Chaves

Descrição detalhada

Gerência do ciclo de vida de chaves criptográficas no HSM.

Consulte a documentação técnica do HSM.

Funções
byte[]	getUserKey (String strKeyName, int nFlags) throws TacException
	Recupera o contexto de uma chave, desde que o Usuário corrente tenha acesso, armazenada dentro do HSM.
byte[]	getUserKey (String strKeyName) throws TacException
	Recupera o contexto de uma chave, desde que o Usuário corrente tenha acesso, armazenada dentro do HSM.
byte[]	getUserKeyOffline (String strKeyName, int algId, boolean isTemporary, boolean isExportable) throws TacException
	Recupera o contexto de uma chave, sem verificação das informações passadas, desde que o Usuário corrente tenha acesso, armazenada dentro do HSM.
void	deleteKey (String keyId) throws TacException
	Apaga a chave.
void	deleteKeyIfExists (String keyId) throws TacException
	Apaga a chave se ela existir.
byte[]	createKeyMaterial (int keyAlg) throws TacException
	Cria uma nova chave criptográfica e retorna o seu conteúdo sem persistir no HSM.
void	createKey (String keyId, int keyAlg, boolean exportable) throws TacException
	Cria e armazena uma chave criptográfica associada a um algoritmo de acordo com os parâmetros informados dentro do HSM.
void	createKey (String keyId, int keyAlg) throws TacException
	Cria e armazena uma chave criptográfica associada a um algoritmo de acordo com os parâmetros informados dentro do HSM.
void	createKey (String keyId, int keyAlg, int dwFlags) throws TacException
	Cria e armazena uma chave criptográfica associada a um algoritmo de acordo com os parâmetros informados dentro do HSM.
byte[]	exportKey (String szKey, int dwBlobType) throws TacException
	Exporta uma chave do HSM para a máquina local.
byte[]	exportKey (String szKey, byte[] hKEKey, int dwBlobType) throws TacException
	Exporta uma chave do HSM para a máquina local.
byte[]	exportKey (byte[] hKey, byte[] hKEKey, int dwBlobType) throws TacException
	Exporta uma chave do HSM para a máquina local.
void	importKey (String szKey, int dwBlobType, int nAlgId, byte[] pbInData, boolean isExportable) throws TacException
	Importa uma chave da máquina local para o HSM.
void	importKey (String szKey, int dwBlobType, int nAlgId, int dwFlags, byte[] pbInData, int dwInDataLen) throws TacException
	Importa uma chave da máquina local para o HSM.
void	importKey (String szKey, byte[] hKEKey, int dwBlobType, int nAlgId, int dwFlags, byte[] pbInData, byte[] hKey) throws TacException
	Importa uma chave da máquina local para o HSM.
byte[]	importKey (String szKey, int dwBlobType, int nAlgId, int dwFlags, byte[] pbInData) throws TacException
	Importa uma chave da máquina local para o HSM.
void	importKey (String szKey, byte[] hKEKey, int dwBlobType, int nAlgId, int dwFlags, byte[] pbInData, int dwInDataLen, byte[] hKey) throws TacException
	Importa uma chave da máquina local para o HSM.
void	PKCS12Import (String szPathFile, String szPassword, String szKey, String szCert, boolean isExportable) throws TacException
	Importa uma chave/certificado de um arquivo no formato PKCS#12 para o HSM.
void	importPKCS12 (String szPathFile, String szPassword, String szKey, String szCert, boolean isExportable) throws TacException
	Importa uma chave/certificado de um arquivo no formato PKCS#12 para o HSM.
void	importPKCS12 (byte[] pbPkcs12, String szPassword, String szKey, String szCert, boolean isExportable) throws TacException
	Importa uma chave/certificado de um buffer no formato PKCS#12 para o HSM.
void	importPKCS12 (byte[] pbPkcs12, String szPassword, String szKey, int nKeyAttr, String szCert, String szPubKey, int nReserved) throws TacException
	Importa uma chave/certificado de um buffer no formato PKCS#12 para o HSM.
byte[]	exportPKCS12 (String password, String key, String cert, String strReserved, int dwFlags) throws TacException
	Exporta uma chave e um certificado do HSM no formato PKCS#12.
byte[]	exportPKCS12 (String password, String key, String cert) throws TacException
	Exporta uma chave e um certificado do HSM no formato PKCS#12.
byte[]	PKCS8ExportKey (String szKeyId, String szSecret) throws TacException
	Exporta uma chave assimétrica em um arquivo no formato PKCS#8 para o HSM.
void	PKCS8ImportKey (String szKeyId, String szSecret, int dwKeyAlg, byte[] bKeyEnvelope, boolean isExportable) throws TacException
	Importa uma chave assimétrica de um arquivo no formato PKCS#8 para o HSM.
int	getAlgId (byte[] ctxKey) throws TacException
	Recupera o algoritmo da chave.
int	getAlgId (String keyId) throws TacException
	Recupera qual o algoritmo da chave.
byte[]	readObject (String szObject) throws TacException
	Exporta um objeto do HSM para a máquina local.
void	writeObject (String szObject, byte[] jbObjectData) throws TacException
	Importa um objeto da máquina local para o HSM.
byte[]	getKeyHandle (String keyId) throws TacException
	Recupera um handle de chave.
void	releaseKeyHandle (byte[] keyHandle) throws TacException
	Libera um handle de chave.
boolean	isKeyExportable (byte[] keyHandle) throws TacException
	Verifica se a chave é exportável.
boolean	isKeyExportable (String keyId) throws TacException
	Verifica se a chave é exportável.
void	setObjLabel (String objId, String label) throws TacException
	Define o atributo label do metadado do objeto.
void	createMap (String mapId, String objId1, int objId1Alg, String objId2, int objId2Alg) throws TacException
	Cria um objeto de mapeamento(MAP) dentro do HSM.
String[]	listObjects () throws TacException
	Lista os objetos do HSM.

Funções

getUserKey() [1/2]

byte[] getUserKey	(	String	strKeyName,
		int	nFlags ) throws TacException

Recupera o contexto de uma chave, desde que o Usuário corrente tenha acesso, armazenada dentro do HSM.

Essa função não cria uma nova chave.

Parâmetros

strKeyName	Identificador da chave no HSM.
nFlags

Retorna

Array de bytes onde representa um handle da chave e não o conteúdo dela.

Exceções

TacException

Exceção para erros na recuperação do contexto da chave.

Obsoleto(a)

getUserKey() [2/2]

byte[] getUserKey

(

String

strKeyName

)

throws TacException

Recupera o contexto de uma chave, desde que o Usuário corrente tenha acesso, armazenada dentro do HSM.

Essa função Não cria uma nova chave.

Parâmetros

strKeyName

Identificador da chave no HSM.

Retorna

Array de bytes onde representa um handle da chave e Não o conteúdo dela.

Exceções

TacException

Exceção para erros na recuperação do contexto da chave.

getUserKeyOffline()

byte[] getUserKeyOffline	(	String	strKeyName,
		int	algId,
		boolean	isTemporary,
		boolean	isExportable ) throws TacException

Recupera o contexto de uma chave, sem verificação das informações passadas, desde que o Usuário corrente tenha acesso, armazenada dentro do HSM.

Essa função não cria uma nova chave.

Parâmetros

strKeyName	Identificador da chave no HSM.
algId	Algoritmo da chave.
isTemporary	Informa se a chave é temporária.
isExportable	Informa se a chave é exportável.

Retorna

Array de bytes onde representa um handle da chave e Não o conteúdo dela.

Exceções

TacException

Exceção para erros na recuperação do contexto da chave.

deleteKey()

void deleteKey

(

String

keyId

)

throws TacException

Apaga a chave.

Parâmetros

keyId

Identificador da chave

Exceções

TacException

deleteKeyIfExists()

void deleteKeyIfExists

(

String

keyId

)

throws TacException

Apaga a chave se ela existir.

Não retorna erro caso não exista.

Parâmetros

keyId

Identificador da chave

Exceções

TacException

createKeyMaterial()

byte[] createKeyMaterial

(

int

keyAlg

)

throws TacException

Cria uma nova chave criptográfica e retorna o seu conteúdo sem persistir no HSM.

Parâmetros

keyAlg

Algoritmo a ser utilizado: Chaves Simétricas Valor Significado TacNDJavaLib.ALG_DES DES de 56 bits e com paridade impar. TacNDJavaLib.ALG_3DES_112 3DES-EDE (Encrypt-Decrypt-Encrypt) de 112 bits e com paridade impar. TacNDJavaLib.ALG_3DES_168 3DES-EDE (Encrypt-Decrypt-Encrypt) de 168 bits e com paridade impar. TacNDJavaLib.ALG_DESX DESX de 192 bits. O tamanho efetivo é de 118 bits. TacNDJavaLib.ALG_AES_128 AES com 128 bits. TacNDJavaLib.ALG_AES_192 AES com 192 bits. TacNDJavaLib.ALG_AES_256 AES com 256 bits. TacNDJavaLib.ALG_ARC4 ARC4 com 128 bits.

Exceções

Exception

createKey() [1/3]

void createKey	(	String	keyId,
		int	keyAlg,
		boolean	exportable ) throws TacException

Cria e armazena uma chave criptográfica associada a um algoritmo de acordo com os parâmetros informados dentro do HSM.

A chave gerada será exportável.

Parâmetros

keyId	Identificador da chave
keyAlg	Algoritmo a ser utilizado: Chaves Simétricas Valor Significado TacNDJavaLib.ALG_DES DES de 56 bits e com paridade impar. TacNDJavaLib.ALG_3DES_112 3DES-EDE (Encrypt-Decrypt-Encrypt) de 112 bits e com paridade impar. TacNDJavaLib.ALG_3DES_168 3DES-EDE (Encrypt-Decrypt-Encrypt) de 168 bits e com paridade impar. TacNDJavaLib.ALG_DESX DESX de 192 bits. O tamanho efetivo é de 118 bits. TacNDJavaLib.ALG_AES_128 AES com 128 bits. TacNDJavaLib.ALG_AES_192 AES com 192 bits. TacNDJavaLib.ALG_AES_256 AES com 256 bits. TacNDJavaLib.ALG_ARC4 ARC4 com 128 bits. Chaves Assimétricas RSA Valor Significado TacNDJavaLib.ALG_RSA_512 RSA com módulo de 512 bits. TacNDJavaLib.ALG_RSA_1024 RSA com módulo de 1024 bits. TacNDJavaLib.ALG_RSA_2048 RSA com módulo de 2048 bits. TacNDJavaLib.ALG_RSA_4096 RSA com módulo de 4096 bits. TacNDJavaLib.ALG_RSA_1152 RSA com módulo de 1152 bits. TacNDJavaLib.ALG_RSA_1408 RSA com módulo de 1408 bits. TacNDJavaLib.ALG_RSA_1984 RSA com módulo de 1984 bits. Chaves Assimétricas ECC Valor Significado TacNDJavaLib.ALG_ECC_SECP112R1 curva SECG/WTLS sobre um corpo finito primo de 112 bits (verifiably random elliptic curve domain parameters). TacNDJavaLib.ALG_ECC_SECP112R2 curva SECG sobre um corpo finito primo de 112 bits (verifiably random elliptic curve domain parameters 2). TacNDJavaLib.ALG_ECC_SECP128R1 curva SECG sobre um corpo finito primo de 128 bits (verifiably random elliptic curve domain parameters 1). TacNDJavaLib.ALG_ECC_SECP128R2 curva SECG sobre um corpo finito primo de 128 bits (verifiably random elliptic curve domain parameters 2). TacNDJavaLib.ALG_ECC_SECP160K1 curva SECG sobre um corpo finito primo de 160 bits (koblitz domain parameters ). TacNDJavaLib.ALG_ECC_SECP160R1 curva SECG sobre um corpo finito primo de 160 bits (verifiably random elliptic curve domain parameters 1). TacNDJavaLib.ALG_ECC_SECP160R2 curva SECG/WTLS sobre um corpo finito primo de 160 bits (verifiably random elliptic curve domain parameters 2). TacNDJavaLib.ALG_ECC_SECP192K1 curva SECG sobre um corpo finito primo de 192 bits (koblitz domain parameters ). TacNDJavaLib.ALG_ECC_SECP192R1 curva SECG/X9.62/NIST sobre um corpo finito primo de 192 bits (verifiably random elliptic curve domain parameters 1). TacNDJavaLib.ALG_ECC_SECP224K1 curva SECG sobre um corpo finito primo de 224 bits (koblitz domain parameters ). TacNDJavaLib.ALG_ECC_SECP224R1 curva SECG/NIST sobre um corpo finito primo de 224 bits (verifiably random elliptic curve domain parameters 1). TacNDJavaLib.ALG_ECC_SECP256K1 curva SECG sobre um corpo finito primo de 256 bits (koblitz domain parameters ). TacNDJavaLib.ALG_ECC_SECP256R1 curva SECG/X9.62 sobre um corpo finito primo de 256 bits (verifiably random elliptic curve domain parameters 1). TacNDJavaLib.ALG_ECC_SECP384R1 curva SECG/NIST sobre um corpo finito primo de 384 bits (verifiably random elliptic curve domain parameters 1). TacNDJavaLib.ALG_ECC_SECP521R1 curva SECG/NIST sobre um corpo finito primo de 521 bits (verifiably random elliptic curve domain parameters 1). TacNDJavaLib.ALG_ECC_X9_62_PRIME192V1 curva X9.62 sobre um corpo finito primo de 192 bits (version 1 domain parameters). TacNDJavaLib.ALG_ECC_X9_62_PRIME192V2 curva X9.62 sobre um corpo finito primo de 192 bits (version 2 domain parameters). TacNDJavaLib.ALG_ECC_X9_62_PRIME192V3 curva X9.62 sobre um corpo finito primo de 192 bits (version 3 domain parameters). TacNDJavaLib.ALG_ECC_X9_62_PRIME239V1 curva X9.62 sobre um corpo finito primo de 239 bits (version 1 domain parameters). TacNDJavaLib.ALG_ECC_X9_62_PRIME239V2 curva X9.62 sobre um corpo finito primo de 239 bits (version 2 domain parameters). TacNDJavaLib.ALG_ECC_X9_62_PRIME239V3 curva X9.62 sobre um corpo finito primo de 239 bits (version 3 domain parameters). TacNDJavaLib.ALG_ECC_X9_62_PRIME256V1 curva X9.62 sobre um corpo finito primo de 256 bits (version 1 domain parameters).
exportable	A chave poderá ser exportada do HSM, se definido como true.

Exceções

Exception

createKey() [2/3]

void createKey	(	String	keyId,
		int	keyAlg ) throws TacException

Cria e armazena uma chave criptográfica associada a um algoritmo de acordo com os parâmetros informados dentro do HSM.

A chave gerada será exportável.

Parâmetros

keyId

Identificador da chave

keyAlg

Algoritmo a ser utilizado: Chaves Simétricas Valor Significado TacNDJavaLib.ALG_DES DES de 56 bits e com paridade impar. TacNDJavaLib.ALG_3DES_112 3DES-EDE (Encrypt-Decrypt-Encrypt) de 112 bits e com paridade impar. TacNDJavaLib.ALG_3DES_168 3DES-EDE (Encrypt-Decrypt-Encrypt) de 168 bits e com paridade impar. TacNDJavaLib.ALG_DESX DESX de 192 bits. O tamanho efetivo é de 118 bits. TacNDJavaLib.ALG_AES_128 AES com 128 bits. TacNDJavaLib.ALG_AES_192 AES com 192 bits. TacNDJavaLib.ALG_AES_256 AES com 256 bits. TacNDJavaLib.ALG_ARC4 ARC4 com 128 bits. Chaves Assimétricas RSA Valor Significado TacNDJavaLib.ALG_RSA_512 RSA com módulo de 512 bits. TacNDJavaLib.ALG_RSA_1024 RSA com módulo de 1024 bits. TacNDJavaLib.ALG_RSA_2048 RSA com módulo de 2048 bits. TacNDJavaLib.ALG_RSA_4096 RSA com módulo de 4096 bits. TacNDJavaLib.ALG_RSA_1152 RSA com módulo de 1152 bits. TacNDJavaLib.ALG_RSA_1408 RSA com módulo de 1408 bits. TacNDJavaLib.ALG_RSA_1984 RSA com módulo de 1984 bits. Chaves Assimétricas ECC Valor Significado TacNDJavaLib.ALG_ECC_SECP112R1 curva SECG/WTLS sobre um corpo finito primo de 112 bits (verifiably random elliptic curve domain parameters). TacNDJavaLib.ALG_ECC_SECP112R2 curva SECG sobre um corpo finito primo de 112 bits (verifiably random elliptic curve domain parameters 2). TacNDJavaLib.ALG_ECC_SECP128R1 curva SECG sobre um corpo finito primo de 128 bits (verifiably random elliptic curve domain parameters 1). TacNDJavaLib.ALG_ECC_SECP128R2 curva SECG sobre um corpo finito primo de 128 bits (verifiably random elliptic curve domain parameters 2). TacNDJavaLib.ALG_ECC_SECP160K1 curva SECG sobre um corpo finito primo de 160 bits (koblitz domain parameters ). TacNDJavaLib.ALG_ECC_SECP160R1 curva SECG sobre um corpo finito primo de 160 bits (verifiably random elliptic curve domain parameters 1). TacNDJavaLib.ALG_ECC_SECP160R2 curva SECG/WTLS sobre um corpo finito primo de 160 bits (verifiably random elliptic curve domain parameters 2). TacNDJavaLib.ALG_ECC_SECP192K1 curva SECG sobre um corpo finito primo de 192 bits (koblitz domain parameters ). TacNDJavaLib.ALG_ECC_SECP192R1 curva SECG/X9.62/NIST sobre um corpo finito primo de 192 bits (verifiably random elliptic curve domain parameters 1). TacNDJavaLib.ALG_ECC_SECP224K1 curva SECG sobre um corpo finito primo de 224 bits (koblitz domain parameters ). TacNDJavaLib.ALG_ECC_SECP224R1 curva SECG/NIST sobre um corpo finito primo de 224 bits (verifiably random elliptic curve domain parameters 1). TacNDJavaLib.ALG_ECC_SECP256K1 curva SECG sobre um corpo finito primo de 256 bits (koblitz domain parameters ). TacNDJavaLib.ALG_ECC_SECP256R1 curva SECG/X9.62 sobre um corpo finito primo de 256 bits (verifiably random elliptic curve domain parameters 1). TacNDJavaLib.ALG_ECC_SECP384R1 curva SECG/NIST sobre um corpo finito primo de 384 bits (verifiably random elliptic curve domain parameters 1). TacNDJavaLib.ALG_ECC_SECP521R1 curva SECG/NIST sobre um corpo finito primo de 521 bits (verifiably random elliptic curve domain parameters 1). TacNDJavaLib.ALG_ECC_X9_62_PRIME192V1 curva X9.62 sobre um corpo finito primo de 192 bits (version 1 domain parameters). TacNDJavaLib.ALG_ECC_X9_62_PRIME192V2 curva X9.62 sobre um corpo finito primo de 192 bits (version 2 domain parameters). TacNDJavaLib.ALG_ECC_X9_62_PRIME192V3 curva X9.62 sobre um corpo finito primo de 192 bits (version 3 domain parameters). TacNDJavaLib.ALG_ECC_X9_62_PRIME239V1 curva X9.62 sobre um corpo finito primo de 239 bits (version 1 domain parameters). TacNDJavaLib.ALG_ECC_X9_62_PRIME239V2 curva X9.62 sobre um corpo finito primo de 239 bits (version 2 domain parameters). TacNDJavaLib.ALG_ECC_X9_62_PRIME239V3 curva X9.62 sobre um corpo finito primo de 239 bits (version 3 domain parameters). TacNDJavaLib.ALG_ECC_X9_62_PRIME256V1 curva X9.62 sobre um corpo finito primo de 256 bits (version 1 domain parameters).

Exceções

Exception

createKey() [3/3]

void createKey	(	String	keyId,
		int	keyAlg,
		int	dwFlags ) throws TacException

Cria e armazena uma chave criptográfica associada a um algoritmo de acordo com os parâmetros informados dentro do HSM.

Parâmetros

keyId	Identificador da chave
keyAlg	Algoritmo a ser utilizado: Chaves Simétricas Valor Significado TacNDJavaLib.ALG_DES DES de 56 bits e com paridade impar. TacNDJavaLib.ALG_3DES_112 3DES-EDE (Encrypt-Decrypt-Encrypt) de 112 bits e com paridade impar. TacNDJavaLib.ALG_3DES_168 3DES-EDE (Encrypt-Decrypt-Encrypt) de 168 bits e com paridade impar. TacNDJavaLib.ALG_DESX DESX de 192 bits. O tamanho efetivo é de 118 bits. TacNDJavaLib.ALG_AES_128 AES com 128 bits. TacNDJavaLib.ALG_AES_192 AES com 192 bits. TacNDJavaLib.ALG_AES_256 AES com 256 bits. TacNDJavaLib.ALG_ARC4 ARC4 com 128 bits. Chaves Assimétricas RSA Valor Significado TacNDJavaLib.ALG_RSA_512 Par de chaves RSA com módulo de 512 bits. TacNDJavaLib.ALG_RSA_1024 Par de chaves RSA com módulo de 1024 bits. TacNDJavaLib.ALG_RSA_2048 Par de chaves RSA com módulo de 2048 bits. TacNDJavaLib.ALG_RSA_4096 Par de chaves RSA com módulo de 4096 bits. TacNDJavaLib.ALG_RSA_1152 Par de chaves RSA com módulo de 1152 bits. TacNDJavaLib.ALG_RSA_1408 Par de chaves RSA com módulo de 1408 bits. TacNDJavaLib.ALG_RSA_1536 Par de chaves RSA com módulo de 1536 bits. TacNDJavaLib.ALG_RSA_1976 Par de chaves RSA com módulo de 1976 bits. TacNDJavaLib.ALG_RSA_1984 Par de chaves RSA com módulo de 1984 bits. TacNDJavaLib.ALG_RSA_8192 Par de chaves RSA com módulo de 8192 bits. TacNDJavaLib.ALG_RSA_2304 Par de chaves RSA com módulo de 2304 bits. TacNDJavaLib.ALG_RSA_2560 Par de chaves RSA com módulo de 2560 bits. TacNDJavaLib.ALG_RSA_2816 Par de chaves RSA com módulo de 2816 bits. TacNDJavaLib.ALG_RSA_3072 Par de chaves RSA com módulo de 3072 bits. Chaves Assimétricas ECC Valor Significado TacNDJavaLib.ALG_ECC_SECP112R1 curva SECG/WTLS sobre um corpo finito primo de 112 bits (verifiably random elliptic curve domain parameters). TacNDJavaLib.ALG_ECC_SECP112R2 curva SECG sobre um corpo finito primo de 112 bits (verifiably random elliptic curve domain parameters 2). TacNDJavaLib.ALG_ECC_SECP128R1 curva SECG sobre um corpo finito primo de 128 bits (verifiably random elliptic curve domain parameters 1). TacNDJavaLib.ALG_ECC_SECP128R2 curva SECG sobre um corpo finito primo de 128 bits (verifiably random elliptic curve domain parameters 2). TacNDJavaLib.ALG_ECC_SECP160K1 curva SECG sobre um corpo finito primo de 160 bits (koblitz domain parameters ). TacNDJavaLib.ALG_ECC_SECP160R1 curva SECG sobre um corpo finito primo de 160 bits (verifiably random elliptic curve domain parameters 1). TacNDJavaLib.ALG_ECC_SECP160R2 curva SECG/WTLS sobre um corpo finito primo de 160 bits (verifiably random elliptic curve domain parameters 2). TacNDJavaLib.ALG_ECC_SECP192K1 curva SECG sobre um corpo finito primo de 192 bits (koblitz domain parameters ). TacNDJavaLib.ALG_ECC_SECP192R1 curva SECG/X9.62/NIST sobre um corpo finito primo de 192 bits (verifiably random elliptic curve domain parameters 1). TacNDJavaLib.ALG_ECC_SECP224K1 curva SECG sobre um corpo finito primo de 224 bits (koblitz domain parameters ). TacNDJavaLib.ALG_ECC_SECP224R1 curva SECG/NIST sobre um corpo finito primo de 224 bits (verifiably random elliptic curve domain parameters 1). TacNDJavaLib.ALG_ECC_SECP256K1 curva SECG sobre um corpo finito primo de 256 bits (koblitz domain parameters ). TacNDJavaLib.ALG_ECC_SECP256R1 curva SECG/X9.62 sobre um corpo finito primo de 256 bits (verifiably random elliptic curve domain parameters 1). TacNDJavaLib.ALG_ECC_SECP384R1 curva SECG/NIST sobre um corpo finito primo de 384 bits (verifiably random elliptic curve domain parameters 1). TacNDJavaLib.ALG_ECC_SECP521R1 curva SECG/NIST sobre um corpo finito primo de 521 bits (verifiably random elliptic curve domain parameters 1). TacNDJavaLib.ALG_ECC_X9_62_PRIME192V1 curva X9.62 sobre um corpo finito primo de 192 bits (version 1 domain parameters). TacNDJavaLib.ALG_ECC_X9_62_PRIME192V2 curva X9.62 sobre um corpo finito primo de 192 bits (version 2 domain parameters). TacNDJavaLib.ALG_ECC_X9_62_PRIME192V3 curva X9.62 sobre um corpo finito primo de 192 bits (version 3 domain parameters). TacNDJavaLib.ALG_ECC_X9_62_PRIME239V1 curva X9.62 sobre um corpo finito primo de 239 bits (version 1 domain parameters). TacNDJavaLib.ALG_ECC_X9_62_PRIME239V2 curva X9.62 sobre um corpo finito primo de 239 bits (version 2 domain parameters). TacNDJavaLib.ALG_ECC_X9_62_PRIME239V3 curva X9.62 sobre um corpo finito primo de 239 bits (version 3 domain parameters). TacNDJavaLib.ALG_ECC_X9_62_PRIME256V1 curva X9.62 sobre um corpo finito primo de 256 bits (version 1 domain parameters). TacNDJavaLib.ALG_ECC_BRAINPOOL_P160R1 curva Brainpool RFC 5639 sobre um corpo finito primo de 160 bits (verifiably random domain parameters 1) TacNDJavaLib.ALG_ECC_BRAINPOOL_P160T1 curva Brainpool RFC 5639 sobre um corpo finito primo de 160 bits (twisted domain parameters 1) TacNDJavaLib.ALG_ECC_BRAINPOOL_P192R1 curva Brainpool RFC 5639 sobre um corpo finito primo de 192 bits (verifiably random domain parameters 1) TacNDJavaLib.ALG_ECC_BRAINPOOL_P192T1 curva Brainpool RFC 5639 sobre um corpo finito primo de 192 bits (twisted domain parameters 1) TacNDJavaLib.ALG_ECC_BRAINPOOL_P224R1 curva Brainpool RFC 5639 sobre um corpo finito primo de 224 bits (verifiably random domain parameters 1) TacNDJavaLib.ALG_ECC_BRAINPOOL_P224T1 curva Brainpool RFC 5639 sobre um corpo finito primo de 224 bits (twisted domain parameters 1) TacNDJavaLib.ALG_ECC_BRAINPOOL_P256R1 curva Brainpool RFC 5639 sobre um corpo finito primo de 256 bits (verifiably random domain parameters 1) TacNDJavaLib.ALG_ECC_BRAINPOOL_P256T1 curva Brainpool RFC 5639 sobre um corpo finito primo de 256 bits (twisted domain parameters 1) TacNDJavaLib.ALG_ECC_BRAINPOOL_P320R1 curva Brainpool RFC 5639 sobre um corpo finito primo de 320 bits (verifiably random domain parameters 1) TacNDJavaLib.ALG_ECC_BRAINPOOL_P320T1 curva Brainpool RFC 5639 sobre um corpo finito primo de 320 bits (twisted domain parameters 1) TacNDJavaLib.ALG_ECC_BRAINPOOL_P384R1 curva Brainpool RFC 5639 sobre um corpo finito primo de 384 bits (verifiably random domain parameters 1) TacNDJavaLib.ALG_ECC_BRAINPOOL_P384T1 curva Brainpool RFC 5639 sobre um corpo finito primo de 384 bits (twisted domain parameters 1) TacNDJavaLib.ALG_ECC_BRAINPOOL_P512R1 curva Brainpool RFC 5639 sobre um corpo finito primo de 512 bits (verifiably random domain parameters 1) TacNDJavaLib.ALG_ECC_BRAINPOOL_P512T1 curva Brainpool RFC 5639 sobre um corpo finito primo de 512 bits (twisted domain parameters 1) Chaves Assimétricas ECX Valor Significado TacNDJavaLib.ALG_ECX_ED25519 curva RFC 8032(apenas assinatura) sobre um corpo finito primo de ~256 bits. TacNDJavaLib.ALG_ECX_ED448 curva RFC 8032(apenas assinatura) sobre um corpo finito primo de ~448 bits. TacNDJavaLib.ALG_ECX_X25519 curva RFC 7748(apenas key-agreement) sobre um corpo finito primo de ~256 bits. TacNDJavaLib.ALG_ECX_X448 curva RFC 7748(apenas key-agreement) sobre um corpo finito primo de ~448 bits. Chaves HMAC Valor Significado TacNDJavaLib.ALG_HMAC_MD5 Chave HMAC MD5 com tamanho de 16 bytes. TacNDJavaLib.ALG_HMAC_SHA1 Chave HMAC SHA1 com tamanho de 20 bytes. TacNDJavaLib.ALG_HMAC_SHA2_256 Chave HMAC SHA2 256 com tamanho de 32 bytes. TacNDJavaLib.ALG_HMAC_SHA2_384 Chave HMAC SHA2 384 com tamanho de 48 bytes. TacNDJavaLib.ALG_HMAC_SHA2_512 Chave HMAC SHA2 512 com tamanho de 64 bytes.
dwFlags	Parâmetros adicionais da chave. Valor Significado TacNDJavaLib.EXPORTABLE_KEY A chave poderá ser exportada do HSM. TacNDJavaLib.TEMPORARY_KEY A chave somente existirá enquanto a sessão estiver ativa. Ela será destruída após o encerramento da sessão. O parâmetro szKeyId, identificador da chave, deve ser NULL. Além dos valores da tabela anterior é possível adicionar uma definição de perfil de uso de chave. É possível definir o perfil de uso da chave (Attribute Usage-profile), utilizando apenas um dos valores abaixo. Se nenhum dos valores abaixo for especificado o perfil dachave é definido como livre para qualquer uso. É obrigatório a definição do perfil de uso quando o HSM estiver em modo RM3. Valor Significado TacNDJavaLib.AUP_DIG_SIG assinatura geração/verificação TacNDJavaLib.AUP_DATA_CRYPTO encriptação/decriptação de dados TacNDJavaLib.AUP_KeK wrapping/unwrapping de chaves TacNDJavaLib.AUP_MAC geração/verificação MAC TacNDJavaLib.AUP_KDF função de derivação de chave TacNDJavaLib.AUP_CRYPTOGRAM geração/verificação de criptograma TacNDJavaLib.AUP_KEY_TRANSLATE tradução de chave TacNDJavaLib.AUP_EFT_CVK geração/verificação de CVV TacNDJavaLib.AUP_EFT_VISA_PVK geração de PVV TacNDJavaLib.AUP_EFT_IBM_3624 geração/validação de PIN TacNDJavaLib.AUP_EFT_PEK encriptação/decriptação de PIN TacNDJavaLib.AUP_EFT_BDK DUKPT TacNDJavaLib.AUP_EFT_IPEK DUKPT IPEK TacNDJavaLib.AUP_EMV_IMK derivação de ICC MK, IDN TacNDJavaLib.AUP_EMV_IMKDAC derivação de ICC DAC TacNDJavaLib.AUP_EMV_IMKENC encriptação de dados ICC - PinBlock TacNDJavaLib.AUP_EMV_IMKMAC criptograma de dados ICC - EmvMac TacNDJavaLib.AUP_EMV_KeK wrapping de ICC MK TacNDJavaLib.AUP_EMV_IMKKDF derivação de chave EMV TacNDJavaLib.AUP_EMV_IMKACRYPTO cálculo ARPC TacNDJavaLib.AUP_EFT_KeK wrapping/unwrapping de chave EFT TacNDJavaLib.AUP_EMV_DIG_SIG assinatura EMV geração/verificação TacNDJavaLib.AUP_EFT_TR31_KBPK chave de proteção de key-block TR31 TacNDJavaLib.AUP_EFT_TR34_PK assinatura/envelope TR34 TacNDJavaLib.AUP_SPB_PK SPB assinatura geração/verificação e wrapping de chave

Exceções

Exception

exportKey() [1/3]

byte[] exportKey	(	String	szKey,
		int	dwBlobType ) throws TacException

Exporta uma chave do HSM para a máquina local.

Parâmetros

szKey	Nome da chave a ser exportada.
dwBlobType	Formato do buffer de saída. Veja importKey para lista de tipos suportados.

Retorna

Buffer contendo o objeto exportado.

Exceções

TacException

exportKey() [2/3]

byte[] exportKey	(	String	szKey,
		byte[]	hKEKey,
		int	dwBlobType ) throws TacException

Exporta uma chave do HSM para a máquina local.

Parâmetros

szKey	Nome da chave a ser exportada.
hKEKey	Contexto da chave com a qual o bloco da chave será cifrado - KEK (key encryption key).
dwBlobType	Formato do buffer de saída. Veja importKey para lista de tipos suportados.

Retorna

Buffer contendo o objeto exportado.

Exceções

TacException

exportKey() [3/3]

byte[] exportKey	(	byte[]	hKey,
		byte[]	hKEKey,
		int	dwBlobType ) throws TacException

Exporta uma chave do HSM para a máquina local.

Parâmetros

hKey	Contexto da chave a ser exportada.
hKEKey	Contexto da chave com a qual o bloco da chave será cifrado - KEK (key encryption key).
dwBlobType	Formato do buffer de saída. Veja importKey para lista de tipos suportados.

Retorna

Buffer contendo o objeto exportado.

Exceções

TacException

importKey() [1/5]

void importKey	(	String	szKey,
		int	dwBlobType,
		int	nAlgId,
		byte[]	pbInData,
		boolean	isExportable ) throws TacException

Importa uma chave da máquina local para o HSM.

Parâmetros

szKey	Nome que a chave importada terá dentro do HSM.
dwBlobType	Formato do buffer de saída. Valor Significado TacNDJavaLib.PRIVATEKEY_BLOB_STRICT Será importado um par de chaves RSA ou EC no formato PRIVATEKEY_BLOB. hKEKey deve ser o contexto de uma chave simétrica, uma chave pública(interna ao HSM ver PUBLICKEY_BLOB_HSM) ou ainda NULL. Os seguintes formatos são aceitos. Para RSA: Chave privada (que contém as informações de módulo e expoente público), definido na PKCS#1 v1.5 seção 7.2. Para chaves ECC devem ter o formato ECPrivateKey descrito na RFC 5915. Para chaves ECX(EdDSA e XECDH) o formato é o descrito na RFC 8410. TacNDJavaLib.PRIVATEKEY_BLOB Mesmo comportamento de TacNDJavaLib.PRIVATEKEY_BLOB_STRICT mas em versões antigas de HSM pode retornar chaves RSA como uma concatenação de chave privada e chave pública nos formatos definidos no PKCS#1 v1.5, nas seções 7.1 e 7.2. Esta opção é mantida por compatibilidade. Utilizar TacNDJavaLib.PRIVATEKEY_BLOB_STRICT. TacNDJavaLib.PUBLICKEY_BLOB Será importada uma chave pública de um par de chaves RSA no formato PUBLICKEY_BLOB.hKEKey deve ser igual a NULL. O contexto retornado pela importação de chave pública deve ser utilizado apenas nas operações de envelope digital, pois o HSM Não cria de forma persistente objetos RSA com apenas a parte pública da chave. Para importação de chave pública ECC o formato utilizado será DER (Não implementado). TacNDJavaLib.SIMPLE_BLOB Será importada uma chave simétrica no formato SIMPLE_BLOB.hKEKey deve ser o contexto de uma chave privada associada à chave pública usada para criptografar o blob a ser importado.O tipo do padding usado para criptografia da chave deve ser 2, como definido no PKCS#1 v1.5 seção 8.1. TacNDJavaLib.PLAINTEXTKEY_BLOB Será importada uma chave simétrica em claro.Essa flag ainda Não é suportada para chaves RSA. TacNDJavaLib.RAW_BLOB Objeto é transportado diretamente para a área de armazenamento física do HSM em seu modo nativo. Normalmente só objetos exportados do HSM em modo RAW podem ser importados em modo RAW.Todas as propriedades do objeto são preservadas no HSM, incluindo a criptografia (feita com a Server Master Key, para objetos criptografados), portanto a operação de importar um objeto em modo RAW deve ser realizada em um HSM levantado com a mesma Server Master Key usada no HSM onde foi feita a exportação em modo RAW, caso contrário, o objeto Não poderá ser utilizado corretamente. TacNDJavaLib.SIMPLE_BLOB_OAEP Define a importação através de envelope digital usando o padrão PKCS#1 versão 2.1, com esquema de cifragem RSAES-OAEP.A chave importada deve ser obrigatoriamente uma chave simétrica (DES, 3DES ou AES).A KEK deverá ser uma chave privada no HSM, cuja chave pública correspondente foi utilizada na criação do envelope. O contexto para esta KEK pode ser obtido via uma chamada à DGetUserKey, onde será informado o id da chave RSA do HSM usada para abrir o envelope. Este método de importação pode ser utilizado no modo de operação FIPS. TacNDJavaLib.SYM_WRAPPED_KEY_BLOB Define uma chave simétrica encriptada por uma KEK (Key Encryption Key) também simétrica. O parâmetro hKEKey deverá conter o contexto de uma chave simétrica com os devidos parâmetros de utilização já definidos, como modo e padding. A chave será decriptada e importada para a base do HSM diretamente, sem formatação específica. TacNDJavaLib.HOTP_BLOB Define a importação de um objeto tipo HTOP para o domínio do Usuário. TacNDJavaLib.PUBLICKEY_BLOB_HSM Será importada uma chave pública de um par de chaves RSA/ECC no formato DER para dentro do HSM. O nAlgId poderá ter os seguintes valores especificados na tabela abaixo. Tabela de TacNDJavaLib.PUBLICKEY_BLOB_HSM. Valor Significado TacNDJavaLib.ALG_OBJ_PUBKEY_RSA_BLOB Chave RSA importada no formato PKCS#1. O tamanho da chave é detectado automaticamente. TacNDJavaLib.ALG_OBJ_PUBKEY_ECC_BLOB Chave ECC importada no formato SubjectPublicKeyInfo. O tamanho da chave é detectado automaticamente. TacNDJavaLib.ALG_OBJ_PUBKEY_SPKI_RSA_BLOB Chave RSA importada no formato SubjectPublicKeyInfo. O tamanho da chave é detectado automaticamente.
nAlgId	Algoritmo da chave importada. Ver createKey.
isExportable	Sinaliza que a chave importada será exportável.
pbInData	Buffer contendo a chave a ser importada, de acordo com o especificado com o passado em dwBlobType.

Exceções

TacException

importKey() [2/5]

void importKey	(	String	szKey,
		int	dwBlobType,
		int	nAlgId,
		int	dwFlags,
		byte[]	pbInData,
		int	dwInDataLen ) throws TacException

Importa uma chave da máquina local para o HSM.

Parâmetros

szKey	Nome que a chave importada terá dentro do HSM.
dwBlobType	Formato do buffer de saída. Valor Significado TacNDJavaLib.PRIVATEKEY_BLOB Será importado um par de chaves RSA no formato PRIVATEKEY_BLOB. hKEKey deve ser o contexto de uma chave de simétrica, uma chave pública ou ainda NULL. O formato do blob da chave pode ser uma concatenação dos formatos de chave pública e chave privada definidos no PKCS#1 v1.5, nas seções 7.1 e 7.2, ou pode ser também apenas o formato definido para a chave privada (que contêm as informações de módulo e expoente público), definido na PKCS#1 v1.5 seção 7.2. TacNDJavaLib.PUBLICKEY_BLOB Será importada uma chave pública de um par de chaves RSA no formato PUBLICKEY_BLOB.hKEKey deve ser igual a NULL. O contexto retornado pela importação de chave pública deve ser utilizado apenas nas operações de envelope digital, pois o HSM Não cria de forma persistente objetos RSA com apenas a parte pública da chave. Para importação de chave pública ECC o formato utilizado será DER (Não implementado). TacNDJavaLib.SIMPLE_BLOB Será importada uma chave simétrica no formato SIMPLE_BLOB.hKEKey deve ser o contexto de uma chave privada associada à chave pública usada para criptografar o blob a ser importado.O tipo do padding usado para criptografia da chave deve ser 2, como definido no PKCS#1 v1.5 seção 8.1. TacNDJavaLib.PLAINTEXTKEY_BLOB Será importada uma chave simétrica em claro.Essa flag ainda Não é suportada para chaves RSA. TacNDJavaLib.RAW_BLOB Objeto é transportado diretamente para a área de armazenamento física do HSM em seu modo nativo. Normalmente só objetos exportados do HSM em modo RAW podem ser importados em modo RAW.Todas as propriedades do objeto são preservadas no HSM, incluindo a criptografia (feita com a Server Master Key, para objetos criptografados), portanto a operação de importar um objeto em modo RAW deve ser realizada em um HSM levantado com a mesma Server Master Key usada no HSM onde foi feita a exportação em modo RAW, caso contrário, o objeto Não poderá ser utilizado corretamente. TacNDJavaLib.SIMPLE_BLOB_OAEP Define a importação através de envelope digital usando o padrão PKCS#1 versão 2.1, com esquema de cifragem RSAES-OAEP.A chave importada deve ser obrigatoriamente uma chave simétrica (DES, 3DES ou AES).A KEK deverá ser uma chave privada no HSM, cuja chave pública correspondente foi utilizada na criação do envelope. O contexto para esta KEK pode ser obtido via uma chamada à DGetUserKey, onde será informado o id da chave RSA do HSM usada para abrir o envelope. Este método de importação pode ser utilizado no modo de operação FIPS. TacNDJavaLib.SYM_WRAPPED_KEY_BLOB Define uma chave simétrica encriptada por uma KEK (Key Encryption Key) também simétrica. O parâmetro hKEKey deverá conter o contexto de uma chave simétrica com os devidos parâmetros de utilização já definidos, como modo e padding. A chave será decriptada e importada para a base do HSM diretamente, sem formatação específica. TacNDJavaLib.HOTP_BLOB Define a importação de um objeto tipo HTOP para o domínio do Usuário. TacNDJavaLib.PUBLICKEY_BLOB_HSM Será importada uma chave pública de um par de chaves RSA/ECC no formato DER para dentro do HSM. O nAlgId poderá ter os seguintes valores especificados na tabela abaixo. Tabela de TacNDJavaLib.PUBLICKEY_BLOB_HSM. Valor Significado TacNDJavaLib.ALG_OBJ_PUBKEY_RSA_BLOB Chave RSA importada no formato PKCS#1. O tamanho da chave é detectado automaticamente. TacNDJavaLib.ALG_OBJ_PUBKEY_ECC_BLOB Chave ECC importada no formato SubjectPublicKeyInfo. O tamanho da chave é detectado automaticamente. TacNDJavaLib.ALG_OBJ_PUBKEY_SPKI_RSA_BLOB Chave RSA importada no formato SubjectPublicKeyInfo. O tamanho da chave é detectado automaticamente.
nAlgId	Algoritmo da chave importada. Ver createKey.
dwFlags	Parâmetros adicionais de chave. Ver createKey.
pbInData	Buffer contendo a chave a ser importada, de acordo com o especificado com o passado em dwBlobType.
dwInDataLen	Tamanho do buffer pbInData a ser importado.

Exceções

TacException

importKey() [3/5]

void importKey	(	String	szKey,
		byte[]	hKEKey,
		int	dwBlobType,
		int	nAlgId,
		int	dwFlags,
		byte[]	pbInData,
		byte[]	hKey ) throws TacException

Importa uma chave da máquina local para o HSM.

Parâmetros

szKey	Nome que a chave importada terá dentro do HSM.
hKEKey	Contexto da chave com a qual o blob da chave a ser importada está cifrada - KEK (key encryption key)
dwBlobType	Formato do buffer de saída. Valor Significado TacNDJavaLib.PRIVATEKEY_BLOB Será importado um par de chaves RSA no formato PRIVATEKEY_BLOB. hKEKey deve ser o contexto de uma chave de simétrica, uma chave pública ou ainda NULL. O formato do blob da chave pode ser uma concatenação dos formatos de chave pública e chave privada definidos no PKCS#1 v1.5, nas seções 7.1 e 7.2, ou pode ser também apenas o formato definido para a chave privada (que contêm as informações de módulo e expoente público), definido na PKCS#1 v1.5 seção 7.2. TacNDJavaLib.PUBLICKEY_BLOB Será importada uma chave pública de um par de chaves RSA no formato PUBLICKEY_BLOB.hKEKey deve ser igual a NULL. O contexto retornado pela importação de chave pública deve ser utilizado apenas nas operações de envelope digital, pois o HSM Não cria de forma persistente objetos RSA com apenas a parte pública da chave. Para importação de chave pública ECC o formato utilizado será DER (Não implementado). TacNDJavaLib.SIMPLE_BLOB Será importada uma chave simétrica no formato SIMPLE_BLOB.hKEKey deve ser o contexto de uma chave privada associada à chave pública usada para criptografar o blob a ser importado.O tipo do padding usado para criptografia da chave deve ser 2, como definido no PKCS#1 v1.5 seção 8.1. TacNDJavaLib.PLAINTEXTKEY_BLOB Será importada uma chave simétrica em claro.Essa flag ainda Não é suportada para chaves RSA. TacNDJavaLib.RAW_BLOB Objeto é transportado diretamente para a área de armazenamento física do HSM em seu modo nativo. Normalmente só objetos exportados do HSM em modo RAW podem ser importados em modo RAW.Todas as propriedades do objeto são preservadas no HSM, incluindo a criptografia (feita com a Server Master Key, para objetos criptografados), portanto a operação de importar um objeto em modo RAW deve ser realizada em um HSM levantado com a mesma Server Master Key usada no HSM onde foi feita a exportação em modo RAW, caso contrário, o objeto Não poderá ser utilizado corretamente. TacNDJavaLib.SIMPLE_BLOB_OAEP Define a importação através de envelope digital usando o padrão PKCS#1 versão 2.1, com esquema de cifragem RSAES-OAEP.A chave importada deve ser obrigatoriamente uma chave simétrica (DES, 3DES ou AES).A KEK deverá ser uma chave privada no HSM, cuja chave pública correspondente foi utilizada na criação do envelope. O contexto para esta KEK pode ser obtido via uma chamada à DGetUserKey, onde será informado o id da chave RSA do HSM usada para abrir o envelope. Este método de importação pode ser utilizado no modo de operação FIPS. TacNDJavaLib.SYM_WRAPPED_KEY_BLOB Define uma chave simétrica encriptada por uma KEK (Key Encryption Key) também simétrica. O parâmetro hKEKey deverá conter o contexto de uma chave simétrica com os devidos parâmetros de utilização já definidos, como modo e padding. A chave será decriptada e importada para a base do HSM diretamente, sem formatação específica. TacNDJavaLib.HOTP_BLOB Define a importação de um objeto tipo HTOP para o domínio do Usuário. TacNDJavaLib.PUBLICKEY_BLOB_HSM Será importada uma chave pública de um par de chaves RSA/ECC no formato DER para dentro do HSM. O nAlgId poderá ter os seguintes valores especificados na tabela abaixo. TacNDJavaLib.WRAPPED_KEY_BLOB Importa uma chave encriptada por uma KEK (Key Encryption Key).O parâmetro hKEKey deverá conter o contexto de uma chave simétrica com os devidos parâmetros de utilização já definidos, como modo(de acordo com o algoritmo) e padding. A chave será decriptada e importada para a base do HSM diretamente, sem formatação específica. TacNDJavaLib.WRAPPED_KEY_BLOB_P8 Importa uma chave encriptada por uma KEK (Key Encryption Key).O parâmetro hKEKey deverá conter o contexto de uma chave simétrica com os devidos parâmetros de utilização já definidos, como modo(de acordo com o algoritmo) e padding. A chave será decriptada e importada para a base do HSM diretamente, sem formatação específica. Na operação de exportação de chave o formato da chave privada será PKCS#8. Tabela de TacNDJavaLib.PUBLICKEY_BLOB_HSM. Valor Significado TacNDJavaLib.ALG_OBJ_PUBKEY_RSA_BLOB Chave RSA importada no formato PKCS#1. O tamanho da chave é detectado automaticamente. TacNDJavaLib.ALG_OBJ_PUBKEY_ECC_BLOB Chave ECC importada no formato SubjectPublicKeyInfo. O tamanho da chave é detectado automaticamente. TacNDJavaLib.ALG_OBJ_PUBKEY_SPKI_RSA_BLOB Chave RSA importada no formato SubjectPublicKeyInfo. O tamanho da chave é detectado automaticamente.
nAlgId	Algoritmo da chave importada. Ver createKey.
dwFlags	Parâmetros adicionais de chave. Ver createKey.
pbInData	Buffer contendo a chave a ser importada, de acordo com o especificado com o passado em dwBlobType.
hKey	Contexto da chave importada.

Exceções

TacException

importKey() [4/5]

byte[] importKey	(	String	szKey,
		int	dwBlobType,
		int	nAlgId,
		int	dwFlags,
		byte[]	pbInData ) throws TacException

Importa uma chave da máquina local para o HSM.

Parâmetros

szKey	Nome que a chave importada terá dentro do HSM.
dwBlobType	Formato do buffer de saída. Valor Significado TacNDJavaLib.PRIVATEKEY_BLOB Será importado um par de chaves RSA no formato PRIVATEKEY_BLOB. hKEKey deve ser o contexto de uma chave de simétrica, uma chave pública ou ainda NULL. O formato do blob da chave pode ser uma concatenação dos formatos de chave pública e chave privada definidos no PKCS#1 v1.5, nas seções 7.1 e 7.2, ou pode ser também apenas o formato definido para a chave privada (que contêm as informações de módulo e expoente público), definido na PKCS#1 v1.5 seção 7.2. TacNDJavaLib.PUBLICKEY_BLOB Será importada uma chave pública de um par de chaves RSA no formato PUBLICKEY_BLOB.hKEKey deve ser igual a NULL. O contexto retornado pela importação de chave pública deve ser utilizado apenas nas operações de envelope digital, pois o HSM Não cria de forma persistente objetos RSA com apenas a parte pública da chave. Para importação de chave pública ECC o formato utilizado será DER (Não implementado). TacNDJavaLib.SIMPLE_BLOB Será importada uma chave simétrica no formato SIMPLE_BLOB.hKEKey deve ser o contexto de uma chave privada associada à chave pública usada para criptografar o blob a ser importado.O tipo do padding usado para criptografia da chave deve ser 2, como definido no PKCS#1 v1.5 seção 8.1. TacNDJavaLib.PLAINTEXTKEY_BLOB Será importada uma chave simétrica em claro.Essa flag ainda Não é suportada para chaves RSA. TacNDJavaLib.RAW_BLOB Objeto é transportado diretamente para a área de armazenamento física do HSM em seu modo nativo. Normalmente só objetos exportados do HSM em modo RAW podem ser importados em modo RAW.Todas as propriedades do objeto são preservadas no HSM, incluindo a criptografia (feita com a Server Master Key, para objetos criptografados), portanto a operação de importar um objeto em modo RAW deve ser realizada em um HSM levantado com a mesma Server Master Key usada no HSM onde foi feita a exportação em modo RAW, caso contrário, o objeto Não poderá ser utilizado corretamente. TacNDJavaLib.SIMPLE_BLOB_OAEP Define a importação através de envelope digital usando o padrão PKCS#1 versão 2.1, com esquema de cifragem RSAES-OAEP.A chave importada deve ser obrigatoriamente uma chave simétrica (DES, 3DES ou AES).A KEK deverá ser uma chave privada no HSM, cuja chave pública correspondente foi utilizada na criação do envelope. O contexto para esta KEK pode ser obtido via uma chamada à DGetUserKey, onde será informado o id da chave RSA do HSM usada para abrir o envelope. Este método de importação pode ser utilizado no modo de operação FIPS. TacNDJavaLib.SYM_WRAPPED_KEY_BLOB Define uma chave simétrica encriptada por uma KEK (Key Encryption Key) também simétrica. O parâmetro hKEKey deverá conter o contexto de uma chave simétrica com os devidos parâmetros de utilização já definidos, como modo e padding. A chave será decriptada e importada para a base do HSM diretamente, sem formatação específica. TacNDJavaLib.HOTP_BLOB Define a importação de um objeto tipo HTOP para o domínio do Usuário. TacNDJavaLib.PUBLICKEY_BLOB_HSM Será importada uma chave pública de um par de chaves RSA/ECC no formato DER para dentro do HSM. O nAlgId poderá ter os seguintes valores especificados na tabela abaixo. TacNDJavaLib.WRAPPED_KEY_BLOB Importa uma chave encriptada por uma KEK (Key Encryption Key).O parâmetro hKEKey deverá conter o contexto de uma chave simétrica com os devidos parâmetros de utilização já definidos, como modo(de acordo com o algoritmo) e padding. A chave será decriptada e importada para a base do HSM diretamente, sem formatação específica. TacNDJavaLib.WRAPPED_KEY_BLOB_P8 Importa uma chave encriptada por uma KEK (Key Encryption Key).O parâmetro hKEKey deverá conter o contexto de uma chave simétrica com os devidos parâmetros de utilização já definidos, como modo(de acordo com o algoritmo) e padding. A chave será decriptada e importada para a base do HSM diretamente, sem formatação específica. Na operação de exportação de chave o formato da chave privada será PKCS#8. Tabela de TacNDJavaLib.PUBLICKEY_BLOB_HSM. Valor Significado TacNDJavaLib.ALG_OBJ_PUBKEY_RSA_BLOB Chave RSA importada no formato PKCS#1. O tamanho da chave é detectado automaticamente. TacNDJavaLib.ALG_OBJ_PUBKEY_ECC_BLOB Chave ECC importada no formato SubjectPublicKeyInfo. O tamanho da chave é detectado automaticamente. TacNDJavaLib.ALG_OBJ_PUBKEY_SPKI_RSA_BLOB Chave RSA importada no formato SubjectPublicKeyInfo. O tamanho da chave é detectado automaticamente.
nAlgId	Algoritmo da chave importada. Ver createKey.
dwFlags	Parâmetros adicionais de chave. Ver createKey.
pbInData	Buffer contendo a chave a ser importada, de acordo com o especificado com o passado em dwBlobType.

Exceções

TacException

importKey() [5/5]

void importKey	(	String	szKey,
		byte[]	hKEKey,
		int	dwBlobType,
		int	nAlgId,
		int	dwFlags,
		byte[]	pbInData,
		int	dwInDataLen,
		byte[]	hKey ) throws TacException

Importa uma chave da máquina local para o HSM.

Parâmetros

szKey	Nome que a chave importada terá dentro do HSM.
hKEKey	Contexto da chave com a qual o blob da chave a ser importada está cifrada - KEK (key encryption key)
dwBlobType	Formato do buffer de saída. Valor Significado TacNDJavaLib.PRIVATEKEY_BLOB Será importado um par de chaves RSA no formato PRIVATEKEY_BLOB. hKEKey deve ser o contexto de uma chave de simétrica, uma chave pública ou ainda NULL. O formato do blob da chave pode ser uma concatenação dos formatos de chave pública e chave privada definidos no PKCS#1 v1.5, nas seções 7.1 e 7.2, ou pode ser também apenas o formato definido para a chave privada (que contêm as informações de módulo e expoente público), definido na PKCS#1 v1.5 seção 7.2. TacNDJavaLib.PUBLICKEY_BLOB Será importada uma chave pública de um par de chaves RSA no formato PUBLICKEY_BLOB.hKEKey deve ser igual a NULL. O contexto retornado pela importação de chave pública deve ser utilizado apenas nas operações de envelope digital, pois o HSM Não cria de forma persistente objetos RSA com apenas a parte pública da chave. Para importação de chave pública ECC o formato utilizado será DER (Não implementado). TacNDJavaLib.SIMPLE_BLOB Será importada uma chave simétrica no formato SIMPLE_BLOB.hKEKey deve ser o contexto de uma chave privada associada à chave pública usada para criptografar o blob a ser importado.O tipo do padding usado para criptografia da chave deve ser 2, como definido no PKCS#1 v1.5 seção 8.1. TacNDJavaLib.PLAINTEXTKEY_BLOB Será importada uma chave simétrica em claro.Essa flag ainda Não é suportada para chaves RSA. TacNDJavaLib.RAW_BLOB Objeto é transportado diretamente para a área de armazenamento física do HSM em seu modo nativo. Normalmente só objetos exportados do HSM em modo RAW podem ser importados em modo RAW.Todas as propriedades do objeto são preservadas no HSM, incluindo a criptografia (feita com a Server Master Key, para objetos criptografados), portanto a operação de importar um objeto em modo RAW deve ser realizada em um HSM levantado com a mesma Server Master Key usada no HSM onde foi feita a exportação em modo RAW, caso contrário, o objeto Não poderá ser utilizado corretamente. TacNDJavaLib.SIMPLE_BLOB_OAEP Define a importação através de envelope digital usando o padrão PKCS#1 versão 2.1, com esquema de cifragem RSAES-OAEP.A chave importada deve ser obrigatoriamente uma chave simétrica (DES, 3DES ou AES).A KEK deverá ser uma chave privada no HSM, cuja chave pública correspondente foi utilizada na criação do envelope. O contexto para esta KEK pode ser obtido via uma chamada à DGetUserKey, onde será informado o id da chave RSA do HSM usada para abrir o envelope. Este método de importação pode ser utilizado no modo de operação FIPS. TacNDJavaLib.SYM_WRAPPED_KEY_BLOB Define uma chave simétrica encriptada por uma KEK (Key Encryption Key) também simétrica. O parâmetro hKEKey deverá conter o contexto de uma chave simétrica com os devidos parâmetros de utilização já definidos, como modo e padding. A chave será decriptada e importada para a base do HSM diretamente, sem formatação específica. TacNDJavaLib.HOTP_BLOB Define a importação de um objeto tipo HTOP para o domínio do Usuário. TacNDJavaLib.PUBLICKEY_BLOB_HSM Será importada uma chave pública de um par de chaves RSA/ECC no formato DER para dentro do HSM. O nAlgId poderá ter os seguintes valores especificados na tabela abaixo. TacNDJavaLib.WRAPPED_KEY_BLOB Importa uma chave encriptada por uma KEK (Key Encryption Key).O parâmetro hKEKey deverá conter o contexto de uma chave simétrica com os devidos parâmetros de utilização já definidos, como modo(de acordo com o algoritmo) e padding. A chave será decriptada e importada para a base do HSM diretamente, sem formatação específica. TacNDJavaLib.WRAPPED_KEY_BLOB_P8 Importa uma chave encriptada por uma KEK (Key Encryption Key).O parâmetro hKEKey deverá conter o contexto de uma chave simétrica com os devidos parâmetros de utilização já definidos, como modo(de acordo com o algoritmo) e padding. A chave será decriptada e importada para a base do HSM diretamente, sem formatação específica. Na operação de exportação de chave o formato da chave privada será PKCS#8. Tabela de TacNDJavaLib.PUBLICKEY_BLOB_HSM. Valor Significado TacNDJavaLib.ALG_OBJ_PUBKEY_RSA_BLOB Chave RSA importada no formato PKCS#1. O tamanho da chave é detectado automaticamente. TacNDJavaLib.ALG_OBJ_PUBKEY_ECC_BLOB Chave ECC importada no formato SubjectPublicKeyInfo. O tamanho da chave é detectado automaticamente. TacNDJavaLib.ALG_OBJ_PUBKEY_SPKI_RSA_BLOB Chave RSA importada no formato SubjectPublicKeyInfo. O tamanho da chave é detectado automaticamente.
nAlgId	Algoritmo da chave importada. Ver createKey.
dwFlags	Parâmetros adicionais de chave. Ver createKey.
pbInData	Buffer contendo a chave a ser importada, de acordo com o especificado com o passado em dwBlobType.
dwInDataLen	Tamanho do buffer pbInData a ser importado.
hKey	Contexto da chave importada.

Exceções

TacException

PKCS12Import()

void PKCS12Import	(	String	szPathFile,
		String	szPassword,
		String	szKey,
		String	szCert,
		boolean	isExportable ) throws TacException

Importa uma chave/certificado de um arquivo no formato PKCS#12 para o HSM.

Parâmetros

szKey	Nome que a chave importada terá dentro do HSM.
szPathFile	Localização do arquivo físico PFX a ser importado.
szPassword	Senha para abertura do arquivo PFX.
szCert	Nome que o certificado importado terá dentro do HSM.
isExportable	Importa a chave de forma exportável.

Obsoleto(a)

Exceções

TacException

importPKCS12() [1/3]

void importPKCS12	(	String	szPathFile,
		String	szPassword,
		String	szKey,
		String	szCert,
		boolean	isExportable ) throws TacException

Importa uma chave/certificado de um arquivo no formato PKCS#12 para o HSM.

Parâmetros

szPathFile	Localização do arquivo físico PFX a ser importado.
szPassword	Senha para abertura do arquivo PFX.
szKey	Nome que a chave importada terá dentro do HSM.
szCert	Nome que o certificado importado terá dentro do HSM.
isExportable	Importa a chave de forma exportável.

Exceções

TacException

importPKCS12() [2/3]

void importPKCS12	(	byte[]	pbPkcs12,
		String	szPassword,
		String	szKey,
		String	szCert,
		boolean	isExportable ) throws TacException

Importa uma chave/certificado de um buffer no formato PKCS#12 para o HSM.

Parâmetros

pbPkcs12	PKCS#12.
szPassword	Senha do PKCS#12.
szKey	Nome que a chave importada terá dentro do HSM.
szCert	Nome que o certificado importado terá dentro do HSM.
isExportable	Importa a chave privada de forma exportável.

Exceções

TacException

importPKCS12() [3/3]

void importPKCS12	(	byte[]	pbPkcs12,
		String	szPassword,
		String	szKey,
		int	nKeyAttr,
		String	szCert,
		String	szPubKey,
		int	nReserved ) throws TacException

Importa uma chave/certificado de um buffer no formato PKCS#12 para o HSM.

Parâmetros

pbPkcs12	PKCS#12.
szPassword	Senha do PKCS#12.
szKey	Nome que a chave importada terá dentro do HSM.
nKeyAttr	Atributos da chave que será importada no HSM. Ver possíveis opções no parâmetro dwFlags em Dinamo.createKey().
szCert	Nome que o certificado importado terá dentro do HSM.
szPubKey	Nome que a chave pública importada terá dentro do HSM. Pode ser null para não importar o objeto de chave pública.
nReserved	Reservado para uso futuro. Deve ser 0.

Exceções

TacException

exportPKCS12() [1/2]

byte[] exportPKCS12	(	String	password,
		String	key,
		String	cert,
		String	strReserved,
		int	dwFlags ) throws TacException

Exporta uma chave e um certificado do HSM no formato PKCS#12.

Parâmetros

password	Senha para proteção do PFX.
key	Nome da chave que será exportada para o PFX.
cert	Nome do certificado que será exportado para o PFX.
strReserved	Reservado para uso futuro.
dwFlags	Passar 0 ou uma das opções da tabela abaixo. Atributo Valor DN_EXPORT_P12_LEGACY Exporta a chave e certificado e gera o arquivo PKCS#12 em software.

Retorna

Array de bytes no formato PFX contendo a chave e certificado especificados.

Exceções

TacException

exportPKCS12() [2/2]

byte[] exportPKCS12	(	String	password,
		String	key,
		String	cert ) throws TacException

Exporta uma chave e um certificado do HSM no formato PKCS#12.

Parâmetros

password	Senha para proteção do PFX.
key	Nome da chave que será exportada para o PFX.
cert	Nome do certificado que será exportado para o PFX.

Retorna

Array de bytes no formato PFX contendo a chave e certificado especificados.

Exceções

TacException

PKCS8ExportKey()

byte[] PKCS8ExportKey	(	String	szKeyId,
		String	szSecret ) throws TacException

Exporta uma chave assimétrica em um arquivo no formato PKCS#8 para o HSM.

Parâmetros

szKeyId	Identificação da chave.
szSecret	Senha do arquivo PKCS#8 (deve ser maior que 16 caracteres).

Exceções

TacException

PKCS8ImportKey()

void PKCS8ImportKey	(	String	szKeyId,
		String	szSecret,
		int	dwKeyAlg,
		byte[]	bKeyEnvelope,
		boolean	isExportable ) throws TacException

Importa uma chave assimétrica de um arquivo no formato PKCS#8 para o HSM.

Parâmetros

szKeyId	Identificação da chave.
szSecret	Senha do arquivo PKCS#8 (deve ser maior que 16 caracteres).
dwKeyAlg	Identificador do algoritmo da chave. Chaves Assimétricas RSA Valor Significado TacNDJavaLib.ALG_RSA_512 RSA com módulo de 512 bits. TacNDJavaLib.ALG_RSA_1024 RSA com módulo de 1024 bits. TacNDJavaLib.ALG_RSA_2048 RSA com módulo de 2048 bits. TacNDJavaLib.ALG_RSA_4096 RSA com módulo de 4096 bits. TacNDJavaLib.ALG_RSA_1152 RSA com módulo de 1152 bits. TacNDJavaLib.ALG_RSA_1408 RSA com módulo de 1408 bits. TacNDJavaLib.ALG_RSA_1984 RSA com módulo de 1984 bits.
bKeyEnvelope	Binário do arquivo formato PKCS#8
isExportable	Importa a chave de forma exportável.

Exceções

TacException

getAlgId() [1/2]

int getAlgId

(

byte[]

ctxKey

)

throws TacException

Recupera o algoritmo da chave.

Parâmetros

ctxKey

Handle da chave, recuperado por getKeyHandle().

Retorna

Exceções

TacException

getAlgId() [2/2]

int getAlgId

(

String

keyId

)

throws TacException

Recupera qual o algoritmo da chave.

Parâmetros

keyId

Identificador da chave

Retorna

Exceções

TacException

readObject()

byte[] readObject

(

String

szObject

)

throws TacException

Exporta um objeto do HSM para a máquina local.

Parâmetros

szObject

Nome do objeto a ser exportado.

Retorna

Buffer contendo o objeto exportado.

Exceções

TacException

writeObject()

void writeObject	(	String	szObject,
		byte[]	jbObjectData ) throws TacException

Importa um objeto da máquina local para o HSM.

Parâmetros

szObject	Nome do objeto a ser importado.
jbObjectData	Dados do objeto que será importado.

Exceções

TacException

getKeyHandle()

byte[] getKeyHandle

(

String

keyId

)

throws TacException

Recupera um handle de chave.

Deve ser liberado com o método releaseKey().

Parâmetros

keyId

Identificador da chave no formato texto

Retorna

handle da chave

Exceções

TacException

releaseKeyHandle()

void releaseKeyHandle

(

byte[]

keyHandle

)

throws TacException

Libera um handle de chave.

Parâmetros

keyHandle

Handle da chave recuperada por getKeyHandle().

Exceções

TacException

isKeyExportable() [1/2]

boolean isKeyExportable

(

byte[]

keyHandle

)

throws TacException

Verifica se a chave é exportável.

Parâmetros

keyHandle

Handle da chave recuperado por getKeyHandle().

Retorna

Estado da chave.

Exceções

TacException

isKeyExportable() [2/2]

boolean isKeyExportable

(

String

keyId

)

throws TacException

Verifica se a chave é exportável.

Parâmetros

keyId

Identificador da chave.

Retorna

Estado da chave.

Exceções

TacException

setObjLabel()

void setObjLabel	(	String	objId,
		String	label ) throws TacException

Define o atributo label do metadado do objeto.

Parâmetros

objId	Identificador do objeto
label	Label

Exceções

TacException

createMap()

void createMap	(	String	mapId,
		String	objId1,
		int	objId1Alg,
		String	objId2,
		int	objId2Alg ) throws TacException

Cria um objeto de mapeamento(MAP) dentro do HSM.

Parâmetros

mapId	Identificador do objeto MAP.
objId1	Identificador do objeto apontado pelo primeiro slot do MAP.
objId1Alg	Algoritmo do objeto indicado por objId1Alg. Pode ser qualquer tipo de objeto(ver createKey) ou TacNDJavaLib.ALG_OBJ_NULL.
objId2	Identificador do objeto apontado pelo segundo slot do MAP.
objId2Alg	Algoritmo do objeto indicado por objId2Alg. Pode ser qualquer tipo de objeto(ver createKey) ou TacNDJavaLib.ALG_OBJ_NULL.

Exceções

Exception

listObjects()

String[] listObjects

(

)

throws TacException

Lista os objetos do HSM.

Retorna

Array de strings contendo a lista de objetos no HSM.

Exceções

TacException