Estoy tratando de entender las mejores prácticas y capacidades con respecto al uso de un HSM, por ejemplo, el Thales Payshield 9000.
Específicamente, deseo transferir de forma segura un BDK para DUKPT de un HSM a un segundo, sin que esté nunca en claro o descifrado.
¿Es posible hacer esto por:
- Cree un nuevo par RSA en HSM B (destino)
- Exportar la clave pública y transferir, y cargar en HSM A (fuente)
- Cifre el BDK en la fuente, usando esa clave pública, y exporte
- Transfiera esa versión encriptada a HSM B y cargue
- Descifre utilizando una clave privada y cargue como BDK
¿O no he entendido bien las capacidades?
¿Hay una forma mejor y estándar de hacer esto?
Muchas gracias