Módulos
O HSM Dinamo foi inteiramente desenvolvido com uma arquitetura modular, com a finalidade de entregar ao cliente o conjunto de funcionalidade necessária à sua demanda e permitir uma expansão neste conjunto através da adição de novos módulos ou novas versões de módulos existentes.
É possível que algumas das funcionalidades descritas a seguir não estejam presentes na sua versão de HSM ou que o módulo que a implemente não tenha sido adquirido. Não existe um relação direta entre função da API e módulo instalado, pois características distintas de uma mesma função podem ser servidas por módulos diferentes. À exceção dos módulos Core (Core Crypto Engine State Manager) e State Manager, todos os demais são opcionais. Em caso de dúvida contate o seu fornecedor para esclarecimentos.
A tabela a seguir lista os módulos (engines) disponíveis para esta versão do manual. Consulte seu fornecedor para uma lista atualizada.
| Módulo | Descrição | Opcional |
|---|---|---|
| Core Crypto | Funções gerais de criptografia. Algoritmos simétricos, assimétricos e hash. Gerenciamento de objetos (chaves criptográficas, certificados, cadeias de certificação, LCRs e arquivos binários). | Não |
| State Manager | Monitoramento de CPU, memória, sessões ativas, eventos de hardware. | Não |
| OATH | Autenticação de dois fatores (password + tokencode) padrão Open Authentication (OATH). | Sim |
| SPB | Codificação e decodificação de mensagens padrão SPB - Sistema de Pagamentos Brasileiro. | Sim |
| XML DSig | Assinatura de documentos XML conforme padrão W3C. | Sim |
| EFT | Funções para Transferência Eletrônica de Fundos. | Sim |
| EFT Direct | Funções para Transferência Eletrônica de Fundos com acesso direto. | Sim |
| Pix | Funções para o Sistema de Pagamento Instantâneo do Banco Central do Brasil. | Sim |
| SVault | Funções para tokenização e criptografia de dados com preservação de formato. | Sim |
| TSP | Funções para carimbo de tempo padrão RFC 3161. | Sim |
| Blockchain | Funções de criptografia compatíveis com blockchains públicas e privadas. | Sim |
Nos modos de operação restritos somente os módulos Core Crypto Engine e State Manager estão disponíveis para carga, conforme restrições impostas pelas devidas normas, e somente os algoritmos de funções aprovadas poderão ser utilizados.