Migración de claves a otros sistemas

Una vez que se configura el usuario del sistema como Usuario de Infineon Security Platform, puede surgir la necesidad de suministrar el entorno de seguridad específico del usuario, no sólo en la computadora donde se realizó la instalación, sino también en aquellas en donde el usuario tenga acceso. La instalación de instalaciones múltiples en diferentes computadoras no será de ayuda, ya que los elementos de seguridad no son compatibles - por ejemplo, el inicio de sesión para correo electrónico en una computadora no se aceptará en la otra debido a las distintas claves de inicio de sesión.

Conceptos básicos de la migración

Infineon Security Platform ofrece la posibilidad de mantener y administrar esta situación al brindar una ruta de migración para los datos secretos específicos del usuario. La idea básica de esta tecnología es la separación estricta del rol administrativo y el operacional de la migración. Esta separación es necesaria para garantizar la personalidad de los datos secretos que se migran, y al mismo tiempo asegurar que no existe ningún medio para transferir los datos secretos sin el conocimiento de una instancia administrativa.

Una vez finalizada una migración de un usuario, la computadora de destino almacena el mismo entorno de seguridad que también se encuentra disponible en la computadora de origen. Desde el punto de vista del Usuario de Infineon Security Platform, no hay diferencia entre el comportamiento operacional de los sistemas.

Sin embargo, las dos computadoras siguen siendo Infineon Security Platforms independientes. La migración de las claves de usuario no tienen ningún impacto en la estructura de seguridad primaria del Infineon Security Platform. Lo más importante de todo es que los datos secretos que se encuentran almacenados en el Trusted Platform Module permanecen inalterados por esta operación.

En el modo servidor, la migración de las configuraciones y credenciales específicas del usuario es llevada a cabo por Trusted Computing Management Server. Al conectarse, los usuarios obtienen las actualizaciones necesarias cuando sus configuraciones y credenciales han sido modificadas. Esto también se conoce por roaming. La actualización desde la base de datos del servidor sobrescribe las configuraciones y credenciales locales específicas del usuario. En el modo Aislado se fusionan las configuraciones y credenciales específicas del usuario sobre la computadora de origen y destino de la migración.

La operación de migración se lleva a cabo por medio del Asistente para la migración de Infineon Security Platform.

	Migración a una computadora que no posee claves y certificados de usuario: El proceso de migración instala nuevas claves y certificados de usuario en la máquina a la que realiza la migración. Será necesario que configure las Funciones de Security Platform para utilizarlas con las nuevas claves y certificados.
	Migración a una computadora con claves y certificados de usuario existentes (clave de usuario básico diferente): El proceso de migración invalidará sus claves y certificados de Security Platform existentes que se encuentren instalados en la máquina a la que está migrando. Sus datos encriptados se pueden perder como resultado de esta operación. Desencripte sus datos antes de proceder con la migración o consulte a su administrador de sistemas sobre el procedimiento de recuperación de datos.
	Migración a una computadora que posee claves y certificados de usuario (la misma clave de usuario básico): Si la computadora de destino ya utiliza la misma clave de usuario básico que la computadora de origen, el proceso de migración combinará sus claves y certificados de usuario. Luego de la migración, las claves y certificados del paquete de archivos de migración estarán activas. Se guardarán las claves y certificados anteriores. De esta forma no pierde ningún dato encriptado. Por ejemplo, si encriptó sus datos con EFS o PSD tanto en la computadora de origen de la migración como en la de destino, pero utilizó certificados diferentes en ambas computadoras, la migración activará el certificado desde la computadora de origen a la de destino. Se guardará el certificado que utilizaba anteriormente la computadora de destino y podrán reactivarse en cualquier momento.
	Migración y Personal Secure Drive: Si un usuario tenía Personal Secure Drives configurados en la computadora de origen en un medio extraíble (por ejemplo una memoria USB), este medio también puede ser utilizado en la computadora de destino. Si un usuario tenía Personal Secure Drives configurados en la computadora de origen en un disco duro fijo, es importante realizar una copia de seguridad de todos los archivos imagen del Personal Secure Drive a ser migrados, y también almacenar los archivos imagen de copia de seguridad de la computadora de origen en una ubicación a la que pueda accederse desde ambas computadoras. Para utilizar una copia de un Personal Secure Drive de origen en la computadora de destino, el archivo imagen de la copia de seguridad en cuestión de la computadora de origen debe ser restaurado. Tenga en cuenta que tendrá dos Personal Secure Drives independientes en la computadora de origen y destino después de la migración. Los usuarios podrían tener que reconfigurar los Personal Secure Drives en la computadora de destino (ver Administración de Personal Secure Drives). Para reconfigurar un Personal Secure Drive, seleccione Deseo cambiar mis configuraciones de Personal Secure Drive y siga las indicaciones en pantalla. Tenga en cuenta que las configuraciones y credenciales de PSD en la computadora de destino serán sobrescritas si las Claves del usuario básico difieren en la computadora de origen y destino. En tal caso se recomienda que guarde una copia no encriptada de los datos de su PSD antes de la migración. Puede realizarlo borrando el PSD con la opción de guardar una copia no encriptada (ver Administración de los Personal Secure Drives).

©Infineon Technologies AG