Pular para conteúdo

Configuração Local

O nome do provedor CSP (Cryptographic Service Provider) da Dinamo é Dinamo HSM Cryptographic Provider.

Os parâmetros da CSP são mantidos em arquivo (.ini). As configurações são colocadas no escopo do perfil do usuário, portanto válidas e reconhecidas somente para as aplicações executando sob o perfil do usuário do sistema operacional corrente.

Não há necessidade de perfil administrativo ou elevação de privilégio para o usuário setar ou editar os parâmetros da CSP. As configurações da CSP são as mesmas para aplicações de 32 e 64 bits.

Para editar a configuração abra a console Dinamocon e clique em Configuração de ambiente.

Tela inicial Console Tela inicial Console

Tela inicial Console

Info

Para mais informações sobre configurações nas abas Sessão e Log consulte o tópico Configuração de ambiente.

As opção de configurações da CSP são detalhadas a seguir.

Selecione a aba MS CAPI.

Parâmetros MS CAPI Parâmetros MS CAPI

Parâmetros MS CAPI

CNG Habilitada

Marcando essa opção a biblioteca irá usar a CNG sempre que possível ou necessário.

Note

Para habilitar é necessário iniciar o DINAMOcon com permissão de administrador.

Modo de compatibilidade CNG

Força a CNG utilizar o modo legado AT_SIGNATURE. Neste caso os nomes de chaves serão entendidos como nomes de containers com um slot do tipo AT_SIGNATURE. Esta opção é uma solução de contorno para casos específicos, só deve ser utilizada quando realmente necessário.

Sessões curtas

Marcando essa opção a biblioteca irá abrir e fechar sessões a cada chamada. É necessário utilizar essa opção para alguns aplicativos de terceiros como o PJe-Office.

Serialização

Executa algumas operações de forma serializada.

As funções da API MSCAPI afetadas por esta opção:

  1. CryptCreateHash()
  2. CryptSignHash()
  3. CryptVerifySignature()

Atenção

O desempenho geral pode ser bastante afetado.

Containers

Consulte o tópico específico Containers / Certificate Store.

Testar conexão

Antes de executar um teste com novas configurações clique no botão Aplicar para gravar as mudanças.

O botão Teste pode ser usado para verificar a conexão com o HSM, incluindo a autenticação da credencial informada. O teste é realizado com as configurações salvas em arquivo, e não com os parâmetros exibidos em tela.