Proceso de autenticación de cuórum para la utilidad de administración de AWS CloudHSM

En los pasos siguientes se resumen los procesos de autenticación de cuórum. Para informarse de las herramientas y los específicos, consulte Administración de usuarios con autenticación de cuórum habilitada para la utilidad de administración de AWS CloudHSM.

Cada usuario del HSM crea una clave asimétrica para la firma. Lo hacen fuera del HSM, teniendo cuidado de proteger la clave adecuadamente.
Cada usuario del HSM se conecta al HSM y registra la parte pública de su clave de firma (la clave pública) en el HSM.
Cuando un usuario del HSM desea realizar una operación controlada por cuórum, cada usuario inicia sesión en el HSM y obtiene un token de cuórum.
El usuario del HSM pasa el token de cuórum a uno o varios usuarios de ese HSM y les pide su aprobación.
Los otros usuarios del HSM dan su aprobación utilizando sus claves para firmar criptográficamente el token de cuórum. Esto se produce fuera del HSM.
Cuando el usuario del HSM tiene el número necesario de aprobaciones, el mismo usuario inicia sesión en el HSM y entrega el token de quórum y las aprobaciones (firmas) al HSM.
El HSM utiliza las claves públicas registradas de cada firmante para verificar las firmas. Si las firmas son válidas, el HSM aprueba el token.
Ahora el usuario del HSM ya puede realizar la operación controlada mediante cuórum.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Uso de CMU para gestionar la autenticación de cuórum

Configuración por primera vez