Я разрабатываю сервер, который реализует сервер штамповки с использованием ключа, защищенного OCS. Текущая конфигурация использует кворум 1/3. Поэтому, когда сервер запускается, он запрашивает парольную фразу OCS, чтобы загрузить ключ. Клиент хочет обновить кворум до 3/5. Мне интересно, нужно ли запрашивать кодовую фразу каждой карты OCS, чтобы загрузить ключ на моем сервере, или только кодовую фразу последней карты. Спасибо
HSM nCipher: защищенный ключ OCS с кворумом m/n
Ответы (1)
Если у вас есть кворум 3/5, вам нужно будет ввести 3 пароля. Каждая карта имеет (или должна иметь надежный) уникальный пароль.
Кроме того, OCS может быть сгенерирован как постоянный или непостоянный. С постоянным OCS вам не нужно оставлять карту в считывателе после запуска приложения и ввода паролей.
person
pepo
schedule
22.03.2019
