Integração via JCA/JCE

Java Cryptography Architecture/Java Cryptography Extension (JCA/JCE) é um framework de operações criptográficas disponíveis nos sistemas operacionais que têm a plataforma Java instalada. As implementações de algoritmos criptográficos deste framework são baseadas em CSPs (Cryptographic Service Providers) que implementam as funcionalidades criptográficas e podem ser desenvolvidas pela Sun Microsystems ou por terceiros.

A CSP JCA/JCE Dinamo Networks Dinamo permite a integração entre uma aplicação Java que utilize o framework JCA/JCE e o HSM. Esta CSP é construída sobre a API nativa do HSM e disponibiliza os algoritmos presentes no HSM para a JCA/JCE.

A referência completa sobre o framework JCA/JCE pode ser consultada no site oficial da Sun Microsystems Inc. As informações deste manual tratam das especificidades da CSP JCA/JCE Dinamo Networks Dinamo.

Atenção: Afinidade Sessão-Thread

As sessões do HSM possuem afinidade sessão-thread. O que significa que a mesma sessão não pode ser utilizada em várias threads ao mesmo tempo.

Na seção de guias de integração há um exemplo completo de uso do provider JCA do HSM para estabelecimento de um túnel TLS usando autenticação mútua (mTLS) com um host remoto.