問題タブ [hsm]

複数の SafeNet HSM があり、単一のクライアントからそれらすべてに一度に接続したいと考えています。PKCS#11 には複数のスロットを持つ一度に 1 つの HSM の概念があるため、PKCS#11 ではこれを実行できないことはわかっています。

では、一度に複数の HSM に接続することは可能ですか?

私たちはモバイル バンキング アプリを開発しています。この場合、PIN を Thales Payshield 9000 HSM に関連付けたいと考えています。

デバイスとマニュアルはありますが、公式ドキュメントが貧弱で、何も始めることができません。次の操作を行う必要があります。

HSM は、テスト LMK がロードされ、ZMK、TPK キーが生成された状態で準備が整いました。

• PIN生成
• 暗証番号の変更
• PIN 確認

これまで、Java ソケットを介して次のコマンドを使用してきました。

1. JA - ランダム PIN の生成
2. NC - 診断の実行
3. いいえ - HSM ステータス

私たちがどのように前進すべきか、誰か助けてもらえますか?

Java アプリケーションからの署名と暗号化に HSM (ハードウェア セキュリティ モジュール) を使用しています。次のエントリを使用して、java.security プロパティ ファイルを使用して HSM を JVM にプラグインしました。

最近は問題なく動作していましたが、突然次のようなエラーが発生しました。

Google で十分な検索を行いましたが、根本的な原因を特定できませんでした。

どんな助けにも感謝します

ありがとう

TPK で PIN ブロックを暗号化しました (クリア)

PIN ブロックを TPK での暗号化から実際の HSM 上のクライアントから与えられた ZPK での暗号化に変換しようとすると、エラー コード 24 または 20 が表示されます。

問題を解決するにはどうすればよいですか? 私は多くの方法を試しましたが、解決されていません。

私が使用している変換コマンドは CA - PIN を TPK から ZPK/BDK (3-DES DUKPT) 暗号化に変換します。

これらのすべての操作は、ターレス HSM シミュレーターで美しく機能しています。

Java API を使用して、Luna HSM に保存されている公開鍵にアクセスしようとしています。対応する公開鍵のラベル名を出力することはできますが、公開鍵を取得しようとすると、その公開鍵への参照を取得できません。コード スニペットは次のとおりです。

HSM に正しくログインしています。秘密鍵にアクセスしている間、問題はありませんでした。Luna HSM には、証明書を介してのみ公開鍵へのアクセスが許可されるという制限はありますか?

前もって感謝します。

アプリケーションは、Java を使用して Luna JSP API を介して SafeNet HSM と対話する必要があります。以下を試したところ接続できました

しかし、私の質問は、私のプログラムで HSM デバイスの IP アドレスを指定しなかったことです。では、どのように検出して接続するのでしょうか?

Thales 8000からThales Payshield 9000に移行しています。8000 で RSA キー ペアをEI生成しました ([公開/秘密キー ペアの生成] コマンドを使用)。公開鍵をホストに保存し、秘密鍵を HSM の改ざんから保護されたメモリにEK読み込みました ([秘密鍵の読み込み] コマンドを使用)。

問題は、私たちが秘密鍵を保持していなかったことと、新しい鍵ペアを作成したくないことです。これを行うと、ベンダーとの新しい認証プロセスを開始する必要があるためです. このキーをスマートカードに保存し、LMK のような新しいバージョンに移行するような解決策はありますか?

Thales コンソール - コマンド リファレンスとプログラマー マニュアルを読みましたが、解決策を見つけることができませんでした。