 |
API C/C++
HSM Dinamo
|
|
API C/C++
HSM Dinamo
|
Assinatura XML, incluindo Nota Fiscal Eletronica (NF-e)
As funções de assinatura XML estão de acordo com o padrão para assinatura digital em formato XML (Extended Markup Language) definido pelo consórcio W3C (World Wide Web Consortium), de forma a garantir a interoperabilidade, ou seja, documentos XML assinados pelo HSM podem ser verificados em outros ambientes aderentes aos padrões W3C, e o HSM pode fazer a verificação de assinaturas em documentos XML assinados externamente.
As funções de API para uso com assinatura XML exigem o armazenamento interno no HSM dos certificados digitais para assinatura digital e da cadeia completa de confiança dos certificados para verificação.
Para um gravar um certificado digital (ou arquivo) no HSM utilize a console de gerenciamento remoto ou a API DWriteFile().
O certificado digital para assinatura deverá estar codificado no formato binário ASN1 DER e também seguir o padrão X.509 . O arquivo contendo a cadeia de confiança para verificação de assinatura digital deverá estar codificada no formato PKCS#7 (Public Key Cryptography Standard #7 – Cryptographic Message Syntax Standard).
Assinatura XML, incluindo Nota Fiscal Eletronica (NF-e) Mais...
Funções | |
| int AAP_API | DSignXml (HKEYCTX hKey, HHASHCTX hHash, char *szCertId, DWORD dwSizeUnsignedXml, BYTE *pbUnsignedXml, DWORD dwFilterLen, BYTE *pbFilter, DWORD *pdwSizeSignedXml, BYTE **ppbSignedXml) |
| int AAP_API | DSignXml2 (HSESSIONCTX hSession, BYTE bHashMode, DWORD dwFlags, const char *szKeyId, const char *szCertId, DWORD dwSizeUnsignedXml, BYTE *pbUnsignedXml, DWORD dwFilterLen, BYTE *pbFilter, DWORD *pdwSizeSignedXml, BYTE **ppbSignedXml) |
| int AAP_API | DVerifySignedXml (HSESSIONCTX hSession, char *szCertsId, DWORD dwSizeSignedXml, BYTE *pbSignedXml, DWORD dwFilterLen, BYTE *pbFilter) |
| int AAP_API | DVerifySignedXmlEx (HSESSIONCTX hSession, char *szCertsId, DWORD dwSizeSignedXml, BYTE *pbSignedXml, DWORD dwFilterLen, BYTE *pbFilter, char *szCRL) |
| int AAP_API DSignXml | ( | HKEYCTX | hKey, |
| HHASHCTX | hHash, | ||
| char * | szCertId, | ||
| DWORD | dwSizeUnsignedXml, | ||
| BYTE * | pbUnsignedXml, | ||
| DWORD | dwFilterLen, | ||
| BYTE * | pbFilter, | ||
| DWORD * | pdwSizeSignedXml, | ||
| BYTE ** | ppbSignedXml ) |
#include <dinamo.h>
Assina digitalmente um documento XML usando os padrões de assinatura digital XML do W3C e RFC 3275.
| [in] | hKey | Contexto da chave privada a ser utilizada na assinatura. |
| [in] | hHash | Contexto de hash gerado pela função DCreateHash(). |
| [in] | szCertId | Nome do certificado digital equivalente utilizado para assinatura do documento XML. |
| [in] | dwSizeUnsignedXml | Tamanho, em bytes, do XML original em pbUnsignedXml. |
| [in] | pbUnsignedXml | Buffer contendo o XML original. |
| [in] | dwFilterLen | Tamanho, em bytes, do filtro indicado por pbFilter. |
| [in] | pbFilter | Filtro para assinatura digital de partes do documento. A utilização de filtro é opcional. Caso não utilize filtros, passe 0 (zero) em dwFilterLen. Consulte Uso dos filtros XML para maiores informações sobre filtros. |
| [out] | pdwSizeSignedXml | Ponteiro para o tamanho do XML assinado, em bytes. Quando a função retorna, esse parâmetro conterá o tamanho dos dados armazenados em ppbSignedXml. |
| [out] | ppbSignedXml | Ponteiro de ponteiro com o retorno para o XML assinado. A alocação de memória é feita internamente. A aplicação chamadora é responsável por liberar a memória alocada usando a API DFree(). Consulte observações para maiores informações. |
hKey.O buffer ppbSignedXml para retorno do XML assinado será alocado internamente. A aplicação deverá fazer a liberação da memória usando a API DFree(). A função DSignXml() irá retornar D_ERR_INVALID_CERTIFICATE caso o certificado digital indicado não seja correspondente com a chave hKey. Se o XML original não estiver bem formado, a função irá retornar D_ERR_CANNOT_ALLOC_RES.
A representação física ou forma canônica usada na assinatura está de acordo com a recomendação W3C, Versão 1.0 de 15 Março de 2001 (http://www.w3.org/TR/2001/REC-xml-c14n-20010315). As transformações usadas na assinatura (Enveloped e C14N) estão de acordo com a seção 6.6.4 da recomendação XML W3C de 12 de fevereiro de 2002 - Enveloped Signature Transform (http://www.w3.org/2000/09/xmldsig#enveloped-signature) e com a canonicalização descrita anteriormente (http://www.w3.org/TR/2001/REC-xml-c14n-20010315).
É possível realizar assinatura digital de parte do XML, através de filtros, utilizando os parâmetros dwFilterLen e pbFilter. Consulte Uso dos filtros XML para maiores informações sobre filtros.
| int AAP_API DSignXml2 | ( | HSESSIONCTX | hSession, |
| BYTE | bHashMode, | ||
| DWORD | dwFlags, | ||
| const char * | szKeyId, | ||
| const char * | szCertId, | ||
| DWORD | dwSizeUnsignedXml, | ||
| BYTE * | pbUnsignedXml, | ||
| DWORD | dwFilterLen, | ||
| BYTE * | pbFilter, | ||
| DWORD * | pdwSizeSignedXml, | ||
| BYTE ** | ppbSignedXml ) |
#include <dinamo.h>
Assina digitalmente um documento XML usando os padrões de assinatura digital XML do W3C e RFC 3275.
| [in] | hSession | Contexto adquirido através da função DOpenSession(). | ||||||||||||||||||||||||||||||||||||||||||||||||||
| [in] | bHashMode | Tipo de hash utilizado na assinatura. Os valores da tabela abaixo são aceitos.
| ||||||||||||||||||||||||||||||||||||||||||||||||||
| [in] | dwFlags | Flags contendo as opções de assinatura. A tabela abaixo é aceita.
| ||||||||||||||||||||||||||||||||||||||||||||||||||
| [in] | szKeyId | Nome da chave privada utilizada para assinatura. | ||||||||||||||||||||||||||||||||||||||||||||||||||
| [in] | szCertId | Nome do certificado digital equivalente utilizado para assinatura do documento XML. | ||||||||||||||||||||||||||||||||||||||||||||||||||
| [in] | dwSizeUnsignedXml | Tamanho, em bytes, do XML original em pbUnsignedXml. | ||||||||||||||||||||||||||||||||||||||||||||||||||
| [in] | pbUnsignedXml | Buffer contendo o XML original. | ||||||||||||||||||||||||||||||||||||||||||||||||||
| [in] | dwFilterLen | Tamanho, em bytes, do filtro indicado por pbFilter. | ||||||||||||||||||||||||||||||||||||||||||||||||||
| [in] | pbFilter | Filtro para assinatura digital de partes do documento. A utilização de filtro é opcional. Caso não utilize filtros, passe 0 (zero) em dwFilterLen. Consulte Uso dos filtros XML para maiores informações sobre filtros. | ||||||||||||||||||||||||||||||||||||||||||||||||||
| [out] | pdwSizeSignedXml | Ponteiro para o tamanho do XML assinado, em bytes. Quando a função retorna, esse parâmetro conterá o tamanho dos dados armazenados em ppbSignedXml. | ||||||||||||||||||||||||||||||||||||||||||||||||||
| [out] | ppbSignedXml | Ponteiro de ponteiro com o retorno para o XML assinado. A alocação de memória é feita internamente. A aplicação chamadora é responsável por liberar a memória alocada usando a API DFree(). Consulte observações para maiores informações. |
hKey.O buffer ppbSignedXml para retorno do XML assinado será alocado internamente. A aplicação deverá fazer a liberação da memória usando a API DFree(). A função DSignXml() irá retornar D_ERR_INVALID_CERTIFICATE caso o certificado digital indicado não seja correspondente com a chave hKey. Se o XML original não estiver bem formado, a função irá retornar D_ERR_CANNOT_ALLOC_RES.
A representação física ou forma canônica usada na assinatura está de acordo com a recomendação W3C, Versão 1.0 de 15 Março de 2001 (http://www.w3.org/TR/2001/REC-xml-c14n-20010315). As transformações usadas na assinatura (Enveloped e C14N) estão de acordo com a seção 6.6.4 da recomendação XML W3C de 12 de fevereiro de 2002 - Enveloped Signature Transform (http://www.w3.org/2000/09/xmldsig#enveloped-signature) e com a canonicalização descrita anteriormente (http://www.w3.org/TR/2001/REC-xml-c14n-20010315).
É possível realizar assinatura digital de parte do XML, através de filtros, utilizando os parâmetros dwFilterLen e pbFilter. Consulte Uso dos filtros XML para maiores informações sobre filtros.
| int AAP_API DVerifySignedXml | ( | HSESSIONCTX | hSession, |
| char * | szCertsId, | ||
| DWORD | dwSizeSignedXml, | ||
| BYTE * | pbSignedXml, | ||
| DWORD | dwFilterLen, | ||
| BYTE * | pbFilter ) |
#include <dinamo.h>
Verifica a assinatura de um documento XML assinado digitalmente usando os padrões de assinatura digital XML do W3C e RFC 3275.
| int AAP_API DVerifySignedXmlEx | ( | HSESSIONCTX | hSession, |
| char * | szCertsId, | ||
| DWORD | dwSizeSignedXml, | ||
| BYTE * | pbSignedXml, | ||
| DWORD | dwFilterLen, | ||
| BYTE * | pbFilter, | ||
| char * | szCRL ) |
#include <dinamo.h>
Verifica a assinatura de um documento XML assinado digitalmente usando os padrões de assinatura digital XML do W3C e RFC 3275.
| [in] | hSession | Contexto adquirido através da função DOpenSession(). |
| [in] | szCertsId | Nome da cadeia PKCS#7 – armazenada internamente no HSM - do certificado utilizado na assinatura do documento XML. |
| [in] | dwSizeSignedXml | Tamanho, em bytes, do XML assinado em pbSignedXml. |
| [in] | pbSignedXml | XML assinado. |
| [in] | dwFilterLen | Tamanho, em bytes, do filtro indicado por pbFilter. |
| [in] | pbFilter | Filtro para assinatura digital de partes do documento XML. Consulte Uso dos filtros XML para maiores informações sobre filtros. |
| [in] | szCRL | Nome da Lista de Certificados Revogados (CRL) – armazenada internamente no HSM - onde o certificado digital será verificado. É possível passar NULL indicando que não há uma CRL para verificação. |
Se um XML foi assinado com filtro a verificação deve indicar o mesmo filtro. Consulte Uso dos filtros XML para maiores informações sobre filtros.