PIN do cartão. Deve ser uma string numérica ASCII com tamanho máximo de 8.
Optional
path: stringAtributo opcional com o path para o utilitário dinamonh.exe.
exceptions.HsmError Caso ocorra algum erro na operação.
OBS: Para realizar esta operação, é necessário instalar o HSM Client na opção Completa no dispositivo. Você pode fazer o download do HSM Client através do link. Além disso, é necessário utilizar uma leitora de smartcards certificada pela Dinamo Networks.
OBS:Embora seja possível indicar o path do Dinamo Native Host manualmente por meio do atributo path, a Dinamo Networks recomenda seu uso apenas em casos de restrição severa ao registro do Windows ou alterações no método default de instalação do cliente Dinamo
Código de exemplo: Recuperando a shadow de um smartcard
Configura o estado de autenticação do sistema NS (Network Security).
Máscara de controle de acesso (ACL_MASK). Pode ser uma combinação de valores permitidos (ex.: ACL_MASK.OBJ_READ | ACL_MASK.USR_CREATE | ACL_MASK.SYS_OPERATOR) usando operações bitwise.
Estado de autenticação NS (STATE). Deve ser um dos valores do enum NSAUTH_STATE.
Array de strings hexadecimais representando os shares M of N. Cada share deve ser uma string hexadecimal.
exceptions.HsmError Caso ocorra algum erro na operação ou se algum parâmetro for inválido.
Gera um Segredo e o divide em partes usando o esquema de compartilhamento secreto de Shamir.
Número mínimo de partes necessárias para reconstruir o segredo. Deve ser maior ou igual a 2 e menor ou igual a n.
Número total de partes geradas. Deve ser maior ou igual a m e menor ou igual a 255.
Segredo a ser dividido. Se nulo ou não fornecido, um segredo aleatório será gerado. Se fornecido, deve ser uma string ASCII com tamanho fixo dependendo da versão do SVMK.
Optional
version: SVMK_VERSIONVersão do SVMK que determina o tamanho do segredo. (Opcional. Valor padrão é 2)
exceptions.HsmError Se ocorrer um erro durante a operação, como parâmetros inválidos ou erro de comunicação com o HSM.
O esquema de Shamir permite dividir um segredo em n
partes, de forma que pelo menos m
partes sejam necessárias para reconstruir o segredo original. Nenhuma combinação de m-1
partes revela qualquer informação sobre o segredo.
A versão do SVMK define o tamanho do segredo e o formato das partes. A versão 2 introduz melhorias de segurança em relação à versão 1.
Se secret
for nulo, um novo segredo aleatório com o tamanho apropriado (determinado pela versão) será gerado. A entropia usada para gerar o segredo será incluída na resposta.
Se secret
for fornecido, ele será usado como o segredo a ser dividido. Certifique-se de que o segredo tenha o tamanho correto para a versão especificada.
Código de exemplo: Gerando uma Server Master Key e Dividindo em partes com Shamir
Recupera o SVMK (SVMK - Server Master Key) a partir de um conjunto de partes geradas pelo esquema de compartilhamento secreto de Shamir.
Array de strings hexadecimais representando as partes do SVMK. Deve conter pelo menos m
partes válidas, onde m
é o número mínimo de partes definido durante a geração do SVMK.
exceptions.HsmError Se ocorrer um erro durante a operação, como partes inválidas, número insuficiente de partes ou erro de comunicação com o HSM.
Este método recupera o SVMK original a partir das partes fornecidas. As partes devem ter sido geradas previamente pelo método generateSVMK
. O número de partes fornecidas deve ser igual ou superior ao valor de m
definido na geração. A ordem das partes não importa.
Se as partes fornecidas forem inválidas (formato incorreto, tamanhos diferentes, etc.) ou se o número de partes for insuficiente, um erro será lançado.
Código de exemplo: Recuperando uma Server Master Key dividida em partes com Shamir
Obtém informações sobre o smart card.
Este método se obtem informações detalhadas sobre o smart card inserido na leitora.
Optional
path: stringAtributo opcional com o path para o utilitário dinamonh.exe.
Uma Promise que resolve com um objeto ScInfo
contendo as informações do smart card em caso de sucesso, ou rejeita com um objeto ErrorResponseNH
em caso de erro.
Se ocorrer um erro durante a comunicação com o Native Host, como:
OBS: Para realizar esta operação, é necessário instalar o HSM Client na opção Completa no dispositivo. Você pode fazer o download do HSM Client através do link. Além disso, é necessário utilizar uma leitora de smartcards certificada pela Dinamo Networks.
OBS:Embora seja possível indicar o path do Dinamo Native Host manualmente por meio do atributo path, a Dinamo Networks recomenda seu uso apenas em casos de restrição severa ao registro do Windows ou alterações no método default de instalação do cliente Dinamo
As informações do smart card são retornadas em um objeto ScInfo
, que contém detalhes como ATR, CSN, versão do chip, etc.
Em caso de erro, um objeto ErrorResponseNH
é retornado, contendo o status e o código de erro.
Código de exemplo: Recuperando informações de um smartcard
Obtém o label do smart card.
O PIN do smart card.
Optional
path: stringAtributo opcional com o path para o utilitário dinamonh.exe.
Uma Promise que resolve com um objeto ScLabel
contendo o label do smart card em caso de sucesso, ou rejeita com um objeto ErrorResponseNH
em caso de erro.
O label do smart card é retornado em um objeto ScLabel
. Em caso de erro, um objeto ErrorResponseNH
é retornado, contendo o status e o código de erro.
OBS: Para realizar esta operação, é necessário instalar o HSM Client na opção Completa no dispositivo. Você pode fazer o download do HSM Client através do link. Além disso, é necessário utilizar uma leitora de smartcards certificada pela Dinamo Networks.
OBS:Embora seja possível indicar o path do Dinamo Native Host manualmente por meio do atributo path, a Dinamo Networks recomenda seu uso apenas em casos de restrição severa ao registro do Windows ou alterações no método default de instalação do cliente Dinamo
Código de exemplo: Recuperando o label de um smartcard
Define o label do smart card.
O PIN do smart card.
O novo label a ser definido.
Optional
path: stringAtributo opcional com o path para o utilitário dinamonh.exe.
Uma Promise que resolve com um objeto SucessResponseNH
em caso de sucesso, ou rejeita com um objeto ErrorResponseNH
em caso de erro.
OBS: Para realizar esta operação, é necessário instalar o HSM Client na opção Completa no dispositivo. Você pode fazer o download do HSM Client através do link. Além disso, é necessário utilizar uma leitora de smartcards certificada pela Dinamo Networks.
OBS:Embora seja possível indicar o path do Dinamo Native Host manualmente por meio do atributo path, a Dinamo Networks recomenda seu uso apenas em casos de restrição severa ao registro do Windows ou alterações no método default de instalação do cliente Dinamo
Altera o PIN do smart card.
O PIN atual do smart card.
O novo PIN a ser definido.
Optional
path: stringAtributo opcional com o path para o utilitário dinamonh.exe.
Uma Promise que resolve com um objeto SucessResponseNH
em caso de sucesso, ou rejeita com um objeto ErrorResponseNH
em caso de erro.
OBS: Para realizar esta operação, é necessário instalar o HSM Client na opção Completa no dispositivo. Você pode fazer o download do HSM Client através do link. Além disso, é necessário utilizar uma leitora de smartcards certificada pela Dinamo Networks.
OBS:Embora seja possível indicar o path do Dinamo Native Host manualmente por meio do atributo path, a Dinamo Networks recomenda seu uso apenas em casos de restrição severa ao registro do Windows ou alterações no método default de instalação do cliente Dinamo
Grava o SVMK (Server Master Key) no smart card.
O PIN do smart card. Deve ser uma string numérica com exatamente 8 dígitos.
O shadow a ser gravado, em formato hexadecimal. Deve ter o tamanho correto de acordo com a versão do SVMK.
Indica se deve sobrescrever um shadow existente. Se false
e já existir um shadow, a operação falhará.
Optional
path: stringAtributo opcional com o path para o utilitário dinamonh.exe.
Uma Promise que resolve com um objeto SucessResponseNH
em caso de sucesso, ou rejeita com um objeto ErrorResponseNH
em caso de erro.
Se ocorrer um erro, como:
overwrite
é false
.OBS: Para realizar esta operação, é necessário instalar o HSM Client na opção Completa no dispositivo. Você pode fazer o download do HSM Client através do link. Além disso, é necessário utilizar uma leitora de smartcards certificada pela Dinamo Networks.
OBS:Embora seja possível indicar o path do Dinamo Native Host manualmente por meio do atributo path, a Dinamo Networks recomenda seu uso apenas em casos de restrição severa ao registro do Windows ou alterações no método default de instalação do cliente Dinamo
O shadow fornecido será gravado no smart card, permitindo que ele seja usado para autenticação e outras operações. Certifique-se de que o shadow seja válido e tenha o tamanho correto de acordo com a versão do SVMK.
Apaga o conteúdo de um smart card.
O PIN do smart card. Deve ser uma string numérica com exatamente 8 dígitos.
Optional
path: stringAtributo opcional com o path para o utilitário dinamonh.exe.
Uma Promise que resolve com um objeto SucessResponseNH
em caso de sucesso, ou rejeita com um objeto ErrorResponseNH
em caso de erro.
Se ocorrer um erro, como:
OBS: Para realizar esta operação, é necessário instalar o HSM Client na opção Completa no dispositivo. Você pode fazer o download do HSM Client através do link. Além disso, é necessário utilizar uma leitora de smartcards certificada pela Dinamo Networks.
OBS:Embora seja possível indicar o path do Dinamo Native Host manualmente por meio do atributo path, a Dinamo Networks recomenda seu uso apenas em casos de restrição severa ao registro do Windows ou alterações no método default de instalação do cliente Dinamo
Atenção: Esta operação é irreversível e apagará todos os dados do smart card. Certifique-se de que deseja apagar o smart card antes de chamar este método.
Lista os objetos armazenados no HSM.
Uma Promise que resolve para um array de strings, contendo lista dos objetos contidos na partição do HSM.
Se ocorrer um erro durante a comunicação com o HSM, como problemas de conexão ou erros na resposta do HSM.
Código de Exemplo: Listando objetos em uma partição do HSM
Habilita o TLS Bundle no HSM
Optional
key: stringId da chave privada em string.
Optional
cert: stringId do certificado em string.
Uma promessa que resolve com um objeto SuccessResponse
em caso de sucesso, ou rejeita com um erro em caso de falha.
Habilita segundo fator de autenticação (TFA) para um usuário
Identificador do usuário
Certificado utilizado para habilitar x509.
Uma promessa que resolve com um objeto SuccessResponse
em caso de sucesso, ou rejeita com um erro em caso de falha.
Remove Segunda Fator de Autenticação (TFA) atribuído a um usuário
Identificador do usuário
Identificador do TFA a ser removido.
Uma promessa que resolve com um objeto SuccessResponse
em caso de sucesso, ou rejeita com um erro em caso de falha.
Recupera o ACL de um usuário.
Identificador do usuário
Uma promessa que resolve com um objeto com lista de acls em caso de sucesso, ou rejeita com um erro em caso de falha.
Código de Exemplo: Recuperando ACL's de um usuário numa partição do HSM
Atribui um Access Control List (ACL) para um usuário (trust relationship).
The identifier of the user.
Array com o conjunto de ACL's vinculadas ao usuário.
SucessResponse
.exceptions.HsmError - Retornado se um erro é encontrado.
Código de Exemplo: Alterando permissões de um usuário numa partição do HSM (Relação de confiança)
Lista Blobs armazenados na partição do HSM.
exceptions.HsmError - Retornado caso um erro seja encontrado.
Código de Exemplo: Listando blobs em uma partição do HSM
Retorna informações sobre um objeto armazenado no HSM.
O identificador do objeto na partição do HSM.
ObjectInfo
contendo informações sobre o objeto.exceptions.HsmError - Retornado caso um erro seja encontrado.
Código de Exemplo: Recuperando informações de um objeto armazenado no HSM
Retorna informações sobre um objeto armazenado no HSM, evitando possíveis ruídos no log ao tentar consultar objetos não existentes na partição.
O identificador do objeto na partição do HSM.
ObjectInfo
contendo informações sobre o objeto.exceptions.HsmError - Retornado caso um erro seja encontrado.
Código de Exemplo: Recuperando informações de um objeto armazenado no HSM
Lê a shadow de um cartão Smart-card M de N Dinamo.