A system and method for securely delivering installation keys from a key
generator to an individualization device at a production facility is
presented. Operators, using a production key server at the manufacturing
facility, send a request to a key release server for a number of
installation keys according to a production run. The key release server
verifies the request, and if valid, returns the requested number of
installation keys to the production key server in an encrypted format.
The production key server then decrypts and delivers installation keys to
the individualization device in a just-in-time fashion. The production
key server includes various security devices including a hardware
decryption device to decrypt the installation keys, a smart card reader
for authenticating authorized operators, and a limiting switch to disable
the production key server if it is tampered with.
Een systeem en een methode om installatiesleutels van een zeer belangrijke generator aan een individualiseringsapparaat bij een productiefaciliteit veilig te leveren worden voorgesteld. Exploitanten, die een productie zeer belangrijke server de met behulp van bij de productiefaciliteit, verzenden een verzoek naar een zeer belangrijke versieserver voor een aantal installatiesleutels volgens een productielooppas. De belangrijkste versieserver verifiëert het verzoek, en als geldig, het gevraagde aantal installatiesleutels aan de productie belangrijkste server in een gecodeerd formaat terugkeert. De productie belangrijkste server decrypteert en levert dan installatiesleutels aan het individualiseringsapparaat op een just-in-timemanier. De productie belangrijkste server omvat diverse veiligheidsapparaten met inbegrip van een apparaat van de hardwaredecryptie om de installatiesleutels, een slimme kaartlezer voor voor authentiek verklarende erkende exploitanten, en een beperkende schakelaar te decrypteren om de productie belangrijkste server onbruikbaar te maken als het met wordt geknoeid.
