coprocessore crittografico PCI-X (FC 4764)(CCIN 4764)

Informazioni relative al coprocessore crittografico PCI-X 4764.

L'adattatore per il coprocessore crittografico PCI-X fornisce applicazioni con capacità di elaborazione crittografica e un modo per memorizzare in modo sicuro chiavi crittografiche. Le funzioni crittografiche disponibili includono la codifica per la conservazione di dati riservati, compendi di messaggi e codici di autenticazione dei messaggi per assicurare che i dati non sono stati modificati e creazione di firme digitali e verifica per l'autenticazione. Inoltre, il coprocessore fornisce una ricca serie di servizi di base per applicazioni finanziarie PIN, EMV e SET. Il coprocessore può servire inoltre come acceleratore per velocizzare l'istituzione di nuove sessioni SSL

L'adattatore è progettato per rispondere ai requisiti di sicurezza FIPS PUB 140-2 livello 4.

Specifiche e requisiti

Voce
Descrizione
Numero FRU
41U0442
Kit batteria
41V1061, il kit contiene due batterie e un vano batteria.
Tipo adattatore
Corto, 64-bit, 3.3 v, PCI versione 2.2, PCI-X versione 1.0
Informazioni di posizionamento
Per informazioni sul posizionamento dell'adattatore specifico del sistema, consultare Collocazione PCI nell'unità di sistema o nell'unità di espansione
Requisiti ambientali
Nota: coprocessore crittografico PCI-X deve essere fornito, conservato e utilizzato rispettando le seguenti specifiche ambientali. In caso contrario, possono essere attivati i sensori che rilevano le intromissioni rendendo il 4764 non operativo in modo permanente.

Spedizione

Spedire l'adattatore nell'imballaggio originale (involucro protettivo contro l'umidità con contenitore isolato termicamente e disidratante con pacchetti di gel).
  • Temperatura per la spedizione: da +5 gradi F (-15 gradi C) a +140 gradi F (+60 gradi C)
  • Pressione per la spedizione: minimo 550 mbar, massimo 1039 mbar
  • Umidità per la spedizione: da 5% a 100% RH

Conservazione

L'adattatore deve essere conservato in un involucro sigillato protettivo contro l'umidità con disidratante.
  • Temperatura di conservazione: da +38.8 gradi F (+1 grado C) a +140 gradi F (+60 gradi C)
  • Pressione di conservazione: minimo 700 mbar, massimo 1039 mbar
  • Umidità di conservazione: da 5% a 80% RH
Funzionamento (ambiente nel sistema)
  • Temperatura in fase di funzionamento: da +50 gradi F (+10 gradi C) a +104 gradi F (+40 gradi C)
  • Umidità in fase di funzionamento: da 8% a 80% RH
  • Altitudine in fase di funzionamento: massimo 7000 piedi, equivalente a 768 mbar
Requisiti di gestione
Ogni coprocessore crittografico PCI-X viene spedito dalla fabbrica con una chiave dispositivo certificata. La chiave elettronica, che è memorizzata nella memoria protetta e alimentata dalla batteria dell'adattatore, firma il messaggio di stato per confermare che il coprocessore crittografico PCI è autentico e non si sono verificate intromissioni.

Se i sensori che rilevano le intromissioni vengono attivati da un'intromissione o un incidente, il coprocessore crittografico PCI-X cancella tutti i dati nella memoria protetta, compresa la chiave dispositivo certificata. La rimozione non corretta delle batterie attiva i sensori di rilevamento intromissioni e distrugge le chiavi dispositivo certificate. Il coprocessore crittografico PCI non può funzionare senza le chiavi dispositivo certificate. Per proteggere le chiavi, attenersi alle linee guida presenti nella documentazione fornita con il coprocessore.

Le batterie mantengono il coprocessore acceso anche quando non è installato su un sistema. Quando si maneggia, si installa o rimuove l'adattatore non consentire ai circuiti dell'adattatore di venire in contatto con eventuali strumenti o superfici conduttrici. Così facendo si rende l'adattatore non operativo in maniera permanente.

Non rimuovere le batterie dell'adattatore. I dati nella memoria protetta vengono persi quando viene rimossa l'alimentazione a batteria. Per informazioni sulla sostituzione delle batterie, consultare Sostituzione batterie.

Attenzione: quando si installa il coprocessore, osservare le seguenti precauzioni:
  • Il coprocessore è sempre alimentato dalle batterie, anche quando non è installato nel sistema.
  • L'alimentazione a batteria è necessaria per mantenere operativo il coprocessore.
  • La perdita dell'alimentazione a batteria o una caduta di tensione attiva un evento di intromissione e rende il coprocessore non operativo in maniera permanente.
  • Un corto sui circuiti di distribuzione dell'alimentazione a batteria provoca una caduta di tensione e un evento di intromissione.
  • Non applicare il coprocessore sopra o non far sì che venga a contatto con una qualsiasi superficie conduttrice.
  • Non toccare i circuiti del coprocessore con metallo o strumenti conduttori.
  • Utilizzare misure di protezione antistatiche tutte le volte che si gestisce il coprocessore.
Requisiti del sistema operativo o della partizione
  • AIX 5L Version 5.2 con livello di tecnologia 5200-09 o superiore
  • AIX 5L Version 5.3 con livello di tecnologia 5300-05 o superiore
Software o programmi di controllo richiesti
AIX

Pacchetto programma di controllo unità devices.pci.1410e501

Linux

Nessun supporto Linux

Firmware richiesto
Il form number CD LCD8-0477-00 contiene il firmware funzionale e deve essere acquistato con l'adattatore.
Installazione programma di supporto CCA
Il manuale di installazione del programma di supporto CCA (Common Cryptographic Architecture) è incluso sul CD che viene fornito con l'adattatore. Il manuale è contenuto nella serie di file csufx.xcrypto.man.

Preparazione per l'installazione

Se si sta installando il sistema operativo a questo punto, installare l'adattatore prima di installare il sistema operativo. Consultare Installazione dell'adattatore per istruzioni.

Se si sta installando solo il programma di controllo unità per questo adattatore, installare il software del programma di controllo prima di installare l'adattatore. Consultare Installazione del software del programma di controllo unità per istruzioni.

Installazione del software del programma di controllo unità

Questa sezione spiega come installare il software del programma di controllo unità. Il programma di controllo unità è fornito per i seguenti livelli di tecnologia AIX 5L:
  • AIX 5L Version 5.2 con livello di tecnologia 5200-09
  • AIX 5L Version 5.3 con livello di tecnologia 5300-05

Per installare il software del programma di controllo, attenersi alla seguente procedura:

  1. Collegarsi all'unità di sistema come utente root.
  2. Inserire il supporto magnetico che contiene il software del programma di controllo unità (per esempio, CD) nell'unità di supporto magnetico appropriata.
  3. Digitare il percorso veloce SMIT (System Management Interface Tool): smitty devinst
  4. Premere Invio. Il menu Installare un altro software unità evidenzia l'unità o la directory INPUT per l'opzione software.
  5. Selezionare o immettere l'unità di immissione:
    1. Premere F4 per visualizzare l'elenco unità immissione.
    2. Selezionare il nome dell'unità (per esempio; CD-ROM) che si sta utilizzando e premere Invio.
    Oppure
    1. Nel campo di immissione, digitare il nome dell'unità di immissione che si sta utilizzando e premere Invio.
    2. La finestra Installare un altro software unità evidenzia l'opzione SOFTWARE da installare.
  6. Premere F4 per visualizzare la finestra SOFTWARE da installare.
  7. Immettere / per visualizzare la finestra Trova.
  8. Per l'adattatore, digitare il seguente nome pacchetto unità: devices.pci.1410e501
  9. Premere Invio. Il sistema trova ed evidenzia questo software del programma di controllo unità.
  10. Premere F7 per selezionare il software del programma di controllo unità evidenziato.
  11. Premere Invio. Viene visualizzato il menu INSTALLARE UN ALTRO SOFTWARE UNITA'. I campi di immissione vengono automaticamente aggiornati.
  12. Premere Invio per accettare l'informazione. Viene visualizzato il menu di conferma.
  13. Premere Invio per accettare l'informazione. Viene visualizzato il menu STATO COMANDO.
    • Viene evidenziato il termine IN ESECUZIONE per indicare che il comando di installazione e configurazione è in corso.
    • Quando IN ESECUZIONE passa a OK, andare alla fine della pagina e individuare il Riepilogo installazione.
    • Dopo che l'installazione è riuscita, viene visualizzato RIUSCITO nella colonna Risultati del Riepilogo installazione nella parte inferiore del pannello.
  14. Rimuovere il supporto magnetico di installazione dall'unità.
  15. Premere F10 per uscire da SMIT.
  16. Verificare il programma di controllo unità. Consultare Verifica del programma di controllo unità
  17. Installare l'adattatore. Consultare Installazione dell'adattatore.

Verifica del programma di controllo unità

Per verificare che il programma di controllo unità per l'adattatore sia installato, procedere come segue:

  1. Se necessario, collegarsi come utente root.
  2. Sulla riga comandi, immettere: lslpp -l devices.pci.1410e501.rte
  3. Premere Invio.
Se il programma di controllo unità adattatore è installato, quanto segue è un esempio dei dati che vengono visualizzati sul pannello:
Fileset Livello Stato Descrizione
Percorso: /usr/lib/objrepos devices.pci.1410e501.rte 5.2.0.95 SINCRONIZZATO Coprocessore crittografico

Verificare che i fileset devices.pci.1410e501.rte siano di livello 5.2.0.95 o successivo.

Se sul pannello non viene visualizzato alcun dato, il programma di controllo unità adattatore non è stato installato correttamente. Reinstallare il programma di controllo.

Installazione dell'adattatore

Attenzione: quando si installa il coprocessore, osservare le seguenti precauzioni:
  • Il coprocessore è sempre alimentato dalle batterie, anche quando non è installato nel sistema.
  • L'alimentazione a batteria è necessaria per mantenere operativo il coprocessore.
  • La perdita dell'alimentazione a batteria o una caduta di tensione attiva un evento di intromissione e rende il coprocessore non operativo in maniera permanente.
  • Un corto sui circuiti di distribuzione dell'alimentazione a batteria provoca una caduta di tensione e un evento di intromissione.
  • Non applicare il coprocessore sopra o non far sì che venga a contatto con una qualsiasi superficie conduttrice.
  • Non toccare i circuiti del coprocessore con metallo o strumenti conduttori.
  • Utilizzare misure di protezione antistatiche tutte le volte che si gestisce il coprocessore.

Fare riferimento all'argomento Adattatori PCI per istruzioni sul posizionamento e installazione degli adattatori PCI. Una volta installato l'adattatore, verificare l'installazione dell'adattatore.

Verifica installazione adattatore

Per verificare che l'unità di sistema riconosca l'adattatore PCI, procedere come segue:

  1. Se necessario, collegarsi come utente root.
  2. Sulla riga comandi, immettere: lsdev -Cs pci
  3. Premere Invio.

Viene visualizzato un elenco delle unità PCI. Se l'adattatore è stato installato correttamente, lo stato Disponibile per ogni porta indica che l'adattatore è stato installato ed è pronto per l'utilizzo. Se il messaggio sul pannello indica che lo stato di una qualsiasi delle porte è DEFINITO invece che DISPONIBILE, arrestare il sistema e verificare che l'adattatore sia stato installato correttamente. Gli adattatori risultano come Crypt0, Crypt1 e così via.

Esecuzione diagnostica coprocessore

La diagnostica viene fornita con il software del programma di controllo unità. Se si deve eseguire la diagnostica, consultare Gestione diagnostica AIX.

Se si rimuove un adattatore crittografico senza reinserirlo e si esegue la diagnostica sui rimanenti adattatori crittografici, i risultati potrebbero essere non corretti. Come risultato, eseguire sempre il comando cfgmgr -v dopo aver rimosso un adattatore crittografico.

Sostituzione batterie

Due batterie al litio che sono montate sull'adattatore forniscono alimentazione ai componenti dell'adattatore, compresa la memoria protetta. Software di supporto o dell'applicazione può interrogare il coprocessore per determinare se le batterie devono essere reinserite. Quando è necessario sostituire le batterie, far eseguire la procedura da tecnici di manutenzione specializzati utilizzando il kit batteria 41V1061 per 4764. Per le istruzioni, consultare l'argomento Sostituzione della batteria su una scheda tipo 4764.

Connettori

Tabella 1. Connettori e ponti su coprocessore crittografico PCI-X
Connettori Nome del ponte Posizione predefinita
J7 Scrittura PCI-X EEPROM Ponte installato
J8 Disabilitazione sistema intrusione esterna Ponte non installato
J9 Cavo scollegamento batteria Ponte (loop cavo) installato
J10 Connettore batteria temporanea Ponte non installato
J11 Sistema intrusione esterna Ponte non installato
Figura 1. Parte anteriore
Parte anteriore
Figura 2. Parte posteriore
Parte anteriore
Argomento principale: Informazioni sull'adattatore PCI per tipo di dispositivo
Informazioni correlate
Rimozione e reinserimento di adattatori PCI
Collocazione adattatore PCI nell'unità di sistema o nell'unità di espansione
Sostituzione della batteria su una scheda tipo 4764
Disabilitazione coprocessore crittografico su una scheda tipo 4764
Sito web CryptoCards
Pagina web IBM eServer Prerequisite
Gestione diagnostica AIX
Invia feedback | Valuta questa pagina