[1] Durante esta fase de la ceremonia de generación de claves, un nuevo componente de acceso clave del set de Tarjetas, que comúnmente se conoce como operador de set de tarjetas, puede ser creado y vinculado a un dispositivo criptográfico de seguridad de la infraestructura.
En función de la preferencia de la organización y/o de los requisitos reglamentarios, todas las llaves generadas (o alternativamente, sólo un determinado subconjunto de claves generadas, sujeto al tipo de CA que también será asignado) pueden requerir la protección frente a accesos no autorizados y podrá también requerir el cifrado usando una clave de cifrado que se divide en un número determinado de componentes. Estos son mencionados también como Componentes Secretos y una vez creado se almacenan en las Tarjetas de componentes de clave de acceso.
Si decide proteger cualquier tecla con un conjunto de componentes clave de acceso de Tarjetas, tendrá que crear el nuevo set de componente clave de acceso de tarjetas utilizando las características proporcionadas por su proveedor de dispositivos criptográficos (por ejemplo, HSM u otro dispositivo). Para ello se requiere definir la configuración del set de tarjeta, así como el número total de tarjetas en un set de tarjetas y establecer un número mínimo de tarjetas necesario para acceder a la clave (si habilita esta opción), para recuperar cualquier pérdida de la tarjeta del set de tarjetas (si habilita esta opción), para recuperar códigos PIN perdidos, que protegen el acceso a cada tarjeta (si habilita esta opción) y, por último, - para recuperar una clave privada propia (si habilita esta opción).
Antes de que un set de tarjetas pueda ser creado, un número suficiente de titulares de tarjetas, es decir, personas individuales con las responsabilidades de un Titular de Componente Clave de Acceso, deberían ser asignados y asistir a la ceremonia. Elija sus titulares de tarjetas con cuidado y con prudencia y garantice que las necesidades de sus empleados de confianza y las políticas relacionadas con otro tipo de personal para con usted u organizaciones de sus cliente sean satisfactorias.
Cada titular de tarjeta, tendrá que estar provisto de una tarjeta inteligente especial, proporcionada por el proveedor de dispositivos criptográficos. Durante el proceso de creación de un nuevo set de componente clave de acceso de tarjetas, cada titular de tarjeta será solicitado para insertar la tarjeta en la interfaz del lector de tarjetas inteligentes conectada directamente al dispositivo criptográfico e introducir y confirmar un nuevo código PIN con el que desean proteger sus tarjetas. Deben memorizar sus códigos PIN y también almacenarlas con seguridad en un lugar bien protegido y seguro. Antes de que el proceso se haya completado, el Administrador ceremonia de clave también tendrá que introducir un nombre para la nueva serie de tarjetas generadas con el fin de poder identificarla cuando un particular set de tarjetas sea necesario en un futuro.
Tras la exitosa creación del nuevo set de componente clave de acceso de tarjetas, el evento deberá hacerse constar por escrito en el Documento de notas de la Ceremonia de clave, que debe llevar de forma visible el nombre asignado al nuevo set de componente clave de acceso de tarjetas, nombre completo de cada titular de tarjeta, sus datos personales que permite a la compañía, para lo cual las claves son generadas, para contactar fácilmente con cada titular de tarjeta cuando sea necesario y, por último - los números de serie que contienen las tarjetas inteligentes. El Administrador de la ceremonia de clave debe también velar por que cada titular de la tarjeta firme un documento del Titular del componente clave de acceso (un documento separado para cada titular de tarjeta), que enumera todas las responsabilidades del titular de Tarjeta, sus datos personales y el número de serie del componente clave de acceso de tarjetas que posean.
Links:
[1] https://www.digi-sign.com/downloads/download.php?id=digi-ca-pdf