Cria e armazena uma chave criptográfica associada a um algoritmo conforme os parâmetros informados, dentro do HSM.
Retorna true se a chave foi criada com sucesso.
Caso o nome da chave seja inválido.
Caso ocorra algum erro na criação da chave.
Nome da chave.
Algoritmo da chave.
Optional
exportable: booleanSe a chave será exportável.
Optional
temporary: booleanSe a chave será temporária.
Optional
blockchain: booleanSe a chave poderá ser usada em operações de blockchain.
ATENÇÃO: Apenas algumas chaves serão permitadas caso blockchain
sejá informado:
Exporta a parte privada chave assimétrica armazenada no HSM.
Buffer contendo os dados da chave conforme o formato KEY_EXPORT_FORMAT.
Caso o nome da chave seja inválido.o.
Caso ocorra algum erro na importação da chave.
Nome da chave.
Exporta uma chave criptográfica armazenada no HSM.
Buffer contendo os dados da chave conforme o formato KEY_EXPORT_FORMAT.
Caso o nome da chave seja inválido.o.
Caso ocorra algum erro na importação da chave.
Nome da chave.
Se a chave será exportada no formato X509.
Exporta em texto claro o certificado armazenada no HSM.
Buffer contendo o certificado.
Caso o nome da chave seja inválido.o.
Caso ocorra algum erro na importação da chave.
Nome da chave.
Exporta uma chave encriptada por uma KEK (Key Encryption Key).
Buffer contendo os dados da chave conforme o formato KEY_EXPORT_FORMAT.
Caso o nome da chave seja inválido.o.
Caso ocorra algum erro na importação da chave.
Modo de operação para a importação da chave.
Opção de padding para a operação de KEK.
Nome da chave.
Nome da Key Encryption Key (KEK) que será usada para descriptografar a chave importada.
Optional
iv: stringVetor de inicialização (Initialization Vector). Obriatório para o modo MODE_CBC.
Exporta uma chave PKCS#8 do HSM.
Retorna um buffer contendo os dados da chave.
Caso o nome da chave seja inválido.
Caso a senha da chave seja não obedeçam aos requisitos mínimos.
Caso ocorra algum erro na importação da chave.
Nome da chave. Mínimo de $P8_IMPORT_EXPORT_SECRET_MIN_LEN caracteres, máximo de $P8_IMPORT_EXPORT_SECRET_MAX_LEN caracteres.
Senha da chave.
Exporta em texto claro a chave privada armazenada no HSM.
Buffer contendo os dados da chave conforme o formato KEY_EXPORT_FORMAT.
Caso o nome da chave seja inválido.o.
Caso ocorra algum erro na importação da chave.
Nome da chave.
Gera um CSR (Certificate Signing Request / Requisição de Assinatura de Certificado).
É uma função especializada da API de geração de CSR PKCS#10 do HSM.
Retorna o CSR no formato DER.
Caso o nome da chave seja inválido.
Nome da chave.
Dados do certificado.
Optional
hashAlgorith: PKCS10_HASH_ALGORITHMAlgoritmo de hash a ser usado na geração do CSR. Caso não seja informado, será usado o algoritmo padrão do HSM.
Importa uma chave criptográfica para dentro do HSM.
Retorna true se a chave foi importada com sucess
Caso o nome da chave seja inválido.o.
Caso ocorra algum erro na importação da chave.
Nome da chave.
Algoritmo da chave. Mesmo algoritmo usado na criação da chave pela função create
Dados da chave a ser importada.
Optional
exportable: booleanSe a chave será exportável.
Optional
temporary: booleanSe a chave será temporária.
Optional
blockchain: booleanSe a chave poderá ser usada em operações de blockchain.
Importa um certificado para o HSM.
Retorna true se o certificado foi importado com sucesso.
Caso o nome do certificado seja inválido.
Caso ocorra algum erro na importação do certificado.
Nome do certificado.
Certificado a ser importado.
Importa uma chave encriptada por uma KEK (Key Encryption Key).
Retorna true se a chave foi importada.
Caso o nome da chave seja inválido.
Caso ocorra algum erro na importação da chave.
Modo de operação para a importação da chave.
Opção de padding para a operação de KEK.
Nome da chave.
Nome da Key Encryption Key (KEK) que será usada para descriptografar a chave importada.
Tipo do objeto.
Buffer que contém os dados da chave criptografada que será importada.
Optional
iv: stringVetor de inicialização (Initialization Vector). Obriatório para o modo MODE_CBC.
Optional
exportable: booleanSe a chave será exportável.
Optional
temporary: booleanSe a chave será temporária.
Optional
blockchain: booleanSe a chave poderá ser usada em operações de blockchain.
Import uma chave PKCS#8 para o HSM.
Retorna true se a chave foi importada com sucesso.
Caso o nome da chave seja inválido.
Caso a senha da chave seja não obedeçam aos requisitos mínimos.
Caso ocorra algum erro na importação da chave.
Nome da chave.
Tipo da chave.
Senha da chave. Mínimo de $P8_IMPORT_EXPORT_SECRET_MIN_LEN caracteres, máximo de $P8_IMPORT_EXPORT_SECRET_MAX_LEN caracteres.
Dados da chave no formato PKCS#8 (base64).
Optional
exportable: booleanSe a chave será exportável.
Optional
temporary: booleanSe a chave será temporária.
Optional
blockchain: booleanSe a chave poderá ser usada em operações de blockchain.
ATENÇÃO: Apenas algumas chaves serão permitadas caso blockchain
sejá informado:
Description
Bloqueia uma chave no HSM.
Returns
Retorna true se a chave foi bloqueada com sucesso.
Throws
Caso o nome da chave seja inválido.
Throws
Caso ocorra algum erro na deleção da chave.