You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 9 Next »

  1. Installation (dagen innan)
  2. Rigga (start 8:00)
    1. Koppla in kortäsare och RNG i APUn
    2. Koppla in konsolsladd till splitter. 
    3. Koppla splitter till skrivare
    4. Koppla splitter till laptop via USB-serie-adapter
    5. Installera terminalemulator på laptop
    6. Anslut laptop till Adobe Connect och initiera skärmdelning av terminalemulatorn
    7. Verifiera att skärmdelning och inspelning funkar
    8. Boota APUn
  3. Utrustning
    1. 6 nyckelkort och förse med klistermärken.
    2. 3 USB minnen
    3. Ta fram 9 tamperpåsar:
      1. 6 påsar till nyckelkort
      2. 2 påsar till USB-minnen
      3. 1 påse till APUn
    4. Pärm med loggen för APUn
  4. Nyckelgenerering (startar 10:00)
    1. Boota APUn

    2. Verifiera att RNGn startar genom att köra följande:

      # ps auxww | grep rngd
# dd if=/dev/urandom count=10 bs=1M | ent

    3. Starta nyckelgenereringsprocessen

      # swamid new
    4. Under genereringen kommer scriptet fråga efter 6 nyckelkort. Mata in ett kort i taget (vid prompt)
    5. Scriptet visar fingerprint på publika nyckeln. Alla som vill tar en bild.
    6. Scriptet testar nyckelkorten - välj ut 3 slumpmässiga kort 

    7. Scriptet dekrypterar den privata nyckeln och startar ett under-skal. Verifiera den privata nyckeln genom att köra följande två kommandon och verifiera okulärt att output matchar.

      # openssl x509 -noout -modulus -in $CERT | openssl sha256
# openssl rsa -noout -modulus -in $KEY | openssl sha256
    8. lägg varje kort i en plastpåse som förseglas. Varje påses serienummer noteras i loggen. Påsarna delas ut till följande personer: Leif, Valter, Pål, Paul, Fredrik, Eskil.
    9. Scriptet bootar om APUn
    10. Nyckelgenereringen är avslutad
  5. Backup
    1. Boota APUn

    2. Starta backup-processen:

      # swamid backup

      Scriptet promptar efter 2 USB minnen. När backup är klar, läggs varje USB-minne i var sin påse som förseglas. Påsarna placeras i kassaskåpen i KAS och TUG. Påsarnas serienummer noteras i loggen.

  6. Export

    1. Starta export-processen:

      # swamid export

      Scriptet kommer att propta efter 1 USB minne. När exporten är klar verifieras innehållet på USB-minnet på valfri annan laptop varifrån den publika nyckeln läggs upp på mds.swamid.se tillsammans med information om den nya nyckelns fingerprint.

  7. Avslut
    1. Gör shutdown på APUn
    2. Lägg APUn i en påse som förselgas och placeras i kassaskåpet i TUG. Notera påsens serienummer i loggen.
  • No labels