PIN do cartão. Deve ser uma string numérica ASCII com tamanho máximo de 8.
exceptions.HsmError Caso ocorra algum erro na operação.
OBS: Para realizar esta operação, é necessário instalar o HSM Client na opção Completa no dispositivo. Você pode fazer o download do HSM Client através do link. Além disso, é necessário utilizar uma leitora de smartcards homologada para a leitura dos cartões.
Código de exemplo: Recuperando a shadow de um smartcard
Configura o estado de autenticação do sistema NS (Network Security).
Máscara de controle de acesso (ACL_MASK). Pode ser uma combinação de valores permitidos (ex.: ACL_MASK.OBJ_READ | ACL_MASK.USR_CREATE | ACL_MASK.SYS_OPERATOR) usando operações bitwise.
Estado de autenticação NS (STATE). Deve ser um dos valores do enum NSAUTH_STATE.
Array de strings hexadecimais representando os shares M of N. Cada share deve ser uma string hexadecimal.
exceptions.HsmError Caso ocorra algum erro na operação ou se algum parâmetro for inválido.
Gera um Segredo e o divide em partes usando o esquema de compartilhamento secreto de Shamir.
Número mínimo de partes necessárias para reconstruir o segredo. Deve ser maior ou igual a 2 e menor ou igual a n.
Número total de partes geradas. Deve ser maior ou igual a m e menor ou igual a 255.
Segredo a ser dividido. Se nulo ou não fornecido, um segredo aleatório será gerado. Se fornecido, deve ser uma string ASCII com tamanho fixo dependendo da versão do SVMK.
Optionalversion: SVMK_VERSIONVersão do SVMK que determina o tamanho do segredo. (Opcional. Valor padrão é 2)
exceptions.HsmError Se ocorrer um erro durante a operação, como parâmetros inválidos ou erro de comunicação com o HSM.
O esquema de Shamir permite dividir um segredo em n partes, de forma que pelo menos m partes sejam necessárias para reconstruir o segredo original. Nenhuma combinação de m-1 partes revela qualquer informação sobre o segredo.
A versão do SVMK define o tamanho do segredo e o formato das partes. A versão 2 introduz melhorias de segurança em relação à versão 1.
Se secret for nulo, um novo segredo aleatório com o tamanho apropriado (determinado pela versão) será gerado. A entropia usada para gerar o segredo será incluída na resposta.
Se secret for fornecido, ele será usado como o segredo a ser dividido. Certifique-se de que o segredo tenha o tamanho correto para a versão especificada.
Código de exemplo: Gerando uma Server Master Key e Dividindo em partes com Shamir
Recupera o SVMK (SVMK - Server Master Key) a partir de um conjunto de partes geradas pelo esquema de compartilhamento secreto de Shamir.
Array de strings hexadecimais representando as partes do SVMK. Deve conter pelo menos m partes válidas, onde m é o número mínimo de partes definido durante a geração do SVMK.
exceptions.HsmError Se ocorrer um erro durante a operação, como partes inválidas, número insuficiente de partes ou erro de comunicação com o HSM.
Este método recupera o SVMK original a partir das partes fornecidas. As partes devem ter sido geradas previamente pelo método generateSVMK. O número de partes fornecidas deve ser igual ou superior ao valor de m definido na geração. A ordem das partes não importa.
Se as partes fornecidas forem inválidas (formato incorreto, tamanhos diferentes, etc.) ou se o número de partes for insuficiente, um erro será lançado.
Código de exemplo: Recuperando uma Server Master Key dividida em partes com Shamir
Obtém informações sobre o smart card.
Este método se obtem informações detalhadas sobre o smart card inserido na leitora.
Uma Promise que resolve com um objeto ScInfo contendo as informações do smart card em caso de sucesso, ou rejeita com um objeto ErrorResponseNH em caso de erro.
Se ocorrer um erro durante a comunicação com o Native Host, como:
Este método requer que o cliente HSM esteja instalado e configurado corretamente.
As informações do smart card são retornadas em um objeto ScInfo, que contém detalhes como ATR, CSN, versão do chip, etc.
Em caso de erro, um objeto ErrorResponseNH é retornado, contendo o status e o código de erro.
Código de exemplo: Recuperando informações de um smartcard
Obtém o label do smart card.
O PIN do smart card.
Uma Promise que resolve com um objeto ScLabel contendo o label do smart card em caso de sucesso, ou rejeita com um objeto ErrorResponseNH em caso de erro.
Se ocorrer um erro.
Este método requer que o cliente HSM esteja instalado e configurado corretamente.
O label do smart card é retornado em um objeto ScLabel.
Em caso de erro, um objeto ErrorResponseNH é retornado, contendo o status e o código de erro.
Código de exemplo: Recuperando o label de um smartcard
Define o label do smart card.
O PIN do smart card.
O novo label a ser definido.
Uma Promise que resolve com um objeto SucessResponseNH em caso de sucesso, ou rejeita com um objeto ErrorResponseNH em caso de erro.
Altera o PIN do smart card.
O PIN atual do smart card.
O novo PIN a ser definido.
Uma Promise que resolve com um objeto SucessResponseNH em caso de sucesso, ou rejeita com um objeto ErrorResponseNH em caso de erro.
Grava o SVMK (Server Master Key) no smart card.
O PIN do smart card. Deve ser uma string numérica com exatamente 8 dígitos.
O shadow a ser gravado, em formato hexadecimal. Deve ter o tamanho correto de acordo com a versão do SVMK.
Indica se deve sobrescrever um shadow existente. Se false e já existir um shadow, a operação falhará.
Uma Promise que resolve com um objeto SucessResponseNH em caso de sucesso, ou rejeita com um objeto ErrorResponseNH em caso de erro.
Se ocorrer um erro, como:
overwrite é false.Este método requer que o cliente HSM esteja instalado e configurado corretamente. O shadow fornecido será gravado no smart card, permitindo que ele seja usado para autenticação e outras operações. Certifique-se de que o shadow seja válido e tenha o tamanho correto de acordo com a versão do SVMK.
Apaga o conteúdo de um smart card.
O PIN do smart card. Deve ser uma string numérica com exatamente 8 dígitos.
Uma Promise que resolve com um objeto SucessResponseNH em caso de sucesso, ou rejeita com um objeto ErrorResponseNH em caso de erro.
Se ocorrer um erro, como:
Este método requer que o cliente HSM esteja instalado e configurado corretamente. Atenção: Esta operação é irreversível e apagará todos os dados do smart card. Certifique-se de que deseja apagar o smart card antes de chamar este método.
Lê a shadow de um cartão Smart-card M de N Dinamo.