coprocesseur de cryptographie PCI-X (FC 4764)(CCIN 4764)

Informations sur le coprocesseur de cryptographie PCI-X 4764.

La carte du coprocesseur de cryptographie PCI-X fournit des applications dotées de la fonction de traitement cryptographique et permet le stockage sécurisé des clés cryptographiques. Les fonctions cryptographiques disponibles comprennent le chiffrement qui permet de garder les données confidentielles, la synthèse des messages et les codes d'authentification de message qui garantissent la non-modification des données, et la vérification et la génération de signature numérique à des fins d'authentification. En outre, le coprocesseur fournit un ensemble enrichi de services de base pour les applications PIN, EMV et SET financières. Le coprocesseur permet également d'accélérer l'établissement de nouvelles sessions SSL.

La carte est conçue pour des normes de niveau de sécurité FIPS PUB 140-2 de niveau 4.

Spécifications et configuration requise

Pièce
Description
Numéro FRU
41U0442
Kit de batteries
41V1061, le kit contient deux batteries et un support de batterie.
Type de carte
Courte, 64 bits, 3.3 v, PCI version 2.2, PCI-X version 1.0
Informations sur le positionnement
Pour plus d'informations sur l'installation des cartes système, voir Installation d'une carte PCI dans l'unité centrale ou l'unité d'extension
Conditions d'utilisation
Remarque : Le coprocesseur de cryptographie PCI-X doit être livré, stocké et utilisé dans les conditions ci-dessous. Si ces spécifications ne sont pas respectées, les détecteurs de fraude 4764 peuvent être activés et la carte 4764 risque d'être définitivement inutilisable.

Transport

La carte doit être expédiée dans l'emballage d'origine (sac à isolation hydrofuge contenant des sachets dessiccants et boîte calorifugée contenant des sachets de gel).
  • Température pendant le transport : de -15°C à +60°C
  • Pression pendant le transport : minimum 550 mbars, maximum 1039 mbars
  • Humidité pendant le transport : 5% à 100% HR

Stockage

La carte doit être stockée dans un sac scellé à isolation hydrofuge contenant des sachets dessiccants.
  • Température pendant le stockage : de +1°C à +60°C
  • Pression pendant le stockage : minimum 700 mbars, maximum 1039 mbars
  • Humidité pendant le stockage : de 5% à 80% HR
Utilisation (température ambiante dans le système)
  • Température pendant l'utilisation : de +10°C à +40°C
  • Humidité pendant l'utilisation : de 8% à 80% HR
  • Altitude pendant l'utilisation : 7000 pieds maxi, ce qui équivaut à 768 mbars
Conditions de manipulation
Chaque coprocesseur de cryptographie PCI-X est livré de l'usine avec une clé de périphérique certifiée. Cette clé électronique, conservée dans la mémoire protégée et alimentée par batterie de la carte, signe numériquement des messages d'état afin de confirmer l'authenticité du coprocesseur cryptographique PCI et l'absence de contrefaçon.

Si l'un des détecteurs de fraude des modules sécurisés se déclenche lors d'un fonctionnement intempestif ou par accident, le coprocesseur de cryptographie PCI-X efface toutes les données situées dans la mémoire protégée, notamment la clé de périphérique certifiée. Un mauvais retrait de la batterie provoque la mise en marche des détecteurs de fraude et la destruction des clés de périphérique certifiées. Le coprocesseur cryptographique PCI ne peut fonctionner sans les clés de périphérique certifiées. Afin de protéger les clés, suivez les instructions qui se trouvent dans la documentation fournie avec le coprocesseur.

Les batteries assurent une alimentation continue du coprocesseur lorsqu'il n'est pas installé sur le système. Lors de la manipulation, de l'installation ou du retrait de la carte, ne laissez pas les circuits de la carte entrer en contact avec une surface conductrice ou un outil conducteur. La carte risquerait d'être définitivement inutilisable.

Ne retirez pas les batteries de la carte. Les données figurant dans la mémoire protégée sont perdues lorsque l'alimentation des batteries est retirée. Pour plus d'informations sur le remplacement des batteries, voir Remplacement des batteries.

Avertissement : Lors de l'installation du coprocesseur, respectez les consignes suivantes :
  • Le coprocesseur est systématiquement alimenté par les batteries, même s'il n'est pas installé sur le système.
  • L'alimentation des batteries est nécessaire pour que le coprocesseur reste opérationnel.
  • La perte de l'alimentation des batteries ou une chute de tension déclenche une situation de fraude et rend le coprocesseur définitivement inutilisable.
  • Tout court-circuit dans le système d'alimentation des batteries entraîne une chute de tension et une situation de fraude.
  • Le coprocesseur ne doit pas être posé sur une surface conductrice ou entrer en contact avec celle-ci.
  • Ne touchez pas les circuits du coprocesseur à l'aide d'outils métalliques ou conducteurs.
  • Prenez des mesures de protection statique à tout moment pendant la manipulation du coprocesseur.
Configuration requise pour le système d'exploitation ou les partitions
  • AIX 5L version 5.2 avec niveau de technologie 5200-09, ou ultérieur
  • AIX 5L version 5.3 avec niveau de technologie 5300-05, ou ultérieur
Logiciel et pilotes requis
AIX

Module de pilote de périphérique devices.pci.1410e501

Linux

Aucun support Linux

Microprogramme requis
Le CD numéro LCD8-0477-00 contient un microprogramme fonctionnel et doit être acquis avec la carte.
Installation du programme de support CCA
Le manuel d'installation du programme de support CCA (Common Cryptographic Architecture) est inclus sur le CD qui est livré avec la carte. Ce manuel se trouve dans l'ensemble de fichiers csufx.xcrypto.man.

Préparation de l'installation

Si vous installez votre système d'exploitation maintenant, installez d'abord votre carte. Pour plus d'informations, voir Installation de la carte.

Si vous n'installez que le pilote de périphérique de cette carte, installez le logiciel de votre pilote de périphérique avant d'installer la carte. Pour plus d'informations, voir Installation du logiciel du pilote de périphérique.

Installation du logiciel du pilote de périphérique

Cette rubrique explique comment installer le logiciel du pilote de périphérique. Le pilote de périphérique est fourni pour les niveaux de technologie AIX 5L suivants :
  • AIX 5L version 5.2 avec niveau de technologie 5200-09
  • AIX 5L version 5.3 avec niveau de technologie 5300-05

Pour installer le logiciel du pilote de périphérique, procédez comme suit :

  1. Connectez-vous en tant qu'utilisateur root à l'unité centrale.
  2. Insérez le support contenant le logiciel du pilote de périphérique (par exemple : CD-ROM) dans l'unité de stockage appropriée.
  3. Entrez le raccourci SMIT (System Management Interface Tool) suivant : smitty devinst
  4. Appuyez sur Entrée. Le menu Installation du logiciel des unités supplémentaires met en évidence l'option Répertoire ou unité d'ENTREE pour le logiciel.
  5. Sélectionnez ou entrez votre unité d'entrée :
    1. Appuyez sur la touche F4 pour afficher la liste des unités d'entrée.
    2. Sélectionnez le nom de l'unité (par exemple, CD-ROM) que vous utilisez, puis appuyez sur Entrée.
    OU
    1. Dans la zone de saisie, entrez le nom de l'unité d'entrée que vous utilisez, puis appuyez sur Entrée.
    2. L'écran Installation du logiciel des unités supplémentaires met en évidence l'option LOGICIEL à installer.
  6. Appuyez sur la touche F4 pour afficher la fenêtre LOGICIEL à installer.
  7. Entrez / pour afficher la fenêtre Recherche.
  8. Pour la carte, entrez le nom de package de périphérique suivant : devices.pci.1410e501
  9. Appuyez sur Entrée. Le système recherche et met en évidence le logiciel de ce pilote de périphérique.
  10. Appuyez sur la touche F7 pour sélectionner le logiciel du pilote de périphérique mis en évidence.
  11. Appuyez sur Entrée. Le menu INSTALLATION DU LOGICIEL DES UNITES SUPPLEMENTAIRES s'affiche. Les zones d'entrée sont automatiquement mises à jour.
  12. Appuyez sur Entrée pour accepter les informations. Le menu CONFIRMEZ-VOUS L'OPERATION s'affiche.
  13. Appuyez sur Entrée pour accepter les informations. Le menu STATUT DE LA COMMANDE s'affiche.
    • Les termes EN COURS D'EXECUTION sont mis en évidence pour indiquer que la commande d'installation et de configuration est en cours.
    • Lorsque les termes EN COURS D'EXECUTION sont remplacés par OK, faites défiler la page vers le bas et recherchez le récapitulatif de l'installation.
    • Si l'installation aboutit, SUCCES s'affiche dans la colonne Résultat du récapitulatif de l'installation, au bas de l'écran.
  14. Retirez le support d'installation du lecteur.
  15. Appuyez sur la touche F10 pour quitter SMIT.
  16. Vérifiez le pilote de périphérique. Voir Vérification du pilote de périphérique
  17. Installez la carte. Pour plus d'informations, voir Installation de la carte.

Vérification du pilote de périphérique

Pour vérifier que le pilote de périphérique de la carte est installé, procédez comme suit :

  1. Si nécessaire, connectez-vous en tant qu'utilisateur root.
  2. Sur la ligne de commande, entrez : lslpp -l devices.pci.1410e501.rte
  3. Appuyez sur Entrée.
Si le pilote de périphérique de la carte est installé, l'écran affiche des données similaires à l'exemple suivant :
Ensemble de fichiers Niveau Etat Description
Chemin d'accès : /usr/lib/objrepos devices.pci.1410e501.rte 5.2.0.95 VALIDE Coprocesseur cryptographique

Vérifiez que les ensembles de fichiers devices.pci.1410e501.rte sont au niveau 5.2.0.95 ou ultérieur.

Si aucune donnée n'apparaît à l'écran, le pilote de périphérique de la carte n'a pas été installé correctement. Réinstallez le pilote.

Installation de la carte

Avertissement : Lors de l'installation du coprocesseur, respectez les consignes suivantes :
  • Le coprocesseur est systématiquement alimenté par les batteries, même s'il n'est pas installé sur le système.
  • L'alimentation des batteries est nécessaire pour que le coprocesseur reste opérationnel.
  • La perte de l'alimentation des batteries ou une chute de tension déclenche une situation de fraude et rend le coprocesseur définitivement inutilisable.
  • Tout court-circuit dans le système d'alimentation des batteries entraîne une chute de tension et une situation de fraude.
  • Le coprocesseur ne doit pas être posé sur une surface conductrice ou entrer en contact avec celle-ci.
  • Ne touchez pas les circuits du coprocesseur à l'aide d'outils métalliques ou conducteurs.
  • Prenez des mesures de protection statique à tout moment pendant la manipulation du coprocesseur.

Pour savoir comment placer et installer des cartes PCI, voir Carte PCI. Une fois que vous avez installé la carte, vérifiez l'installation de la carte.

Vérification de l'installation de la carte

Pour vérifier que votre unité centrale reconnaît la carte PCI, procédez comme suit :

  1. Si nécessaire, connectez-vous en tant qu'utilisateur root.
  2. Sur la ligne de commande, tapez : lsdev -Cs pci
  3. Appuyez sur Entrée.

Une liste des unités PCI s'affiche. Si la carte est installée correctement, l'état Disponible de chaque port indique que la carte est installée et prête à être utilisée. Si le message à l'écran indique que l'état de l'un des ports est DEFINI et non DISPONIBLE, arrêtez le système et vérifiez que la carte a été correctement installée. Les cartes apparaissent sous forme de Crypt0, Crypt1 et ainsi de suite.

Exécution des programmes de diagnostic du coprocesseur

Les programmes de diagnostic sont fournis avec le logiciel du pilote de périphérique. Pour exécuter des diagnostics, voir Working with AIX diagnostics.

Si vous retirez une carte cryptographique que vous n'allez pas remplacer, et que vous exécutez des diagnostics sur les cartes cryptographiques restantes, il se peut que les résultats ne soient pas corrects. Par conséquent, exécutez toujours la commande cfgmgr -v après avoir retiré une carte cryptographique.

Remplacement des batteries

Deux batteries au lithium montées sur l'unité d'alimentation de la carte alimentent les composants de la carte, y compris la mémoire protégée. Le logiciel de support ou le logiciel d'application peut interroger le coprocesseur pour déterminer si les batteries doivent être remplacées. Lorsque les batteries doivent être remplacées, demandez aux fournisseurs de services qualifiés d'effectuer la procédure à l'aide du kit de batteries 41V1061 de la carte 4764. Les instructions correspondantes se trouvent dans la rubrique Remplacement de la batterie sur une carte de type 4764.

Connecteurs

Tableau 1. Connecteurs et cavaliers sur le coprocesseur de cryptographie PCI-X
Connecteurs Nom du cavalier Emplacement par défaut
J7 PCI-X EEPROM write Cavalier installé
J8 External intrusion latch disable Cavalier non installé
J9 Battery disconnect wire Cavalier (boucle en fil métallique) installé
J10 Temporary-battery connector Cavalier non installé
J11 External intrusion latch Cavalier non installé
Figure 1. Avant
Avant
Figure 2. Arrière
Avant
Sujet parent : Informations sur les cartes PCI par type de dispositif
Informations connexes
Retrait et remplacement des cartes PCI
Installation d'une carte PCI dans l'unité centrale ou l'unité d'extension
Remplacement de la batterie sur une carte de type 4764
Désactivation du coprocesseur cryptographique sur une carte de type 4764
Site Web CryptoCards
Page Web sur les conditions requises d'IBM eServer
Working with AIX diagnostics
Envoyer un commentaire | Evaluer la page