Integração
Descreve a utilização do HSM através de APIs padrão de mercado. Todas as APIs expõem interfaces para as aplicações de um lado e utilizam as interfaces da API proprietária de outro para conectar ao HSM, portanto a biblioteca proprietária sempre é necessária, mesmo que não seja usada diretamente. Além disso, todas as configurações de parâmetros da biblioteca afetam o funcionamento das APIs de integração.
Aviso
As APIs padrão de mercado permitem a utilização de características de segurança e criptografia nas aplicações, no entanto este manual não cobre ou discute a teoria de segurança e criptografia e tampouco os detalhes, como pontos fortes e fracos de cada algoritmo específico e nem projetos de protocolo. Criptografia é um assunto complexo e avançado, é sempre recomendável consultar uma referência sólida e recente para fazer o melhor uso do HSM. Procure sempre entender o que está fazendo e o porquê de estar fazendo. Não simplesmente copie código para resolver os problemas no seu cenário. Muitas aplicações já foram desenvolvidas com sérios problemas de segurança apenas por que a ferramenta errada foi escolhida.
-
MS Crypto API
Funções criptográficas para plataforma Microsoft Windows
-
JCA/JCE
Operações criptográficas para plataforma Java
-
PKCS#11
APIs para operações criptográficas num dispositivo.
-
Engine OpenSSL
Biblioteca com funções de criptografia utilizadas pelo OpenSSL
-
KMIP
Protocolo KMIP (Key Management Interoperability Protocol) versão 1.4