coprocesador criptográfico PCI-X (FC 4764; CCIN 4764)

Aquí encontrará información sobre sobre el coprocesador criptográfico PCI-X 4764.

El adaptador del coprocesador criptográfico PCI-X proporciona aplicaciones con capacidad de proceso criptográfico y un método para almacenar claves criptográficas de forma segura. Entre las funciones criptográficas disponibles están el cifrado para conservar datos confidenciales, algoritmos digest de mensajes y códigos de autenticación de mensajes con el fin de garantizar que nadie ha cambiado los datos, así como la generación y verificación de firmas digitales con vistas a la autenticación. Además, el coprocesador proporciona un variado conjunto de servicios básicos para aplicaciones financieras PIN, EMV y SET. El coprocesador también puede funcionar a modo de acelerador para agilizar el establecimiento de nuevas sesiones SSL.

El adaptador se ha diseñado en conformidad con los requisitos FIPS PUB 140-2 Nivel de Seguridad 4.

Especificaciones y requisitos

Elemento
Descripción
Número de FRU
41U0442
Kit de baterías
41V1061, el kit contiene dos baterías y una bandeja para ellas.
Tipo de adaptador
Corto, 64 bites, 3,3 V, PCI versión 2.2, PCI-X versión 1.0
Información sobre colocación
Para obtener información sobre dónde se coloca el adaptador en cada sistema, consulte Colocación de PCI en la unidad del sistema o en la unidad de expansión
Requisitos ambientales
Nota: El coprocesador criptográfico PCI-X se debe enviar, almacenar y utilizar de acuerdo con las siguientes especificaciones ambientales. Si las especificaciones no se cumplen, se pueden activar los sensores de manipulación indebida del 4764, el cual podría quedar permanentemente inservible.

Envío

El adaptador se debe enviar en su paquete original (bolsa antihumedad en caja desecante y térmicamente aislada con paquetes de gel).
  • Temperatura de envío: de -15 grados C (+5 grados F) a +60 grados C (+140 grados F)
  • Presión de envío: mínima de 550 mbar, máxima de 1039 mbar
  • Humedad de envío: del 5% al 100% RH

Almacenamiento

El adaptador se debe almacenar en una bolsa antihumedad sellada y con desecante.
  • Temperatura de almacenamiento: de +1 grado C (+38,8 grados F) a +60 grados C (+140 grados F)
  • Presión de almacenamiento: mínima de 700 mbar, máxima de 1039 mbar
  • Humedad de almacenamiento: del 5% al 80% RH
Funcionamiento (condiciones ambientales en el sistema)
  • Temperatura de funcionamiento: de +10 grados C (+50 grados F) a +40 grados C (+104 grados F)
  • Humedad de funcionamiento: del 8% al 80% RH
  • Altitud de funcionamiento: 2133,6 metros como máximo, que equivale a 768 mbar
Requisitos de manipulación
Cada coprocesador criptográfico PCI-X se envía de fábrica con una clave de dispositivo certificada. Esta clave electrónica, que se almacena en la memoria protegida y alimentada por batería del adaptador, firma digitalmente los mensajes de estado para confirmar que el coprocesador criptográfico PCI es genuino y que no ha estado sujeto a manipulación indebida.

Si se desencadena alguno de los sensores de manipulación indebida del módulo seguro, ya sea por accidente o porque haya estado sujeto a manipulación indebida, el coprocesador criptográfico PCI-X borra todos los datos de la memoria protegida, incluida la clave de dispositivo certificada. La extracción incorrecta de las baterías desencadena los sensores de manipulación indebida y destruye las claves de dispositivo certificadas. El coprocesador criptográfico PCI no puede funcionar sin las claves de dispositivo certificadas. Para proteger las claves, siga las directrices que figuran en la documentación que viene con el coprocesador.

Las baterías mantienen el coprocesador encendido incluso cuando no está instalado en un sistema. Al manejar, instalar o quitar el adaptador, no deje que los circuitos entren en contacto con ninguna de las superficies o herramientas conductoras. De lo contrario, el adaptador podría quedar permanentemente inservible.

No quite las baterías del adaptador. Al quitar la batería, se pierden los datos que hay en la memoria protegida. Para obtener información sobre cómo sustituir las baterías, consulte: Sustituir las baterías.

Atención: Mientras instala el coprocesador, tome las siguientes medidas de precaución:
  • El coprocesador siempre va con baterías, incluso cuando no está instalado en el sistema.
  • Las baterías son necesarias para mantener la operatividad del coprocesador.
  • Si se corta la energía eléctrica de las baterías o cae la tensión, se desencadena un evento de manipulación indebida y el coprocesador queda permanentemente inservible.
  • Un cortocircuito en la distribución de energía de las batería provoca una caída de tensión y un evento de manipulación indebida.
  • No ponga el coprocesador encima de una superficie conductora ni deje que el coprocesador haga contacto con ella.
  • No toque los circuitos del coprocesador con herramientas metálicas o conductoras.
  • Utilice medidas de protección antiestática en todo momento al manipular el coprocesador.
Requisitos del sistema operativo o de la partición
  • AIX 5L Versión 5.2 con el nivel tecnológico 5200-09 o superior
  • AIX 5L Versión 5.3 con el nivel tecnológico 5300-05 o superior
Software necesario o controladores necesarios
AIX

Paquete de controlador de dispositivo devices.pci.1410e501

Linux

No hay soporte para Linux

Firmware necesario
El CD formulario número LCD8-0477-00 contiene firmware funcional y se debe adquirir junto con el adaptador.
Instalación de programa soporte CCA
En el CD que viene con el adaptador se incluye el manual de instalación del programa soporte de la arquitectura criptográfica común (CCA). El manual se encuentra en el conjunto de archivos csufx.xcrypto.man.

Preparativos para la instalación

Si va a instalar el sistema operativo en este momento, instale el adaptador antes de instalar el sistema operativo. Encontrará las instrucciones en: Instalar el adaptador.

Si solo va a instalar el controlador de dispositivo de este adaptador, instale el software del controlador de dispositivo antes de instalar el adaptador. Las instrucciones están en: Instalar el software del controlador de dispositivo.

Instalar el software del controlador de dispositivo

En este apartado se explica cómo instalar el software del controlador de dispositivo. El controlador de dispositivo se proporciona para los siguientes niveles tecnológicos del sistema operativo AIX 5L:
  • AIX 5L Versión 5.2 con el nivel tecnológico 5200-09
  • AIX 5L Versión 5.3 con el nivel tecnológico 5300-05

Para instalar el software del controlador de dispositivo, haga lo siguiente:

  1. Inicie sesión en la unidad del sistema como usuario root.
  2. Inserte el medio que contiene el software del controlador de dispositivo (por ejemplo; un CD) en el dispositivo de medios pertinente.
  3. Teclee la siguiente vía rápida de la herramienta de interfaces de gestión del sistema (SMIT): smitty devinst
  4. Pulse Intro. En el menú para instalar software de dispositivo adicional, verá resaltada la opción de dispositivo o directorio de entrada (INPUT) para el software.
  5. Seleccione el dispositivo de entrada o teclee su nombre:
    1. Pulse F4 para visualizar una lista de dispositivos de entrada.
    2. Seleccione el nombre del dispositivo (por ejemplo, CD-ROM) que esté utilizando y pulse Intro.
    O BIEN
    1. En el campo de entrada, teclee el nombre del dispositivo de entrada que esté utilizando y pulse Intro.
    2. En la ventana para instalar software de dispositivo adicional, verá resaltada la opción de SOFTWARE para instalar.
  6. Pulse F4 para visualizar la ventana de SOFTWARE para instalar.
  7. Teclee una barra / para visualizar la ventana de buscar.
  8. Para el adaptador, teclee el nombre de paquete de dispositivos: devices.pci.1410e501
  9. Pulse Intro. El sistema busca el software de este controlador de dispositivo y lo resalta.
  10. Pulse F7 para seleccionar el software de controlador de dispositivo seleccionado.
  11. Pulse Intro. Aparece el menú para instalar software de dispositivo adicional. Los campos de entrada se actualizan automáticamente.
  12. Pulse Intro para aceptar la información. Aparece un menú que le pregunta si está seguro.
  13. Pulse Intro para aceptar la información. Aparece el menú de estado del mandato (COMMAND STATUS).
    • Cuando el término RUNNING está resaltado, ello indica que el mandato de instalación y configuración está en proceso.
    • Cuando el término RUNNING pase a ser OK, desplácese al final de la página y localice el resumen de la instalación.
    • Si la instalación es satisfactoria, aparece SUCCESS en la columna de resultado del resumen de instalación, al final del visor.
  14. Quite el medio de instalación de la unidad.
  15. Pulse F10 para salir de SMIT.
  16. Verifique el controlador de dispositivo. Las instrucciones están en: Verificar el controlador de dispositivo.
  17. Instale el adaptador. Vea: Instalar el adaptador.

Verificar el controlador de dispositivo

Para verificar que el controlador de dispositivo del adaptador está instalado, haga lo siguiente:

  1. Si es necesario, inicie sesión como usuario root.
  2. En la línea de mandatos, teclee: lslpp -l devices.pci.1410e501.rte
  3. Pulse Intro.
Si el controlador de dispositivo del adaptador está instalado, los datos que aparecen en el visor son como los de este ejemplo:
Conjunto de archivos Nivel Estado Descripción
Vía: /usr/lib/objrepos devices.pci.1410e501.rte 5.2.0.95 COMMITTED (comprometido) Coprocesador criptográfico

Verifique que el nivel de los conjuntos de archivos devices.pci.1410e501.rte es 5.2.0.95 o superior.

Si no aparecen datos en el visor, sabrá que el controlador de dispositivo del adaptador no se ha instalado correctamente. Reinstale el controlador.

Instalar el adaptador

Atención: Mientras instala el coprocesador, tome las siguientes medidas de precaución:
  • El coprocesador siempre va con baterías, incluso cuando no está instalado en el sistema.
  • Las baterías son necesarias para mantener la operatividad del coprocesador.
  • Si se corta la energía eléctrica de las baterías o cae la tensión, se desencadena un evento de manipulación indebida y el coprocesador queda permanentemente inservible.
  • Un cortocircuito en la distribución de energía de las batería provoca una caída de tensión y un evento de manipulación indebida.
  • No ponga el coprocesador encima de una superficie conductora ni deje que el coprocesador haga contacto con ella.
  • No toque los circuitos del coprocesador con herramientas metálicas o conductoras.
  • Utilice medidas de protección antiestática en todo momento al manipular el coprocesador.

En el tema Adaptadores PCI hallará instrucciones sobre cómo colocar e instalar adaptadores PCI. Después de haber instalado el adaptador, verifique su instalación.

Verificar la instalación del adaptador

Para verificar que la unidad del sistema reconoce el adaptador PCI, haga lo siguiente:

  1. Si es necesario, inicie sesión como usuario root.
  2. En la línea de mandatos, teclee: lsdev -Cs pci
  3. Pulse Intro.

Aparece una lista de dispositivos PCI. Si el adaptador está bien instalado y listo para utilizarse, aparece un estado que indica disponible para cada puerto. Si el mensaje del visor indica que alguno de los puertos está en estado definido (DEFINED) en lugar de estar disponible (AVAILABLE), concluya el sistema y verifique si la instalación del adaptador ha sido correcta. El adaptador aparece como Crypt0, Crypt1, etcétera.

Ejecutar los diagnósticos del coprocesador

Los diagnósticos vienen con el software del controlador de dispositivo. Si tiene que ejecutar los diagnósticos, consulte el tema Trabajar con los diagnósticos de AIX.

Si quita un adaptador criptográfico y no lo sustituye y ejecuta los diagnósticos en los adaptadores criptográfico restantes, el resultado podría no ser correcto. Por lo tanto, ejecute siempre el mandato cfgmgr -v después de quitar un adaptador criptográfico.

Sustituir las baterías

Hay dos baterías de litio montadas en el suministro de energía del adaptador a sus componentes, incluida la memoria protegida. El software de soporte o el software de aplicación puede consultar al coprocesador para determinar si hay que sustituir las baterías. Cuando haya que sustituir las baterías, encargue el procedimiento a proveedores de servicios especializados, que deben utilizar el kit de baterías 41V1061 para el 4764. Las instrucciones están en el tema Sustituir la batería en una tarjeta de tipo 4764.

Conectores

Tabla 1. Conectores y puentes del coprocesador criptográfico PCI-X
Conectores Nombre del puente Posición predeterminada
J7 PCI-X EEPROM de escritura Puente instalado
J8 Inhabilitación de pestillo de intrusión externo Puente no instalado
J9 Hilo de desconexión de batería Puente (bucle de hilo) instalado
J10 Conector de batería temporal Puente no instalado
J11 Pestillo de intrusión externo Puente no instalado
Figura 1. Parte frontal
Parte frontal
Figura 2. Parte posterior
Parte frontal
Tema principal: Información de adaptadores PCI por tipo de dispositivo
Información relacionada
Eliminar y sustituir adaptadores PCI
Colocación de adaptadores PCI en la unidad del sistema o en la unidad de expansión
Sustituir la batería en una tarjeta de tipo 4764
Inhabilitar el coprocesador criptográfico en una tarjeta de tipo 4764
Sitio Web de CryptoCards
Página Web de prerrequisitos de IBM eServer
Trabajar con los diagnósticos de AIX
Enviar comentarios | Valorar esta página