Migração Passo a Passo

Infineon Security Platform

previous page next page

Solução Infineon Security Platform

Migração Passo a Passo

O processo de migração de credenciais tem duas partes - etapas administrativas e de usuário. A primeira parte consiste de autorização, inicialização e gerenciamento do processo de migração, feitos pelo administrador. Uma vez que as etapas administrativas estejam completas, os usuários simplesmente devem exportar e importar suas chaves e certificados da origem para o destino.

No modo de servidor, a migração de chaves e certificados específicos do usuário é manejada Trusted Computing Management Server, ou seja, você não precisa realizar as etapas de migração (exceto no caso de Usuário Passo 3 e 4).

Etapas Administrativas

Etapa 1 - Exportação da identidade do computador de destino Como:
A realização da migração exige que o computador de destino, para onde se tenciona migrar as chaves de usuário e certificados, seja identificado primeiro. Para habilitar isso, uma chave pública identificando o computador de destino é disponibilizada (exportada) por um administrador do computador de destino. Essa chave será posteriormente usada para associar as chaves de usuário e certificados para esse computador (Nota: Quando o conteúdo é protegido pela chave pública do sistema de destino, somente a chave privada do computador, protegida pelo Trusted Platform Module, pode acessar as chaves e certificados migrados). Essa etapa é necessária para criar uma base de confiança na operação de migração - garantindo que somente os sistemas de destino possam acessar as credenciais sensíveis ao usuário.

O Administrador da Infineon Security Platform do sistema de destino deve exportar o certificado de computador (chave pública) para um arquivo. Siga as etapas descritas:

  • Selecione Migração no Infineon Security Platform Settings Tool.
  • Selecione Esta é a plataforma de destino e clique em Salvar...
  • Navegue até um local de armazenamento da sua preferência que possa ser acessado a partir dos dois computadores. O arquivo é salvo com um nome de arquivo padrão de SpPubKeyArchive.xml.

    Mídias de armazenamento aceitáveis: Mídia removível ou unidade de disco mapeada.

Anote o local e o nome do arquivo da chave exportada, uma vez que esta será necessária para a próxima etapa.

Etapa 2 - Autorização pelo proprietário do computador de origem
 		 Como:
A próxima etapa da migração requer que o proprietário do computador de origem (a ser migrado) autoriza a migração de chaves de usuário e certificados para um computador de destino específico. Isso requer que o proprietário tenha acesso à chave pública de computador do computador de destino. Essa é a chave pública exportada antes por um administrador do computador de destino (ver etapa 1 acima). A autorização do computador de destino por um Proprietário da Infineon Security Platform faz com que a segurança do software stack assegure que as chaves de usuário e certificados possam somente ser associados para o computador de destino especificado.

O Proprietário da Infineon Security Platform do computador de origem (computador a ser migrado) deve autorizar a exportação das credenciais do usuário para o computador de destino pretendido. Siga as etapas descritas:

  • Selecione Migração no Infineon Security Platform Settings Tool.
  • Selecione Esta é a plataforma de origem e clique em Autorizar...
  • Na tela Autorizar a Migração, clique em Importar... .
  • Navegue até o local do arquivo da chave pública SpPubKeyArchive.xml e clique em Abrir.
  • Digite a Senha do Proprietário do computador fonte ou forneça o Arquivo de Backup da Senha do Proprietário e clique em OK.
  • Verifique se o nome do host do computador de destino, juntamente com o ID da Plataforma exclusivo estão relacionados e clique em Fechar.

Etapa 1 e Etapa 2 combinadas - Exportação e autorização automáticas Como:
Uma maneira alternativa de combinar e realizar as duas etapas acima é a auto-exportação e autorização, que pula a etapa 1 listada acima e é muito similar à etapa 2. O Proprietário da Infineon Security Platform do computador de origem autoriza a migração das chaves de usuário e certificados de um computador específico para um computador de destino específico. A diferença é que, ao invés de identificar manualmente o arquivo com as credenciais do computador de destino, a própria plataforma de destino é identificada usando a caixa de diálogo de procura padrão do computador da rede. Uma vez que o sistema seja identificado, a Infineon Security Platform tenta dinamicamente entrar em contato com o aparelho de destino (usando DCOM) e solicita as chaves e certificados da plataforma. Se o sistema alvo estiver equipado com a Infineon Security Platform, as informações de migração são transferidas automaticamente entre os dois computadores.

Pré-Condições:

  • Computador de origem: O usuário atual (Proprietário da Infineon Security Platform) deve ser um membro do grupo de Administradores do computador de destino.
  • Computador de Destino: A Infineon Security Platform está instalada e habilitada.
  • Computador de Destino: A política de sistema Permitir que os Administradores resgatem a chave pública SRK remotamente está habilitada.
  • Computador de Destino: Não há firewall bloqueando a solicitação de DCOM que chega (como a firewall integrada ao Microsoft Windows XP ou qualquer outra firewall).
  • A rede está configurada para permitir solicitações de DCOM.
  • Ambos o computador de origem e o computador de destino devem ser membros de domínios que se confiam mutuamente.

Em casos nos quais a autorização automática não é possível, as etapas manuais (1 & 2) listadas acima devem ser seguidas.

O Proprietário da Infineon Security Platform do computador de origem (computador a ser migrado) deve autorizar a exportação de chaves de usuário e certificados para o computador de destino pretendido. Siga as etapas descritas:
  • Selecione Migração no Infineon Security Platform Settings Tool.
  • Selecione Esta é a plataforma de origem e clique em Autorizar...
  • Na tela Autorizar a Migração, clique em Procurar... . Isso abre a caixa de diálogo de procura de rede.
  • Navegue e encontre o computador de destino e selecione OK.
  • Isto inicia a transferência automática das informações de migração do computador de origem para o computador de destino.

 

Etapas do Usuário

Se o usuário tiver uma Personal Secure Drive configurada no computador de origem, é importante fazer a cópia de segurança da unidade e armazenar o arquivo de backup da PSD (Nome de arquivo padrão: SpPSDBackup.fsb) do computador de origem em um local que possa ser acessado por ambos os computadores. Para utilizar cópias dos arquivos de imagem do PSD fonte no computador de destino, os arquivos de backup de imagem do computador fonte devem estar disponíveis.

Etapa 1 - Exportação de chaves de usuário e certificados do computador de origem Como:
Após a finalização das Etapas Administrativas, os Usuários individuais da Infineon Security Platform são autorizados a exportar suas chaves e certificados de maneira segura (protegida pela chave pública do sistema de destino e, portanto, legível somente pela plataforma de destino).

Os usuários da Infineon Security Platform no computador de origem exportam suas chaves e certificados para migração. Siga as etapas descritas:

  • Selecione Migração no Infineon Security Platform Settings Tool.
  • Selecione Esta é a plataforma de origem e clique em Exportar...
  • Selecione o computador de destino na lista e clique em Avançar.
  • Navegue até um local de armazenamento da sua preferência que possa ser acessado a partir dos dois computadores. O arquivo é salvo com um nome padrão de SpMigrationArchive.xml. Clique em Avançar.
  • Insira a Senha de Usuário Básico do computador de origem e clique em Avançar.
  • Confirme as definições e clique em Avançar.
  • Na tela de conclusão, verifique se a exportação das chaves de usuário e certificados foi bem-sucedida e clique em Finalizar.

Anote o local e o nome do arquivo e do backup do PSD, pois eles serão necessários para a próxima etapa.

Etapa 2 - Importação das chaves de usuário e certificados no computador de destino
 		 Como:
Posteriormente, é solicitado que os usuários "importem" suas chaves e certificados nos computadores de destino, contanto que tenham uma conta de usuário.

Em um computador de destino, os usuários individuais da Infineon Security Platform podem exportar suas chaves e certificados. Siga as etapas descritas:

  • Selecione Migração no Infineon Security Platform Settings Tool.
  • Selecione Esta é a plataforma de destino e clique em  Importar...
  • Navegue até o local do arquivo SpMigrationArchive.xml e clique em Avançar.
  • Insira a Senha de Usuário Básico definida no computador de origem e clique em Avançar.
  • Confirme as definições e clique em Avançar.
  • Se is recursos do Security Platform tiverem sido configurados anteriormente, será exibida uma mensagem de alerta. Leia a mensagem de alerta cuidadosamente e clique em Sim.
  • Na tela de conclusão, verifique se a migração das chaves de usuário e certificados foi bem-sucedida e clique em Finalizar.
  • Na tela de conclusão do assistente, você tem a oportunidade de automaticamente avançar para a próxima etapa selecionando a opção Iniciar o Assistente de Inicialização de Usuário à Security Platform.

Observe as sugestões sobre Migração e Personal Secure Drives.

Etapa 3 - Configuração dos aplicativos para usar as chaves e certificados migrados Como:
Uma vez que a migração das chaves e certificados esteja completa, é importante associar essas novas credenciais a quaisquer aplicativos individuais que o usuário pretenda usar no computador de destino.

Como as credenciais podem ser usadas por múltiplos aplicativos, o método de importação das chaves e certificados migrados será único para o provedor do software do aplicativo. Por exemplo, os usuários podem configurar o Sistema de Criptografia de Arquivo para utilizar o certificado migrado. Siga as etapas descritas:

  • Vá para Configurações do Usuário no Infineon Security Platform Settings Tool.
  • Clique em Configurar... .
  • Siga as instruções exibidas na tela e clique em Modificar... na página Recursos Security Platform - Certificado de Criptografia.
  • Selecione o certificado migrado, clique em OK e continue na próxima página do assistente.

Etapa 4 - Reconfiguração de recursos do usuário - Personal Secure Drive Como:
Ao final da migração das chaves e dos certificados, o usuário precisa definir novamente as configurações da Personal Secure Drive no computador de destino. Caso um ou mais Personal Secure Drives tenham sido configurados no computador fonte, você precisará reconfigurar os Personal Secure Drives migrados no computador de destino (veja Gerenciar seus Personal Secure Drives). Para reconfigurar um Personal Secure Drive, selecione Desejo modificar minhas configurações de Personal Secure Drive e siga as instruções na tela. Para usar uma cópia de uma Personal Secure Drive de origem no computador de destino, o arquivo de imagem correspondente (nome de arquivo padrão: SpPSDBackup.fsb) do computador de origem precisa ser restaurado. Observe que após a restauração, você terá duas Personal Secure Drives independentes no computador de origem e de destino.


©Infineon Technologies AG

previous page start next page