A system and method for configuring and registering a cryptographic device.
The configuration phase involves loading a device serial number (DSER) and
a symmetric key (SK) into non-volatile memory of the cryptographic device.
The non-volatile memory is integrated with processing logic of the
cryptographic device. DSER is provided by an external source while SK is
generated within the cryptographic device. The registration phase involves
providing DSER to a database that contains cryptographic information
associated with each cryptographic device manufactured. The cryptographic
information includes at least a public key and a private key encrypted
with SK. DSER is used to locate the appropriate cryptographic information
and to transmit the cryptographic information to an electronic system
having the cryptographic device.
Um sistema e um método para configurarar e registar um dispositivo cryptographic. A fase da configuração envolve carregar um número de série do dispositivo (DSER) e uma chave symmetric (SK) na memória permanente do dispositivo cryptographic. A memória permanente é integrada com lógica processando do dispositivo cryptographic. DSER está fornecido por uma fonte externa quando SK for gerado dentro do dispositivo cryptographic. A fase do registo envolve fornecer DSER a uma base de dados que contenha a informação cryptographic associada com cada dispositivo cryptographic manufaturado. A informação cryptographic inclui ao menos uma chave pública e uma chave confidencial cifradas com SK. DSER é usado encontrar informações cryptographic apropriadas e transmitir a informação cryptographic a um sistema eletrônico que tem o dispositivo cryptographic.