HSM nCipher:带仲裁m/n的OCS保护密钥

Question

我正在开发一个服务器，它使用一个受OCS保护的密钥实现一个戳记服务器。当前配置使用1/3的仲裁。因此，当服务器启动时，它会询问OCS的密码以加载密钥。客户端希望将仲裁更新为3/5。我想知道，为了将密钥加载到我的服务器中，我是否必须询问每个OCS卡的密码短语，还是仅要求提供最后一张卡的密码短语。谢谢

Answer 1

如果您的定额为3/5，则需要输入3个密码。每张卡都有(或应该有强)唯一的密码。

此外，OCS可以生成为持久化或非持久化。使用持久的OCS，您无需在启动应用程序和提供密码后将卡留在读卡器中。