Procédure de MISE A JOUR de la clé
TMK d’un GAB
[M201401]
Historique des versions
Date Version Auteur Commentaire
23/09/2014 1.0 Fernand NANA
Validation de la procédure
Nom Fonction Date Signature
Revu par :
Validé par
� Réf. : M –2014 – 01
Procédure de changement de clés de chiffrement d’un GAB - V 1.0
Table des matières
1. PRINCIPES GENERAUX .......................................................................................................................... 3
2. REGLES DE GESTION ............................................................................................................................. 3
3. DESCRIPTIF DE TRAITEMENT ............................................................................................................ 3
3.1. BASCULER L’INTERFACE D’ADMINISTRATION SUR L’ECRAN UTILISATEUR............................................ 3
3.2. CONNEXION A L’INTERFACE D’ADMINISTRATION ................................................................................. 4
3.3. ACCEDER A L’INTERFACE ACCESS...................................................................................................... 5
3.4. AFFICHER L’INTERFACE D’EDITION DES CLES ....................................................................................... 5
3.5. CHANGER LE MODE DE CLE ................................................................................................................... 6
3.6. CHANGER LE MODE DE CLE (SUITE) ...................................................................................................... 6
3.7. AFFICHER L’INTERFACE DE SAISIE DES COMPOSANTES DE CLE.............................................................. 6
3.8. RENSEIGNER LES VALEURS DES COMPOSANTES DE CLE ........................................................................ 7
3.9. ENREGISTREMENT DES MODIFICATIONS ................................................ ERREUR ! SIGNET NON DEFINI.
4. CONTROLES .............................................................................................................................................. 8
5. ANNEXES .................................................................................................................................................... 8
_______________________________________________________________
Page 2 sur 8
� Réf. : M –2014 – 01
Procédure de changement de clés de chiffrement d’un GAB - V 1.0
1. Principes généraux
Objectifs du document
Il est décrit dans ce document la procédure de mise à jour de la clé TMK (Terminal
Master Key) d’un distributeur de type GAB/DAB.
Champ d’application
Cette procédure s’applique à tous les distributeurs du parc T2SA (BICEC et BCI)
administrés à partir du SWITCH monétique IRIS.
La TMK permet de crypter les échanges de clés entre le GAB/DAB et le serveur
monétique. Elle est générée à partir du HSM sous deux formes :
- Forme en claire : constituée de deux composantes de 32 bits chacun
(composent1 et composent2)
Ces deux composants sont à rentrer directement dans le GAB/DAB. C’est cette opération
d’insertion qui est décrite dans ce document
- Forme cryptée : 32 bits à renseigner au niveau du serveur monétique (La
procédure d’insertion y relative fait l’objet d’un autre document).
2. Règles de gestion
- Passer le distributeur en mode superviseur
- Un redémarrage du GAB/DAB est requis après l’insertion de la nouvelle clé.
3. Descriptif de traitement
3.1. Basculer l’interface d’administration vers l’écran de
façade du GAB
Figure 1 Ecran d’administration à l’arrière du distributeur
_______________________________________________________________
Page 3 sur 8
� Réf. : M –2014 – 01
Procédure de changement de clés de chiffrement d’un GAB - V 1.0
A partir de l’écran d’administration ci-dessus (Figure 1):
Action : Saisir le chiffre 8 (Transfer) et valider
Evènement : l’écran d’identification ci-dessous est transféré vers la façade avant du
distributeur Figure 2
Figure 2 Ecran d’administration à la façade avant du distributeur
3.2. Connexion à l’interface d’administration
Action : Depuis l’écran de menu principal ci-dessus, saisir le mot de passe et valider
Evènement : Si le mot de passe est correct, nous passons à l’écran d’administration ci-
dessous (Figure 3)
Figure 3 Menu principal
_______________________________________________________________
Page 4 sur 8
� Réf. : M –2014 – 01
Procédure de changement de clés de chiffrement d’un GAB - V 1.0
3.3. Accéder à l’interface ACCESS
Action : Saisir le chiffre 6 (ACCESS) et valider
Evènement : on obtient l’écran ci-dessous (Figure 4)
Figure 4 L'interface ACCESS
3.4. Afficher l’interface d’édition des clés
Action : Saisir le chiffre 25 (KEY ENTRY) et valider
Evènement : on obtient l’écran ci-dessous (Figure 5)
Figure 5 Menu d’édition de clés
_______________________________________________________________
Page 5 sur 8
� Réf. : M –2014 – 01
Procédure de changement de clés de chiffrement d’un GAB - V 1.0
3.5. Changer le mode d’entrée des clés
Action : Saisir le chiffre 9 (CHANGE KEY ENTRY MODE) et valider
Evènement : on obtient l’écran ci-dessous (Figure 6)
Nb : le changement de mode permet d’écraser les anciennes valeurs de clés.
Figure 6: Sous-Menu édition des clés
3.6. Changer le mode d’entrée des clés (suite)
Action : Saisir un chiffre aléatoire (choisi entre 1, 2 et 4) puis valider
Evènement : on revient sur l’écran de la Figure 5
Refaire le changement du mode d’entrée des clés en saisissant cette fois le
chiffre 3 (valeur nécessaire pour le bon fonctionnement du GAB).
3.7. Afficher l’écran de saisie des composantes de clé
Action : Sur l’interface de la figure 5 saisir le chiffre 0 pour faire apparaitre l’écran ci-
dessous (Figure 7) puis valider.
_______________________________________________________________
Page 6 sur 8
� Réf. : M –2014 – 01
Procédure de changement de clés de chiffrement d’un GAB - V 1.0
Figure 7: Choix de la composante à intégrer
Action : Ensuite, saisir le chiffre 1 pour le choix de la première composante
Evènement : on obtient l’écran d’insertion des clés ci-dessous (Figure 8)
3.8. Renseigner les valeurs des composantes de clé
Action : depuis l’écran de la Figure 8 saisir les 32 caractères alphanumériques
représentant la première composante de la TMK (Forme en claire) puis valider.
Evènement : après validation la Figure 7 réapparait. Cette fois, saisissez le chiffre 2
(deuxième composante) et valider. Entrer ensuite la deuxième composante de la TMK
(Forme en claire).
Figure 8: Introduction de la clé à 32 caractères
_______________________________________________________________
Page 7 sur 8
� Réf. : M –2014 – 01
Procédure de changement de clés de chiffrement d’un GAB - V 1.0
3.9. Enregistrement des modifications
Après l’insertion de chaque composante de clé, la KVV (Key Verification Value)
correspondante est renvoyée à l’écran pour vérification (voir Figure 9)
Action : Depuis l’écran de la Figure 9 appuyer sur n’importe quelle touche pour
charger la clé et valider
Figure 9: Enregistrement de la nouvelle clé
4. Contrôles
Vérifier que chaque valeur de KVV renvoyée corresponde à celle retournée lors par la
HSM lors de la génération de la TMK
5. Annexes
_______________________________________________________________
Page 8 sur 8
