア (例えば CD) を適切なメディア・デバイスに挿入します。
3. 次の System Management Interface Tool (SMIT) 高速パスを入力します。smitty devinst。
4. Enter キーを押します。 「追加デバイス・ソフトウェアのインストール (Install Additional Device Software)」メニューが表示され、「ソフトウェアの入力デバイスまたはディレクトリー (INPUT device or directory for software)」オプションが強調表示されます。
5. ご使用の入力デバイスを選択または入力します。
   1. 入力デバイス・リストを表示するには、F4 を押してください。
   2. ご使用のデバイス (例えば CD-ROM) の名前を選択し、Enter キーを押します。
   または
   1. 入力フィールドにご使用の入力デバイスの名前を入力し、Enter キーを押します。
   2. 「追加デバイス・ソフトウェアのインストール (Install Additional Device Software)」ウィンドウで、「インストールするソフトウェア (SOFTWARE to install)」オプションが強調表示されます。
6. 「インストールするソフトウェア (SOFTWARE to install)」ウィンドウを表示するには、F4 を押してください。
7. 「/ (スラッシュ)」を入力して、「検索 (Find)」ウィンドウを表示します。
8. アダプターについて、次のデバイス・パッケージ名 (devices.pci.1410e501) を入力します。
9. Enter キーを押します。 システムはこのデバイス・ドライバー・ソフトウェアを検索して強調表示します。
10. F7 を押して、強調表示されたデバイス・ドライバー・ソフトウェアを選択します。
11. Enter キーを押します。 「追加デバイス・ソフトウェアのインストール (INSTALL ADDITIONAL DEVICE SOFTWARE)」メニューが表示されます。 入力フィールドが自動的に更新されます。
12. Enter キーを押して、その情報を受け入れます。「確認 (ARE YOU SURE)」メニューが表示されます。
13. Enter キーを押して、その情報を受け入れます。「コマンド状況 (COMMAND STATUS)」メニューが表示されます。
    • 「実行中」が強調表示され、インストールおよび構成コマンドが進行中であることを示します。
    • 「実行中」が「OK」に変わったら、ページの最下部までスクロールし、「インストールの要約 (Installation Summary)」を見付けます。
    • インストールが正常に終了すると、画面の下部にある「インストールの要約 (Installation Summary)」の「結果 (Result)」欄に、「正常終了 (SUCCESS)」と表示されます。
14. ドライブからインストール用メディアを取り外します。
15. F10 を押して SMIT を終了します。
16. デバイス・ドライバーを検査します。デバイス・ドライバーの検査を参照してください。
17. アダプターを取り付けます。アダプターの取り付けを参照してください。

デバイス・ドライバーの検査

アダプター用デバイス・ドライバーがインストールされているかどうかを確認するには、以下の手順に従ってください。

1. 必要な場合、root ユーザーとしてログインします。
2. コマンド行に、次のように入力します。lslpp -l devices.pci.1410e501.rte 。
3. Enter キーを押します。

ファイルセット devices.pci.1410e501.rte が、レベル 5.2.0.95 以上であることを確認してください。

ディスプレイ上にデータが表示されない場合は、アダプター・デバイス・ドライバーは正常にインストールされませんでした。ドライバーを再インストールしてください。

アダプターの取り付け

PCI アダプターの配置と取り付け手順について、PCI アダプターのトピックを参照してください。 アダプターを取り付けた後、アダプター取り付けの確認を行なってください。

アダプター取り付けの確認

システム装置が PCI アダプターを認識するかどうかを確認するには、以下のようにします。

1. 必要な場合、root ユーザーとしてログインします。
2. コマンド行に、次のように入力します。lsdev -Cs pci 。
3. Enter キーを押します。

PCI デバイスのリストが表示されます。 アダプターが正常に取り付けられていれば、各ポートの「使用可能」ステータスが、アダプターが取り付けられて使用準備ができていることを示します。 ディスプレイ上のメッセージに、いずれかのポートが「使用可能」ではなく「定義済み」と表示された場合は、システムをシャットダウンし、アダプターが正しく取り付けられたかどうか確認してください。 これらのアダプターは「Crypt0」、「Crypt1」などのように表示されます。

コプロセッサー診断の実行

診断は、デバイス・ドライバー・ソフトウェアとともに提供されています。 診断を実行する必要がある場合 、AIX 診断での作業を参照してください。

暗号化アダプターを取り外し、再取り付けしない状態で残りの暗号化アダプターで診断を実行する場合、その結果は正確ではない場合があります。 結果として、暗号化アダプターを取り外した後には常に、cfgmgr -v コマンドを実行する必要があります。

バッテリーの取り替え

アダプターに取り付けられた 2 つのリチウム・バッテリーは、保護されたメモリーを含むアダプターのコンポーネントに、 電力を供給しています。 サポート・ソフトウェアまたはアプリケーション・ソフトウェアがコプロセッサーに照会して、バッテリー取り替えの必要性を判断できます。 バッテリー取り替えが必要な場合、訓練を受けた保守担当者が 4764 用の 41V1061 バッテリー・キットを使用して手順を行う必要があります。 タイプ 4764 カードでのバッテリーの取り替えトピックに説明があります。

コネクター

図 1. 正面

図 2. 背面