Servicio Keepalive de HSM

El servicio revisa periódicamente (con un intervalo configurado) todos los Crypto Tokens disponibles y realiza una firma de prueba si se cumplen las siguientes condiciones:

• El token criptográfico es un token criptográfico PKCS#11, es decir, tiene una ruta de biblioteca PKCS#11 configurada.

• El token criptográfico está activo.

• El token criptográfico tiene una clave con el alias 'testKey'.

Si se cumplen estas condiciones, se ejecuta una firma de prueba con la clave de prueba . Además, si se configura la protección del registro de auditoría de seguridad, se protege una cadena de prueba con dicha protección, probando también este token criptográfico (que no está disponible en los tokens criptográficos de la interfaz gráfica de usuario).

Esto garantizará que todas las ranuras PKCS#11 configuradas se utilicen regularmente, lo que evitará tiempos de espera de conexión que podrían provocar interrupciones del servicio. Solo necesita habilitar este servicio si se producen tiempos de espera del HSM. La ocurrencia de estos tiempos de espera depende del HSM específico utilizado, el equipo de red, etc.