Instalación del programa de soporte

Editar en línea

Procedimiento para instalar el programa de soporte de IBM Common Cryptographic Architecture (CCA) en el sistema host del coprocesador.

El programa de soporte de IBM® Common Cryptographic Architecture (CCA) consta de varios componentes, que incluyen:
  • Controladores de dispositivo y un sistema operativo para el hardware de coprocesador criptográfico PCIe
  • Soporte para la interfaz de programa de aplicación (API) de IBM Common Cryptographic Architecture (CCA)
  • Un vector de control de función (FCV)
    Nota: Un FCV es un valor firmado proporcionado por IBM. Permite que la aplicación CCA dentro del coprocesador produzca un nivel de servicio criptográfico coherente con las regulaciones de importación y exportación de implementación criptográfica aplicables.
  • Aplicaciones de programa de utilidad donde se debe instalar el coprocesador que se ejecuta en la máquina host
Para instalar y configurar el Programa de soporte de IBM Common Cryptographic Architecture (CCA), siga estos pasos:
  1. Compruebe que está ejecutando una de las siguientes versiones del sistema operativo AIX®:
    • AIX 6 con 6100-09 y Service Pack 8, o posterior.
    • AIX 7 con 7100-03 y Service Pack 8, o posterior.
    • AIX 7.2 con 7200-00 y Service Pack 3 o posterior.
  2. Realice un pedido del hardware con IBM o su IBM Business Partner. Consulte Obtención de hardware y software de coprocesador que describe cómo solicitar y recibir el hardware de coprocesador de IBM.
  3. Descargue el programa de soporte para el sistema operativo AIX . Consulte Obtención de hardware y software de coprocesador describe cómo instalar el sistema operativo incorporado y el programa de aplicación CCA en el Coprocesador criptográfico PCIe.
  4. Instale el programa de soporte en el sistema host del coprocesador.
  5. Instale el hardware de coprocesador. Consulte Obtención de hardware y software de coprocesador para obtener más detalles.
  6. Cargue el software de coprocesador. Consulte Carga y descarga de software en el coprocesador para obtener detalles.
  7. Configure un nodo de prueba CCA. Puede establecer un nodo criptográfico CCA utilizando los programas de utilidad proporcionados con el programa de soporte, o enlazar los programas de aplicación a la API de CCA. Verifique también el control de acceso y otros requisitos de configuración impuestos por el software de aplicación que tiene previsto utilizar con IBM 4767. El programa de utilidad de gestión de nodos CCA (CNM), descrito en Gestión del nodo criptográfico utilizando los programas de utilidad CNM y CNI, incluye las funciones de configuración y gestión necesarias para:
    • Cargar el FCV
    • Crear y editar los datos de control de acceso
    • Gestionar la clave maestra de coprocesador
    • Gestionar claves de cifrado de clave primaria (KEK)
    • Gestionar el almacenamiento de claves de datos
    • Crear listas (scripts) para el programa de utilidad CCA Node Initialization (CNI)
  8. Ejecute programas de prueba que utilicen las bibliotecas CCA. Consulte Creación de aplicaciones para utilizarlas con la API de CCA para obtener más detalles.