AWS CloudHSM 管理实用程序的仲裁身份验证过程
下列步骤概括了仲裁身份验证过程。有关特定步骤和工具,请参阅在为 AWS CloudHSM 管理实用程序启用仲裁身份验证的情况下进行用户管理。
-
每个 HSM 用户都将创建用于签名的非对称密钥。他们在 HSM 外部执行此操作,并注意适当保护密钥。
-
每个 HSM 用户都将登录 HSM 并向 HSM 注册其签名密钥的公有部分 (公有密钥)。
-
当 HSM 用户要执行仲裁控制型操作时,该用户将登录 HSM 并获取仲裁令牌。
-
HSM 用户将仲裁令牌提供给一个或多个其他 HSM 用户并请求其批准。
-
其他 HSM 用户通过使用其密钥对仲裁令牌进行加密签名来进行批准。上述操作是在 HSM 外部进行的。
-
当 HSM 用户获得所需数量的批准后,同一用户将登录 HSM 并向 HSM 提供仲裁令牌和批准 (签名)。
-
HSM 将使用每个签署人的已注册公有密钥来验证签名。如果签名有效,HSM 将批准此令牌。
-
HSM 用户现在可以执行仲裁控制型操作。
