Я читаю документы PayShield и натолкнулся на вопрос, касающийся управления ключами и LMK при импорте ключей:
- PayShield может хранить до 20 LMK.При выполнении команд (например, A6 - Импорт ключа), как HSM узнает, какой LMK использовать?В качестве параметра он запрашивает только тип ключа, но не являются ли типы ключей одинаковыми для разных LMK (учитывая, что они все варианты)?
- Команда import key просит васпредоставить ключ, уже зашифрованный в соответствии с ZMK, например, при передаче ключа от одного HSM к другому.Есть ли способ импортировать незашифрованные ключи в незашифрованном виде в HSM?Например, я думаю о некоторой случайной последовательности, а затем пытаюсь импортировать ее в HSM.Если нет, можете ли вы каким-то образом зашифровать его с помощью ZMK или все такие новые ключи должны быть сгенерированы с помощью соответствующей команды HSM?