API Java
HSM Dinamo
Carregando...
Procurando...
Nenhuma entrada encontrado
Métodos Públicos
Referência da Classe Dinamo

API de acesso ao HSM Dinamo. Mais...

+ Diagrama de hierarquia da classe Dinamo:

Métodos Públicos

 Dinamo (byte[] session)
 Define um handle de sessão previamente aberto para ser usado nesta instância.
 
 Dinamo ()
 
void openSession (String strAddr, String strUsrId, String strPwd) throws TacException
 Estabelece uma conexão cifrada com o HSM.
 
void openSession (String strAddr, String strUsrId, String strPwd, boolean bLoadBalance) throws TacException
 Estabelece uma conexão cifrada com o HSM.
 
void openSession (String strAddr, String strUsrId, String strPwd, String strOtp, boolean bLoadBalance) throws TacException
 Estabelece uma conexão cifrada com o HSM utilizando OTP.
 
void openSession (String strAddr, String strUsrId, String strPwd, String strOtp) throws TacException
 Estabelece uma conexão cifrada com o HSM utilizando OTP.
 
void openSession (String strAddr, String strUsrId, String strPwd, int nPort, int nFlags) throws TacException
 Estabelece uma conexão cifrada com o HSM utilizando as configurações de load balance.
 
void openSession (String strAddr, String strUsrId, String strPwd, String strOtp, int nPort, int nFlags) throws TacException
 Estabelece uma conexão cifrada com o HSM utilizando as configurações de load balance e OTP.
 
void setOpenSession (byte[] session)
 Define um handle de sessão previamente aberto para ser usado nesta instância.
 
void openSession (String strAddr, TacAccessToken stAToken, int nPort, int nFlags) throws TacException
 Estabelece uma conexão cifrada com o HSM utilizando AToken.
 
void openSession (String strAddr, byte[] jbaAToken, int nPort, int nFlags) throws TacException
 Estabelece uma conexão cifrada com o HSM utilizando AToken.
 
void openSession (String strAddr, TacAccessToken stAToken, int nPort, boolean bLoadBalance, boolean bSessionCache, boolean bEncrypted) throws TacException
 Estabelece uma conexão com o HSM utilizando AToken.
 
void openSession (String strAddr, byte[] jbaAToken, int nPort, boolean bLoadBalance, boolean bSessionCache, boolean bEncrypted) throws TacException
 Estabelece uma conexão com o HSM utilizando AToken.
 
void openSession (String strAddr, String strUsrId, String strPwd, int nPort, boolean bLoadBalance, boolean bSessionCache, boolean bEncrypted) throws TacException
 Estabelece uma conexão cifrada com o HSM.
 
void openSession (String strAddr, String strUsrId, String strPwd, String strOtp, int nPort, boolean bLoadBalance, boolean bSessionCache, boolean bEncrypted) throws TacException
 Estabelece uma conexão cifrada com o HSM utilizando OTP.
 
void closeSession (int nFlags) throws TacException
 Encerra a conexão com o HSM.
 
void closeSession (boolean bPhysicallyClose) throws TacException
 Encerra a conexão com o HSM.
 
void closeSession () throws TacException
 Finaliza a sessão entregando de volta a conexão aberta para o pool de gerenciamento.
 
long getCID () throws TacException
 Recupera o CID (Correlation ID) da sessão corrente.
 
TacAccessToken issueAToken (long lExpiration) throws TacException
 Emite um Access Token de sessão do usuário no HSM.
 
void revokeAToken (TacAccessToken accessToken) throws TacException
 Revoga um Access Token de sessão do usuário no HSM.
 
TacAccessToken[] listAToken () throws TacException
 Lista os Access Tokens de sessão do usuário no HSM.
 
int getATokenCounter () throws TacException
 Recupera o contador de Access Tokens de todo o HSM.
 
void runATokenGC () throws TacException
 Executa o Garbage Collector de tokens de sessão do HSM.
 
HSMStatInfo getStatInfo () throws TacException
 Recupera informações de estatística do HSM, como os números de uso de sessões, CPU e memória.
 
HSMAllInfo getHSMInfo () throws TacException
 Recupera informações do estado do HSM.
 
String getHSMStringInfo () throws TacException
 Recupera informações do estado do HSM.
 
String getFirmwareVersion () throws TacException
 Recupera a versão do firmware do HSM.
 
String getModel () throws TacException
 Recupera o modelo do HSM.
 
String getSerialNumber () throws TacException
 Recupera o número serial do HSM.
 
void deleteUser (String userId) throws TacException
 Remove um Usuário.
 
String[] listUsers () throws TacException
 Lista os usuarios do HSM.
 
boolean isExistUser (String user) throws TacException
 Verifica se usuario existe no HSM.
 
void createUser (String userId, String userPwd, int authMask) throws TacException
 Cria um Usuário.
 
void changePassword (String newPassword) throws TacException
 Troca a senha do usuário corrente.
 
void setUserBlockStatus (String user, boolean isBlocked) throws TacException
 Define o estado de bloqueio de um usuário.
 
void blockUser (String user) throws TacException
 Bloqueia um usuário.
 
void unblockUser (String user) throws TacException
 Desbloqueia um usuário.
 
boolean isUserBlocked (String user) throws TacException
 Verifica se o usuário está bloqueado.
 
int getUserInvalidLoginAttempts (String user) throws TacException
 Recupera a quantidade de tentativas de login inválido de um usuário.
 
HSMCounterInfo getHSMCounterInfo () throws TacException
 Recupera informações de contadores de sistema do HSM.
 
int getUserACL (String user) throws TacException
 Obtém a máscara de bits das autorizações do usuário.
 
void setUserAuthMask (String user, int authMask) throws TacException
 Define a máscara de bits das autorizações do usuário.
 
void updateUserObjPermission (String user, boolean create, boolean read, boolean del, boolean update) throws TacException
 Atualiza as autorizações de acesso aos objetos do usuário corrente para um outro usuário.
 
void updateUserSysPermission (String user, boolean create, boolean list, boolean log, boolean backup, boolean firmware) throws TacException
 Atualiza as autorizações de sistema de um usuário.
 
void setUserOperator (String user) throws TacException
 Transforma um usuário em usuário operador.
 
void assignUserOATHHotp (String user, byte[] seed) throws TacException
 Associa um token HOTP no padrão OATH a um usuário do HSM para autenticação de 2 fatores.
 
void assignUserOATHHotp (String user, byte[] seed, byte truncationOffset, byte type) throws TacException
 Associa um token HOTP no padrão OATH a um usuário do HSM para autenticação de 2 fatores.
 
void assignUserOATHTotp (String user, byte[] seed, byte truncationOffset, byte type, int timeStep, long t0) throws TacException
 Associa um token TOTP no padrão OATH a um usuário do HSM para autenticação de 2 fatores.
 
void assignUserOATHTotp (String user, byte[] seed) throws TacException
 Associa um token TOTP no padrão OATH a um usuário do HSM para autenticação de 2 fatores.
 
void unassignUserOATH (String user, int param) throws TacException
 Desassocia um token TOTP de um usuário do HSM.
 
void unassignUserOATH (String user) throws TacException
 Desassocia um token TOTP de um usuário do HSM.
 
void resynchUserOATH (String user, String otp1, String otp2, int param) throws TacException
 Ressincroniza um token HOTP(evento) de um usuário do HSM.
 
void resynchUserOATH (String user, String otp1, String otp2) throws TacException
 Ressincroniza um token HOTP(evento) de um usuário do HSM.
 
byte[] getUserKey (String strKeyName, int nFlags) throws TacException
 Recupera o contexto de uma chave, desde que o Usuário corrente tenha acesso, armazenada dentro do HSM.
 
byte[] getUserKey (String strKeyName) throws TacException
 Recupera o contexto de uma chave, desde que o Usuário corrente tenha acesso, armazenada dentro do HSM.
 
byte[] getUserKeyOffline (String strKeyName, int algId, boolean isTemporary, boolean isExportable) throws TacException
 Recupera o contexto de uma chave, sem verificação das informações passadas, desde que o Usuário corrente tenha acesso, armazenada dentro do HSM.
 
void deleteKey (String keyId) throws TacException
 Apaga a chave.
 
void deleteKeyIfExists (String keyId) throws TacException
 Apaga a chave se ela existir.
 
byte[] createKeyMaterial (int keyAlg) throws TacException
 Cria uma nova chave criptográfica e retorna o seu conteúdo sem persistir no HSM.
 
void createKey (String keyId, int keyAlg, boolean exportable) throws TacException
 Cria e armazena uma chave criptográfica associada a um algoritmo de acordo com os parâmetros informados dentro do HSM.
 
void createKey (String keyId, int keyAlg) throws TacException
 Cria e armazena uma chave criptográfica associada a um algoritmo de acordo com os parâmetros informados dentro do HSM.
 
void createKey (String keyId, int keyAlg, int dwFlags) throws TacException
 Cria e armazena uma chave criptográfica associada a um algoritmo de acordo com os parâmetros informados dentro do HSM.
 
byte[] exportKey (String szKey, int dwBlobType) throws TacException
 Exporta uma chave do HSM para a máquina local.
 
byte[] exportKey (String szKey, byte[] hKEKey, int dwBlobType) throws TacException
 Exporta uma chave do HSM para a máquina local.
 
byte[] exportKey (byte[] hKey, byte[] hKEKey, int dwBlobType) throws TacException
 Exporta uma chave do HSM para a máquina local.
 
void importKey (String szKey, int dwBlobType, int nAlgId, byte[] pbInData, boolean isExportable) throws TacException
 Importa uma chave da máquina local para o HSM.
 
void importKey (String szKey, int dwBlobType, int nAlgId, int dwFlags, byte[] pbInData, int dwInDataLen) throws TacException
 Importa uma chave da máquina local para o HSM.
 
void importKey (String szKey, byte[] hKEKey, int dwBlobType, int nAlgId, int dwFlags, byte[] pbInData, byte[] hKey) throws TacException
 Importa uma chave da máquina local para o HSM.
 
byte[] importKey (String szKey, int dwBlobType, int nAlgId, int dwFlags, byte[] pbInData) throws TacException
 Importa uma chave da máquina local para o HSM.
 
void importKey (String szKey, byte[] hKEKey, int dwBlobType, int nAlgId, int dwFlags, byte[] pbInData, int dwInDataLen, byte[] hKey) throws TacException
 Importa uma chave da máquina local para o HSM.
 
void PKCS12Import (String szPathFile, String szPassword, String szKey, String szCert, boolean isExportable) throws TacException
 Importa uma chave/certificado de um arquivo no formato PKCS#12 para o HSM.
 
void importPKCS12 (String szPathFile, String szPassword, String szKey, String szCert, boolean isExportable) throws TacException
 Importa uma chave/certificado de um arquivo no formato PKCS#12 para o HSM.
 
void importPKCS12 (byte[] pbPkcs12, String szPassword, String szKey, String szCert, boolean isExportable) throws TacException
 Importa uma chave/certificado de um buffer no formato PKCS#12 para o HSM.
 
void importPKCS12 (byte[] pbPkcs12, String szPassword, String szKey, int nKeyAttr, String szCert, String szPubKey, int nReserved) throws TacException
 Importa uma chave/certificado de um buffer no formato PKCS#12 para o HSM.
 
byte[] exportPKCS12 (String password, String key, String cert, String strReserved, int dwFlags) throws TacException
 Exporta uma chave e um certificado do HSM no formato PKCS#12.
 
byte[] exportPKCS12 (String password, String key, String cert) throws TacException
 Exporta uma chave e um certificado do HSM no formato PKCS#12.
 
byte[] PKCS8ExportKey (String szKeyId, String szSecret) throws TacException
 Exporta uma chave assimétrica em um arquivo no formato PKCS#8 para o HSM.
 
void PKCS8ImportKey (String szKeyId, String szSecret, int dwKeyAlg, byte[] bKeyEnvelope, boolean isExportable) throws TacException
 Importa uma chave assimétrica de um arquivo no formato PKCS#8 para o HSM.
 
int getAlgId (byte[] ctxKey) throws TacException
 Recupera o algoritmo da chave.
 
int getAlgId (String keyId) throws TacException
 Recupera qual o algoritmo da chave.
 
byte[] readObject (String szObject) throws TacException
 Exporta um objeto do HSM para a máquina local.
 
void writeObject (String szObject, byte[] jbObjectData) throws TacException
 Importa um objeto da máquina local para o HSM.
 
byte[] getKeyHandle (String keyId) throws TacException
 Recupera um handle de chave.
 
void releaseKeyHandle (byte[] keyHandle) throws TacException
 Libera um handle de chave.
 
boolean isKeyExportable (byte[] keyHandle) throws TacException
 Verifica se a chave é exportável.
 
boolean isKeyExportable (String keyId) throws TacException
 Verifica se a chave é exportável.
 
void setObjLabel (String objId, String label) throws TacException
 Define o atributo label do metadado do objeto.
 
void createMap (String mapId, String objId1, int objId1Alg, String objId2, int objId2Alg) throws TacException
 Cria um objeto de mapeamento(MAP) dentro do HSM.
 
String[] listObjects () throws TacException
 Lista os objetos do HSM.
 
SVaultGenTokenResponse GenSVaultToken (int op, SVaultGenTokenInfo tokenInfo, int reserved) throws TacException
 Faz a tokenização de um dado, gerando um token blob e seu respectivo token.
 
SVaultGenTokenResponse GenSVaultToken (SVaultGenTokenInfo tokenInfo) throws TacException
 Faz a tokenização de um dado, gerando um token blob e seu respectivo token.
 
SVaultGenTokenResponse GenSVaultDigitToken (byte CKS, byte maskFlags, String MK, String secret) throws TacException
 Faz a tokenização de dígitos, gerando um token blob e seu respectivo token.
 
SVaultGenTokenResponse GenSVaultStringToken (byte maskFlags, String MK, String secret) throws TacException
 Faz a tokenização de uma string UTF-8, gerando um token blob e seu respectivo token.
 
String GetSVaultTokenBlobData (int op, String MK, String mask, byte[] tokenBlob) throws TacException
 Recupera o secret ou token um dado tokenizado utilizando um token blob.
 
String GetSVaultSecret (String MK, String mask, byte[] tokenBlob) throws TacException
 Recupera o secret um dado tokenizado utilizando um token blob.
 
String GetSVaultToken (String MK, String mask, byte[] tokenBlob) throws TacException
 Recupera o token um dado tokenizado utilizando um token blob.
 
byte[] createHash (int nAlgId, byte[] hKey, int nFlags) throws TacException
 Cria um contexto para cálculo de Hash.
 
byte[] createHash (int nAlgId) throws TacException
 Cria um contexto para cálculo do Hash.
 
byte[] genEcdhKey (int dwOP, String szPriKey, byte[] pbInData) throws TacException
 Gera um segredo compartilhado(shared secret)/chave utilizando o protocolo de acordo de chaves (key-agreement) ECDH (Elliptc Curve Diffie-Hellman).
 
byte[] genEcdhKeyX963 (int dwOP, String szPriKey, String szTargetKeyName, int dwTargetKeyAlg, int dwTargetKeyAttributes, byte[] pbPubKey, byte[] pbKDFData, int dwFlags) throws TacException
 Gera um segredo compartilhado(shared secret)/chave utilizando o protocolo de acordo de chaves (key-agreement) ECDH (Elliptc Curve Diffie-Hellman) padrão ANSI X9.63.
 
byte[] genEcdhKeyX963Sha256 (String szPriKey, String szTargetKeyName, int dwTargetKeyAlg, boolean isExportable, boolean isTemporary, byte[] pbPubKey, byte[] pbKDFData) throws TacException
 Gera um segredo compartilhado(shared secret)/chave utilizando o protocolo de acordo de chaves (key-agreement) ECDH (Elliptc Curve Diffie-Hellman) padrão ANSI X9.63 SHA256.
 
byte[] getRand (int size) throws TacException
 Gera um buffer pseudo-aleatório, gerado no HSM, para uso criptográfico.
 
byte[] encrypt (String strKeyId, byte[] byInput) throws TacException
 Criptografa um buffer de dados.
 
byte[] encrypt (String strKeyId, byte[] byInput, int flags) throws TacException
 Criptografa um buffer de dados.
 
byte[] encrypt (String strKeyId, byte[] byInput, byte[] byIV, int dwPadding, int dwMode) throws TacException
 Criptografa dados.
 
byte[] encrypt (String strKeyId, byte[] byInput, byte[] byIV, int dwPadding, int dwMode, int flags) throws TacException
 Criptografa dados.
 
byte[] decrypt (String keyId, byte[] input) throws TacException
 Decriptografa dados, muitas vezes cifrado pela função DEncrypt.
 
byte[] decrypt (String keyId, byte[] input, int flags) throws TacException
 Decriptografa dados, muitas vezes cifrado pela função DEncrypt.
 
byte[] decrypt (String keyId, byte[] input, byte[] byIV, int dwPadding, int dwMode) throws TacException
 Decriptografa dados, muitas vezes cifrado pela função DEncrypt.
 
byte[] decrypt (String keyId, byte[] input, byte[] byIV, int dwPadding, int dwMode, int flags) throws TacException
 Decriptografa dados, muitas vezes cifrado pela função DEncrypt.
 
int verifySignature (String keyId, int algHash, byte[] bSignature, byte[] bMessage) throws TacException
 Verifica uma mensagem.
 
int verifySignature (String keyId, int algHash, int padding, byte[] bSignature, byte[] bMessage) throws TacException
 Verifica uma mensagem.
 
int verifySignature (byte[] hPublicKey, byte[] hHash, byte[] bSignature) throws TacException
 Verifica uma mensagem.
 
int verifySignature (byte[] hPublicKey, int hashAlg, byte[] bSignature, byte[] bMessage) throws TacException
 Verifica uma mensagem.
 
byte[] signHash (String keyId, int algHash, byte[] bMessage) throws TacException
 Assina um dado a partir do seu conteúdo.
 
byte[] sign (String keyId, int algHash, byte[] bMessage) throws TacException
 Assina um dado a partir do seu conteúdo.
 
byte[] sign (String keyId, int algHash, int padding, byte[] bMessage) throws TacException
 Assina um dado a partir do seu conteúdo.
 
byte[] signHashedData (String keyId, int algHash, byte[] bHash) throws TacException
 Assina um dado a partir do seu hash previamente computado.
 
byte[] signHashedData (String keyId, int algHash, byte[] bHash, boolean useOID) throws TacException
 Assina um dado a partir do seu hash previamente computado.
 
byte[] signHashedData (String keyId, int algHash, byte[] bHash, int nFlags) throws TacException
 Assina um dado a partir do seu hash previamente computado.
 
byte[] signHashedData (byte[] privateKeyHandle, int algHash, byte[] bHash, int nFlags) throws TacException
 Assina um dado a partir do seu hash previamente computado.
 
byte[] generateHash (int algId, int flags, byte[] data) throws TacException
 Gera um hash em apenas uma chamada.
 
byte[] generateHash (int algId, byte[] data) throws TacException
 Gera um hash em apenas uma chamada.
 
void initHash (int algId, int flags) throws TacException
 Inicializa uma operação de hash por partes.
 
void initHash (int algId) throws TacException
 Inicializa uma operação hash por partes.
 
void updateHash (byte[] data) throws TacException
 Atualiza uma operação de hash com mais dados.
 
byte[] endHash () throws TacException
 Finaliza uma operação de hash.
 
byte[] generateMAC (int algId, String macKey, int flags, byte[] data) throws TacException
 Gera um MAC em apenas uma chamada.
 
byte[] generateMAC (int algId, String macKey, byte[] data) throws TacException
 Gera um MAC em apenas uma chamada.
 
void initMAC (int algId, String macKey, int flags) throws TacException
 Inicializa uma operação MAC por partes.
 
void initMAC (int algId, String macKey) throws TacException
 Inicializa uma operação MAC por partes.
 
void updateMAC (byte[] data) throws TacException
 Atualiza uma operação de MAC com mais dados.
 
byte[] endMAC () throws TacException
 Finaliza uma operação de MAC.
 
String generateDUKPT (byte[] baKSI, byte[] baDID_CTR, int dwParam) throws TacException
 Gera uma chave DUKPT dentro do HSM utilizando uma KSI (Key Serial Identification), um DID (Device ID) e um CTR (Transaction Counter) de uma mesma KSN (Key Serial Number).
 
String generateDUKPTName (byte[] baKSI, byte[] baDID_CTR) throws TacException
 Gera o nome da DUKPT a partir de uma KSI e CTR informados.
 
String generateBDKName (byte[] baKSI) throws TacException
 Gera o nome da BDK a partir de uma KSI (Key Serial Identification).
 
byte[] translatePINBlock (String srcPEK, String dstPEK, int transBlockType, String PAN, byte[] inPINBlock) throws TacException
 Faz a tradução de um PIN Block, decriptando o bloco com uma chave e encriptando com outra.
 
byte[] exportTR31 (String kbpk, String key, int usage, byte mode, byte export) throws TacException
 Exporta uma chave no formato TR-31 de acordo com o padrão ASC X9 TR 31-2018.
 
void importTR31 (String kbpk, String key, int keyAttributes, byte[] keyBlock) throws TacException
 Importa uma chave no formato TR-31 de acordo com o padrão ASC X9 TR 31-2018.
 
byte[] signPKCS7 (String keyId, String keyCertId, String certs, int attributes, byte[] content) throws TacException
 Gera uma assinatura ou co-assinatura seguindo o padrão PKCS#7 (Cryptographic Message Syntax Standard).
 
byte[] signXML (byte bHashMode, int nFlags, String strKeyId, String strCertId, byte[] baUnsignedXml, byte[] baFilter) throws TacException
 Assina digitalmente um documento XML usando os padrões de assinatura digital XML do W3C.
 
byte[] signXML (String strPrivKeyName, int nHashAlg, String strCertId, byte[] baUnsignedXml, byte[] baFilter) throws TacException
 Assina digitalmente um documento XML usando os padrões de assinatura digital XML do W3C.
 
byte[] signXML (byte[] hKey, byte[] hHash, String strCertId, int nUnsignedXml, byte[] baUnsignedXml, int[] naSignedXmlSize, int nFilterSize, byte[] baFilter) throws TacException
 Assina digitalmente um documento XML usando os padrões de assinatura digital XML do W3C.
 
byte[] signPIX (String strKeyId, String strCertId, int nFlags, byte[] baUnsignedPIXEnvelope) throws TacException
 Assina digitalmente um XML no formato ISO 20.022 seguindo o padrão PIX definido no SPI (Sistema de Pagamentos Instantâneos).
 
byte[] signPIX (String strKeyId, String strCertId, byte[] baUnsignedPIXEnvelope) throws TacException
 Assina digitalmente um XML no formato ISO 20.022 seguindo o padrão PIX definido no SPI (Sistema de Pagamentos Instantâneos).
 
byte[] signPIXDict (String strKeyId, String strCertId, int nFlags, byte[] baUnsignedDictEnvelope) throws TacException
 Assina digitalmente um XML no formato XMLDSig seguindo o padrão DICT definido no SPI (Sistema de Pagamentos Instantâneos).
 
byte[] signPIXDict (String strKeyId, String strCertId, byte[] baUnsignedDictEnvelope) throws TacException
 Assina digitalmente um XML no formato XMLDSig seguindo o padrão DICT definido no SPI (Sistema de Pagamentos Instantâneos).
 
boolean verifyPIX (String strChainId, String strCRLId, int nFlags, byte[] baSignedPIXEnvelope) throws TacException
 Verifica a assinatura de um documento XML assinado digitalmente no formato ISO 20.022 seguindo o padrão PIX definido no SPI (Sistema de Pagamentos Instantâneos).
 
boolean verifyPIX (String strChainId, String strCRLId, byte[] baSignedPIXEnvelope) throws TacException
 Verifica a assinatura de um documento XML assinado digitalmente no formato ISO 20.022 seguindo o padrão PIX definido no SPI (Sistema de Pagamentos Instantâneos).
 
boolean verifyPIXDict (String strChainId, String strCRLId, int nFlags, byte[] baSignedDictEnvelope) throws TacException
 Verifica a assinatura de um documento XML assinado digitalmente no formato XMLDSig seguindo o padrão DICT definido no SPI (Sistema de Pagamentos Instantâneos).
 
boolean verifyPIXDict (String strChainId, String strCRLId, byte[] baSignedDictEnvelope) throws TacException
 Verifica a assinatura de um documento XML assinado digitalmente no formato XMLDSig seguindo o padrão DICT definido no SPI (Sistema de Pagamentos Instantâneos).
 
byte[] signPIXJWS (String strKeyId, byte[] baHeader, byte[] baPayload) throws TacException
 Faz uma assinatura JWS RFC 7515 seguindo o padrão PIX definido no SPI (Sistema de Pagamentos Instantâneos).
 
String signPIXJWS (String strKeyId, String strHeader, String strPayload) throws TacException
 Faz uma assinatura JWS RFC 7515 seguindo o padrão PIX definido no SPI (Sistema de Pagamentos Instantâneos).
 
JwsComponents checkPIXJWS (String strChainId, String strCRLId, byte[] baJWS, int nFlags) throws TacException
 Valida um JWS assinado RFC 7515 seguindo o padrão PIX definido no SPI (Sistema de Pagamentos Instantâneos).
 
JwsComponents checkPIXJWS (String strChainId, String strCRLId, String strJWS, int nFlags) throws TacException
 Valida um JWS assinado RFC 7515 seguindo o padrão PIX definido no SPI (Sistema de Pagamentos Instantâneos).
 
boolean checkPIXJWS (String strChainId, String strCRLId, byte[] baJWS) throws TacException
 Valida um JWS assinado RFC 7515 seguindo o padrão PIX definido no SPI (Sistema de Pagamentos Instantâneos).
 
boolean checkPIXJWS (String strChainId, String strCRLId, String strJWS) throws TacException
 Valida um JWS assinado RFC 7515 seguindo o padrão PIX definido no SPI (Sistema de Pagamentos Instantâneos).
 
PIXResponse postPIX (String strKeyId, String strCertId, String strPIXCertChainId, String strURL, String[] straRequestHeaderList, byte[] baRequestData, int nTimeOut, boolean bUseGzip, boolean bVerifyHostName) throws TacException
 Faz uma requisição segura HTTP POST seguindo o padrão PIX definido no SPI (Sistema de Pagamentos Instantâneos).
 
PIXResponse postPIX (String strKeyId, String strCertId, String strPIXCertChainId, String strURL, String[] straRequestHeaderList, byte[] baRequestData, int nTimeOut, int nParam) throws TacException
 Faz uma requisição segura HTTP POST seguindo o padrão PIX definido no SPI (Sistema de Pagamentos Instantâneos).
 
PIXResponse putPIX (String strKeyId, String strCertId, String strPIXCertChainId, String strURL, String[] straRequestHeaderList, byte[] baRequestData, int nTimeOut, boolean bUseGzip, boolean bVerifyHostName) throws TacException
 Faz uma requisição segura HTTP PUT seguindo o padrão PIX definido no SPI (Sistema de Pagamentos Instantâneos).
 
PIXResponse putPIX (String strKeyId, String strCertId, String strPIXCertChainId, String strURL, String[] straRequestHeaderList, byte[] baRequestData, int nTimeOut, int nParam) throws TacException
 Faz uma requisição segura HTTP PUT seguindo o padrão PIX definido no SPI (Sistema de Pagamentos Instantâneos).
 
PIXResponse getPIX (String strKeyId, String strCertId, String strPIXCertChainId, String strURL, String[] straRequestHeaderList, int nTimeOut, boolean bUseGzip, boolean bVerifyHostName) throws TacException
 Faz uma requisição segura HTTP GET seguindo o padrão PIX definido no SPI (Sistema de Pagamentos Instantâneos).
 
PIXResponse getPIX (String strKeyId, String strCertId, String strPIXCertChainId, String strURL, String[] straRequestHeaderList, int nTimeOut, int nParam) throws TacException
 Faz uma requisição segura HTTP GET seguindo o padrão PIX definido no SPI (Sistema de Pagamentos Instantâneos).
 
PIXResponse deletePIX (String strKeyId, String strCertId, String strPIXCertChainId, String strURL, String[] straRequestHeaderList, int nTimeOut, boolean bUseGzip, boolean bVerifyHostName) throws TacException
 Faz uma requisição segura HTTP DELETE seguindo o padrão PIX definido no SPI (Sistema de Pagamentos Instantâneos).
 
PIXResponse deletePIX (String strKeyId, String strCertId, String strPIXCertChainId, String strURL, String[] straRequestHeaderList, int nTimeOut, int nParam) throws TacException
 Faz uma requisição segura HTTP DELETE seguindo o padrão PIX definido no SPI (Sistema de Pagamentos Instantâneos).
 
PIXHTTPReqDetails getPIXHTTPReqDetails () throws TacException
 Recupera os detalhes da última requisição PIX HTTP (POST, GET...) feita nesta sessão.
 
long getPIXHTTPReqCode () throws TacException
 Recupera o código de retorno da última requisição PIX HTTP (POST, GET...) feita nesta sessão.
 
byte[] generateOATHHotpBlob (String masterKey) throws TacException
 Gera um blob OATH HOTP(HMAC-based One-Time Password).
 
byte[] generateOATHHotpBlob (String masterKey, byte seedLen) throws TacException
 Gera um blob OATH HOTP(HMAC-based One-Time Password).
 
byte[] generateOATHHotpBlob (String masterKey, byte seedLen, byte truncationOffset) throws TacException
 Gera um blob OATH HOTP(HMAC-based One-Time Password).
 
byte[] importOATHHotpBlob (String masterKey, byte[] seed) throws TacException
 Gera um blob OATH HOTP(HMAC-based One-Time Password).
 
byte[] generateOATHTotpBlob (String masterKey) throws TacException
 Gera um blob OATH TOTP(Time-based One-Time Password).
 
byte[] generateOATHTotpBlob (String masterKey, byte seedLen, byte truncationOffset, int timeStep, long t0) throws TacException
 Gera um blob OATH TOTP(Time-based One-Time Password).
 
byte[] importOATHTotpBlob (String masterKey, byte[] seed, byte truncationOffset, int timeStep, long t0, boolean useDefaultMovingFactor, long movingFactor) throws TacException
 Gera um blob OATH TOTP(Time-based One-Time Password).
 
byte[] importOATHTotpBlob (String masterKey, byte[] seed) throws TacException
 Gera um blob OATH TOTP(Time-based One-Time Password).
 
byte[] getOATHSeed (String masterKey, byte[] blob) throws TacException
 Recupera a semente(seed) do blob OATH.
 
String getNextOATHOTP (String masterKey, int otpLen, byte[] oathBlob) throws TacException
 Gera o próximo OTP a partir do OATH blob informado.
 
byte[] checkOATHBlobOTP (String masterKey, String otp, byte[] oathBlob) throws TacException
 Verifica um valor OTP para determinado blob OATH.
 
byte[] resyncOATHBlobOTP (String masterKey, String otp1, String otp2, byte[] oathBlob) throws TacException
 Re-sincroniza um blob OATH através da apresentação de dois valores de OTP contínuos.
 
void SPBActivateCertificate (String szDomain, byte bCA, String szSN) throws TacException
 Ativa um certificado que já foi importado para o HSM.
 
void SPBActivateCertificate (String szDomain, byte bCA, String szSN, int dwParam) throws TacException
 Ativa um certificado que já foi importado para o HSM.
 
void SPBSetISPBMap (String strISPB, String strKeyId, String strCertId) throws TacException
 Cria um mapa com a chave e certificado da instituição em um slot.
 
byte[] SPBGenerateCSR (String sPrivateKeyName, String sRazaoSocial, String sISPB, String sSISBACEN, int iSequencial, boolean bProducao, String sCidade, String sUF) throws TacException
 Gera uma nova CSR baseada em uma chave existente (RSA 2048).
 
byte[] SPBGenerateCSR (String sPrivateKeyName, String sSubject) throws TacException
 Gera uma nova CSR baseada em uma chave existente (RSA 2048).
 
byte[] generatePKCS10CSR (String szKeyId, String szDN, int dwOutType) throws TacException
 Gera um CSR.
 
void SPBImportCertificate (String szDomain, byte[] bCertificate) throws TacException
 Importa um certificado para um namespace do HSM.
 
void SPBImportCertificate (String szDomain, byte[] bCertificate, boolean isActive) throws TacException
 Importa um certificado para um namespace do HSM.
 
void SPBImportCertificate (String szDomain, byte[] bCertificate, boolean isActive, int dwParam) throws TacException
 Importa um certificado para um namespace do HSM.
 
void SPBImportPKCS12 (String path, String pass, String domain, boolean isActivate, int dwFlags) throws TacException
 Importa um certificado de um container PKCS#12 para o HSM.
 
byte[] SPBGetCertificate (String strIdCertificate) throws TacException
 Recupera um certificado armazenado em um namespace no HSM.
 
byte[] SPBDecode (String szSrcISPB, String szDstISPB, byte[] pbMsgIn, boolean bAcceptExpiredCert, boolean bAutoUpdateCert) throws TacSPBException, IOException
 Decodifica uma mensagem no padrão SPB, checando as assinaturas, decriptografando porem não faz a checagem de encoding.
 
byte[] SPBDecode (String szSrcISPB, String szDstISPB, byte[] pbMsgIn, boolean bAcceptExpiredCert, boolean bAutoUpdateCert, boolean bEncodingCheck) throws TacSPBException, IOException
 Decodifica uma mensagem no padrão SPB, checando as assinaturas e decriptografando.
 
byte[] SPBDecode (String szSrcISPB, String szDstISPB, byte[] pbMsgIn, boolean bAcceptExpiredCert, boolean bAutoUpdateCert, boolean bEncodingCheck, int dwFlags) throws TacSPBException, IOException
 Decodifica uma mensagem no padrão SPB, checando as assinaturas e decriptografando.
 
byte[] SPBDecode (String szSrcISPB, String szDstISPB, byte[] pbMsgIn) throws TacException, IOException
 
byte[] SPBEncode (String szSrcISPB, String szDstISPB, byte[] pbMsgIn, byte bSpecialTreatment) throws TacException
 Codifica uma mensagem com o cabeçalho do SPB, assinando, criptografando e incluindo todos os campos de cabeçalhos definidos no manual de segurança da RSFN.
 
byte[] SPBEncode (String szSrcISPB, String szDstISPB, byte[] pbMsgIn, byte bSpecialTreatment, int dwFlags) throws TacException
 Codifica uma mensagem com o cabeçalho do SPB, assinando, criptografando e incluindo todos os campos de cabeçalhos definidos no manual de segurança da RSFN.
 
byte[] bchainSignHash (byte bType, byte bHashMode, byte[] pbHash, String strPk) throws TacException
 Assina um hash usando o módulo blockchain.
 
byte[] bchainGetPubKey (byte bType, String jszId) throws TacException
 Recupera uma chave pública a partir de uma chave privada usando o módulo blockchain.
 
void setIv (byte[] hKey, byte[] pbIv) throws TacException
 Define o vetor de inicialização da chave.
 
void setMode (byte[] hKey, int dwMode) throws TacException
 Define o modo de operação da chave.
 
void setPadding (byte[] hKey, int dwPadding) throws TacException
 Define o tipo do padding a ser utilizado pela chave.
 
void finalize ()
 

Descrição detalhada

API de acesso ao HSM Dinamo.

Construtores e Destrutores

◆ Dinamo() [1/2]

Dinamo ( byte[] session)

Define um handle de sessão previamente aberto para ser usado nesta instância.

Parâmetros
sessionHandle de sessão previamente aberto

◆ Dinamo() [2/2]

Dinamo ( )

Documentação das funções

◆ setIv()

void setIv ( byte[] hKey,
byte[] pbIv ) throws TacException

Define o vetor de inicialização da chave.

Válido apenas para chaves simétricas.

Parâmetros
hKeyContexto da chave.
pbIvVetor de inicialização usado com algoritmos de bloco de acordo com o seu modo de operação de criptografia simétrica.
O tamanho do vetor de inicialização depende do algoritmo simétrico utilizado, já que tem o mesmo comprimento do bloco de operação. Mais detalhes na sessão Observações.
Exceções
TacException

◆ setMode()

void setMode ( byte[] hKey,
int dwMode ) throws TacException

Define o modo de operação da chave.

Parâmetros
hKeyContexto da chave.
dwModeIndica o modo de operação de criptografia do algoritmo de bloco.
Valor Signficado
TacNDJavaLib.MODE_ECB Eletronic Codebook (ECB)
TacNDJavaLib.MODE_CBC Cipher Block Chain (CBC)
TacNDJavaLib.MODE_GCM Galois/Counter Mode. A tag de autenticação está localizada logo após os dados encriptados/decriptados com o tamanho de (tamanho retornado - tamanho da mensagem em texto claro).
TacNDJavaLib.MODE_KW AESWRAP de acordo com o padrão RFC-3394. Utilizado nas operações de encriptação e decriptação de outras chaves. O padding utilizado é o definido como no padrão, qualquer outro valor será ignorado. Utilizar o IV padrão com valor 0xA6A6A6A6A6A6A6A60000000000000000.
TacNDJavaLib.MODE_KWP AESWRAP com padding de acordo com o padrão RFC-5649. Utilizado nas operações de encriptação e decriptação de outras chaves. O padding utilizado é o definido como no padrão, qualquer outro valor será ignorado. Utilizar o IV padrão com valor 0xA65959A6000000000000000000000000.
TacNDJavaLib.MODE_OFB Output-Feedback. Ainda não suportada.
Válido apenas para chaves simétricas e algoritmos de bloco.
Exceções
TacException

◆ setPadding()

void setPadding ( byte[] hKey,
int dwPadding ) throws TacException

Define o tipo do padding a ser utilizado pela chave.

Parâmetros
hKeyContexto da chave.
dwPaddingTipo de Padding
A biblioteca pode trabalhar com os seguintes paddings simétricos:
Valor Signficado
TacNDJavaLib.D_NO_PADDING Não é feito padding, os dados passados para criptografia já devem ter comprimento múltiplo do tamanho do bloco de operação.
TacNDJavaLib.D_PKCS5_PADDING O padding é feito seguindo o padrão definido no PKCS#5. É o padding padrão, caso nenhum seja definido.
TacNDJavaLib.D_ZERO_PADDING Caso o comprimento dos dados não seja múltiplo do tamanho do bloco de operação, ele é completado com zeros a direita até que tenha um tamanho suportado pelo algoritmo. Este tipo de padding não deve ser usado com dados onde pode haver bytes com valor zero, pois pode gerar ambigüidade na operação de decriptografia. Caso os dados contenham apenas texto ASCII, por exemplo, não há problema. Válido apenas para chaves simétricas.
A biblioteca pode trabalhar com os seguintes paddings assimétricos:
Valor Signficado
TacNDJavaLib.D_PKCS1_PADDING O padding é feito seguindo o padrão definido no PKCS#1 v1.5. É o padding padrão para chaves RSA, caso nenhum seja definido.
TacNDJavaLib.D_PSS_PADDING O padding é feito seguindo o padrão PSS definido no PKCS#1 EMSA-PSS-ENCODE com o hash igual ao usado no hash da mensagem, usando o salt com o tamanho máximo disponível no bloco. Opção não disponível para assinaturas legadas.
TacNDJavaLib.D_PSS_SALT_LEN_MD_PADDING O padding é feito seguindo o padrão PSS definido no PKCS#1 EMSA-PSS-ENCODE com o hash igual ao usado no hash da mensagem, usando o salt com o mesmo tamanho da saída do hash utilizado na operação. Opção não disponível para assinaturas legadas.
TacNDJavaLib.D_OAEP_SHA1_PADDING O padding é feito seguindo o padrão PKCS#1 versão 2.1, com esquema de cifragem RSAES-OAEP com hash SHA-1. Opção não disponível para assinaturas legadas.
TacNDJavaLib.D_OAEP_SHA2_256_PADDING O padding é feito seguindo o padrão PKCS#1 versão 2.1, com esquema de cifragem RSAES-OAEP com hash SHA2-256. Opção não disponível para assinaturas legadas.
TacNDJavaLib.D_X931_PADDING O padding é feito seguindo o padrão ANSI X9.31. Opção não disponível para assinaturas legadas.
TacNDJavaLib.D_NO_PADDING Não é feito padding, os dados passados para criptografia já devem ter comprimento do tamanho do bloco de operação para chaves RSA. Para RSA disponível apenas em operações legadas. Para chaves de curvas elípticas não é feito padding e é disponível em operações não legadas. Opção padrão para chaves de curvas elípticas.
Exceções
TacException

◆ finalize()

void finalize ( )
Gerado por Doxygen / Doxygen Awesome