Procédure de MISE A JOUR de la clé

TMK d’un GAB

[M201401]

Historique des versions

Date Version Auteur Commentaire

23/09/2014 1.0 Fernand NANA

Validation de la procédure

Nom Fonction Date Signature

Revu par :

Validé par
 Réf. : M –2014 – 01
Procédure de changement de clés de chiffrement d’un GAB - V 1.0

Table des matières

1. PRINCIPES GENERAUX .......................................................................................................................... 3

2. REGLES DE GESTION ............................................................................................................................. 3
3. DESCRIPTIF DE TRAITEMENT ............................................................................................................ 3
3.1. BASCULER L’INTERFACE D’ADMINISTRATION SUR L’ECRAN UTILISATEUR............................................ 3
3.2. CONNEXION A L’INTERFACE D’ADMINISTRATION ................................................................................. 4
3.3. ACCEDER A L’INTERFACE ACCESS...................................................................................................... 5
3.4. AFFICHER L’INTERFACE D’EDITION DES CLES ....................................................................................... 5
3.5. CHANGER LE MODE DE CLE ................................................................................................................... 6
3.6. CHANGER LE MODE DE CLE (SUITE) ...................................................................................................... 6
3.7. AFFICHER L’INTERFACE DE SAISIE DES COMPOSANTES DE CLE.............................................................. 6
3.8. RENSEIGNER LES VALEURS DES COMPOSANTES DE CLE ........................................................................ 7
3.9. ENREGISTREMENT DES MODIFICATIONS ................................................ ERREUR ! SIGNET NON DEFINI.
4. CONTROLES .............................................................................................................................................. 8
5. ANNEXES .................................................................................................................................................... 8

_______________________________________________________________
Page 2 sur 8
 Réf. : M –2014 – 01
Procédure de changement de clés de chiffrement d’un GAB - V 1.0

1. Principes généraux
 Objectifs du document

Il est décrit dans ce document la procédure de mise à jour de la clé TMK (Terminal
Master Key) d’un distributeur de type GAB/DAB.

 Champ d’application

Cette procédure s’applique à tous les distributeurs du parc T2SA (BICEC et BCI)
administrés à partir du SWITCH monétique IRIS.

La TMK permet de crypter les échanges de clés entre le GAB/DAB et le serveur

monétique. Elle est générée à partir du HSM sous deux formes :

- Forme en claire : constituée de deux composantes de 32 bits chacun

(composent1 et composent2)

Ces deux composants sont à rentrer directement dans le GAB/DAB. C’est cette opération
d’insertion qui est décrite dans ce document

- Forme cryptée : 32 bits à renseigner au niveau du serveur monétique (La

procédure d’insertion y relative fait l’objet d’un autre document).

2. Règles de gestion
- Passer le distributeur en mode superviseur

- Un redémarrage du GAB/DAB est requis après l’insertion de la nouvelle clé.

3. Descriptif de traitement
3.1. Basculer l’interface d’administration vers l’écran de
façade du GAB

Figure 1 Ecran d’administration à l’arrière du distributeur

_______________________________________________________________
Page 3 sur 8
 Réf. : M –2014 – 01
Procédure de changement de clés de chiffrement d’un GAB - V 1.0

A partir de l’écran d’administration ci-dessus (Figure 1):

Action : Saisir le chiffre 8 (Transfer) et valider
Evènement : l’écran d’identification ci-dessous est transféré vers la façade avant du
distributeur Figure 2

Figure 2 Ecran d’administration à la façade avant du distributeur

3.2. Connexion à l’interface d’administration

Action : Depuis l’écran de menu principal ci-dessus, saisir le mot de passe et valider
Evènement : Si le mot de passe est correct, nous passons à l’écran d’administration ci-
dessous (Figure 3)

Figure 3 Menu principal

_______________________________________________________________
Page 4 sur 8
 Réf. : M –2014 – 01
Procédure de changement de clés de chiffrement d’un GAB - V 1.0

3.3. Accéder à l’interface ACCESS

Action : Saisir le chiffre 6 (ACCESS) et valider

Evènement : on obtient l’écran ci-dessous (Figure 4)

Figure 4 L'interface ACCESS

3.4. Afficher l’interface d’édition des clés

Action : Saisir le chiffre 25 (KEY ENTRY) et valider
Evènement : on obtient l’écran ci-dessous (Figure 5)

Figure 5 Menu d’édition de clés

_______________________________________________________________
Page 5 sur 8
 Réf. : M –2014 – 01
Procédure de changement de clés de chiffrement d’un GAB - V 1.0

3.5. Changer le mode d’entrée des clés

Action : Saisir le chiffre 9 (CHANGE KEY ENTRY MODE) et valider
Evènement : on obtient l’écran ci-dessous (Figure 6)
Nb : le changement de mode permet d’écraser les anciennes valeurs de clés.

Figure 6: Sous-Menu édition des clés

3.6. Changer le mode d’entrée des clés (suite)

Action : Saisir un chiffre aléatoire (choisi entre 1, 2 et 4) puis valider
Evènement : on revient sur l’écran de la Figure 5

Refaire le changement du mode d’entrée des clés en saisissant cette fois le

chiffre 3 (valeur nécessaire pour le bon fonctionnement du GAB).

3.7. Afficher l’écran de saisie des composantes de clé

Action : Sur l’interface de la figure 5 saisir le chiffre 0 pour faire apparaitre l’écran ci-
dessous (Figure 7) puis valider.

_______________________________________________________________
Page 6 sur 8
 Réf. : M –2014 – 01
Procédure de changement de clés de chiffrement d’un GAB - V 1.0

Figure 7: Choix de la composante à intégrer

Action : Ensuite, saisir le chiffre 1 pour le choix de la première composante

Evènement : on obtient l’écran d’insertion des clés ci-dessous (Figure 8)

3.8. Renseigner les valeurs des composantes de clé

Action : depuis l’écran de la Figure 8 saisir les 32 caractères alphanumériques
représentant la première composante de la TMK (Forme en claire) puis valider.

Evènement : après validation la Figure 7 réapparait. Cette fois, saisissez le chiffre 2

(deuxième composante) et valider. Entrer ensuite la deuxième composante de la TMK
(Forme en claire).

Figure 8: Introduction de la clé à 32 caractères

_______________________________________________________________
Page 7 sur 8
 Réf. : M –2014 – 01
Procédure de changement de clés de chiffrement d’un GAB - V 1.0

3.9. Enregistrement des modifications

Après l’insertion de chaque composante de clé, la KVV (Key Verification Value)
correspondante est renvoyée à l’écran pour vérification (voir Figure 9)
Action : Depuis l’écran de la Figure 9 appuyer sur n’importe quelle touche pour
charger la clé et valider

Figure 9: Enregistrement de la nouvelle clé

4. Contrôles

Vérifier que chaque valeur de KVV renvoyée corresponde à celle retournée lors par la
HSM lors de la génération de la TMK

5. Annexes

_______________________________________________________________
Page 8 sur 8