Módulos
O HSM Dinamo foi inteiramente desenvolvido com uma arquitetura modular, com a finalidade de entregar ao cliente o conjunto de funcionalidade necessária à sua demanda e permitir uma expansão neste conjunto através da adição de novos módulos ou novas versões de módulos existentes.
É possível que algumas das funcionalidades descritas a seguir não estejam presentes na sua versão de HSM ou que o módulo que a implemente não tenha sido adquirido. Não existe um relação direta entre função da API e módulo instalado, pois características distintas de uma mesma função podem ser servidas por módulos diferentes. À exceção dos módulos Core (Core Crypto e State Manager), todos os demais são opcionais. Em caso de dúvida contate o seu fornecedor para esclarecimentos.
A tabela a seguir lista os módulos disponíveis.
| Módulo | Descrição | Nome Comercial | Licença | API |
|---|---|---|---|---|
| Core Crypto | Funções gerais de criptografia. Algoritmos simétricos, assimétricos e hash. Gerenciamento de objetos (chaves criptográficas, certificados, cadeias de certificação, LCRs e arquivos binários). | KMS | - | - |
| State Manager | Monitoramento de CPU, memória, sessões ativas, eventos de hardware. | State Manager | - | - |
| OATH | Autenticação de dois fatores (password + tokencode) padrão Open Authentication (OATH). | OTP | - | API OATH |
| SPB | Codificação e decodificação de mensagens padrão SPB - Sistema de Pagamentos Brasileiro. | SPB | module-spb |
API SPB |
| XML Sign | Assinatura de documentos XML conforme padrão W3C. | XML Signer | module-xml-dsig |
API XML Sign |
| EFT | Funções para Transferência Eletrônica de Fundos. | PayCard | module-eft |
API EFT |
| EFT Direct | Funções para Transferência Eletrônica de Fundos com acesso direto. | PayCard Direct | module-eft-direct |
- |
| Pix | Funções para o Sistema de Pagamento Instantâneo do Banco Central do Brasil. | Pix | module-pix |
API Pix |
| SVault | Funções para tokenização e criptografia de dados com preservação de formato. | Anonymization | module-svault |
API SVault |
| TSP | Funções para carimbo de tempo padrão RFC 3161. | TimeStamp | module-tsp |
- |
| Blockchain | Funções de criptografia compatíveis com blockchains públicas e privadas. | Blockchain | module-blockchain |
API Blockchain |
| Safe Keeping | Operações de gerenciamento dos segredos custodiados. | Safe Keeping | module-safekeeping |
API Safe Keeping |
Nos modos de operação restritos somente os módulos Core Crypto Engine e State Manager estão disponíveis para carga, conforme restrições impostas pelas devidas normas, e somente os algoritmos de funções aprovadas poderão ser utilizados.