Referência da Classe Dinamo
API de acesso ao HSM Dinamo. Mais...
Diagrama de Hierarquia para Dinamo:
Métodos Públicos | |
| void | openSession (String strAddr, String strUsrId, String strPwd) throws TacException |
| Estabelece uma conexão cifrada com o HSM. Mais... | |
| void | openSession (String strAddr, String strUsrId, String strPwd, boolean bLoadBalance) throws TacException |
| Estabelece uma conexão cifrada com o HSM. Mais... | |
| void | openSession (String strAddr, String strUsrId, String strPwd, String strOtp, boolean bLoadBalance) throws TacException |
| Estabelece uma conexão cifrada com o HSM utilizando OTP. Mais... | |
| void | openSession (String strAddr, String strUsrId, String strPwd, String strOtp) throws TacException |
| Estabelece uma conexão cifrada com o HSM utilizando OTP. Mais... | |
| void | openSession (String strAddr, String strUsrId, String strPwd, int nPort, int nFlags) throws TacException |
| Estabelece uma conexão cifrada com o HSM utilizando as configurações de load balance. Mais... | |
| void | openSession (String strAddr, String strUsrId, String strPwd, String strOtp, int nPort, int nFlags) throws TacException |
| Estabelece uma conexão cifrada com o HSM utilizando as configurações de load balance e OTP. Mais... | |
| void | openSession (String strAddr, TacAccessToken stAToken, int nPort, int nFlags) throws TacException |
| Estabelece uma conexão cifrada com o HSM utilizando AToken. Mais... | |
| void | openSession (String strAddr, byte[] jbaAToken, int nPort, int nFlags) throws TacException |
| Estabelece uma conexão cifrada com o HSM utilizando AToken. Mais... | |
| void | openSession (String strAddr, TacAccessToken stAToken, int nPort, boolean bLoadBalance, boolean bSessionCache, boolean bEncrypted) throws TacException |
| Estabelece uma conexão com o HSM utilizando AToken. Mais... | |
| void | openSession (String strAddr, byte[] jbaAToken, int nPort, boolean bLoadBalance, boolean bSessionCache, boolean bEncrypted) throws TacException |
| Estabelece uma conexão com o HSM utilizando AToken. Mais... | |
| void | openSession (String strAddr, String strUsrId, String strPwd, int nPort, boolean bLoadBalance, boolean bSessionCache, boolean bEncrypted) throws TacException |
| Estabelece uma conexão cifrada com o HSM. Mais... | |
| void | openSession (String strAddr, String strUsrId, String strPwd, String strOtp, int nPort, boolean bLoadBalance, boolean bSessionCache, boolean bEncrypted) throws TacException |
| Estabelece uma conexão cifrada com o HSM utilizando OTP. Mais... | |
| void | closeSession (int nFlags) throws TacException |
| Encerra a conexão com o HSM. Mais... | |
| void | closeSession (boolean bPhysicallyClose) throws TacException |
| Encerra a conexão com o HSM. Mais... | |
| void | closeSession () throws TacException |
| Finaliza a sessão entregando de volta a conexão aberta para o pool de gerenciamento. Mais... | |
| TacAccessToken | issueAToken (long lExpiration) throws TacException |
| Emite um Access Token de sessão do usuário no HSM. Mais... | |
| void | revokeAToken (TacAccessToken accessToken) throws TacException |
| Revoga um Access Token de sessão do usuário no HSM. Mais... | |
| TacAccessToken[] | listAToken () throws TacException |
| Lista os Access Tokens de sessão do usuário no HSM. Mais... | |
| int | getATokenCounter () throws TacException |
| Recupera o contador de Access Tokens de todo o HSM. Mais... | |
| void | runATokenGC () throws TacException |
| Inicia o Garbage Collector de Access Tokens do HSM. Mais... | |
| HSMStatInfo | getStatInfo () throws TacException |
| Recupera informações de estatística do HSM, como os números de uso de sessões, CPU e memória. Mais... | |
| HSMAllInfo | getHSMInfo () throws TacException |
| Recupera informações do estado do HSM. Mais... | |
| String | getHSMStringInfo () throws TacException |
| Recupera informações do estado do HSM. Mais... | |
| String | getFirmwareVersion () throws TacException |
| Recupera a versão do firmware do HSM. Mais... | |
| String | getModel () throws TacException |
| Recupera o modelo do HSM. Mais... | |
| String | getSerialNumber () throws TacException |
| Recupera o número serial do HSM. Mais... | |
| void | deleteUser (String userId) throws TacException |
| Remove um Usuário. Mais... | |
| String[] | listUsers () throws TacException |
| Lista os usuarios do HSM. Mais... | |
| boolean | isExistUser (String user) throws TacException |
| Verifica se usuario existe no HSM. Mais... | |
| void | createUser (String userId, String userPwd, int authMask) throws TacException |
| Cria um Usuário. Mais... | |
| void | changePassword (String newPassword) throws TacException |
| Troca a senha do usuário corrente. Mais... | |
| void | setUserBlockStatus (String user, boolean isBlocked) throws TacException |
| Define o estado de bloqueio de um usuário. Mais... | |
| void | blockUser (String user) throws TacException |
| Bloqueia um usuário. Mais... | |
| void | unblockUser (String user) throws TacException |
| Desbloqueia um usuário. Mais... | |
| boolean | isUserBlocked (String user) throws TacException |
| Verifica se o usuário está bloqueado. Mais... | |
| int | getUserInvalidLoginAttempts (String user) throws TacException |
| Recupera a quantidade de tentativas de login inválido de um usuário. Mais... | |
| HSMCounterInfo | getHSMCounterInfo () throws TacException |
| Recupera informações de contadores de sistema do HSM. Mais... | |
| int | getUserACL (String user) throws TacException |
| Obtém a máscara de bits das autorizações do usuário. Mais... | |
| void | setUserAuthMask (String user, int authMask) throws TacException |
| Define a máscara de bits das autorizações do usuário. Mais... | |
| void | updateUserObjPermission (String user, boolean create, boolean read, boolean del, boolean update) throws TacException |
| Atualiza as autorizações de acesso aos objetos do usuário corrente para um outro usuário. Mais... | |
| void | updateUserSysPermission (String user, boolean create, boolean list, boolean log, boolean backup, boolean firmware) throws TacException |
| Atualiza as autorizações de sistema de um usuário. Mais... | |
| void | setUserOperator (String user) throws TacException |
| Transforma um usuário em usuário operador. Mais... | |
| void | assignUserOATHHotp (String user, byte[] seed) throws TacException |
| Associa um token HOTP no padrão OATH a um usuário do HSM para autenticação de 2 fatores. Mais... | |
| void | assignUserOATHHotp (String user, byte[] seed, byte truncationOffset, byte type) throws TacException |
| Associa um token HOTP no padrão OATH a um usuário do HSM para autenticação de 2 fatores. Mais... | |
| void | assignUserOATHTotp (String user, byte[] seed, byte truncationOffset, byte type, int timeStep, long t0) throws TacException |
| Associa um token TOTP no padrão OATH a um usuário do HSM para autenticação de 2 fatores. Mais... | |
| void | assignUserOATHTotp (String user, byte[] seed) throws TacException |
| Associa um token TOTP no padrão OATH a um usuário do HSM para autenticação de 2 fatores. Mais... | |
| void | unassignUserOATH (String user, int param) throws TacException |
| Desassocia um token TOTP de um usuário do HSM. Mais... | |
| void | unassignUserOATH (String user) throws TacException |
| Desassocia um token TOTP de um usuário do HSM. Mais... | |
| void | resynchUserOATH (String user, String otp1, String otp2, int param) throws TacException |
| Resincroniza um token HOTP(evento) de um usuário do HSM. Mais... | |
| void | resynchUserOATH (String user, String otp1, String otp2) throws TacException |
| Resincroniza um token HOTP(evento) de um usuário do HSM. Mais... | |
| byte[] | getUserKey (String strKeyName, int nFlags) throws TacException |
| Recupera o contexto de uma chave, desde que o Usuário corrente tenha acesso, armazenada dentro do HSM. Mais... | |
| byte[] | getUserKey (String strKeyName) throws TacException |
| Recupera o contexto de uma chave, desde que o Usuário corrente tenha acesso, armazenada dentro do HSM. Mais... | |
| byte[] | getUserKeyOffline (String strKeyName, int algId, boolean isTemporary, boolean isExportable) throws TacException |
| Recupera o contexto de uma chave, sem verificação das informações passadas, desde que o Usuário corrente tenha acesso, armazenada dentro do HSM. Mais... | |
| void | deleteKey (String keyId) throws TacException |
| Apaga a chave. Mais... | |
| void | deleteKeyIfExists (String keyId) throws TacException |
| Apaga a chave se ela existir. Mais... | |
| byte[] | createKeyMaterial (int keyAlg) throws TacException |
| Cria uma nova chave criptografica e retorna o seu conteúdo sem persistir no HSM. Mais... | |
| void | createKey (String keyId, int keyAlg, boolean exportable) throws TacException |
| Cria e armazena uma chave criptografica associada a um algoritmo de acordo com os parametros informados dentro do HSM. Mais... | |
| void | createKey (String keyId, int keyAlg) throws TacException |
| Cria e armazena uma chave criptografica associada a um algoritmo de acordo com os parametros informados dentro do HSM. Mais... | |
| void | createKey (String keyId, int keyAlg, int dwFlags) throws TacException |
| Cria e armazena uma chave criptografica associada a um algoritmo de acordo com os parametros informados dentro do HSM. Mais... | |
| byte[] | exportKey (String szKey, int dwBlobType) throws TacException |
| Exporta uma chave do HSM para a máquina local. Mais... | |
| void | importKey (String szKey, int dwBlobType, int nAlgId, byte[] pbInData, boolean isExportable) throws TacException |
| Importa uma chave da máquina local para o HSM. Mais... | |
| void | importKey (String szKey, int dwBlobType, int nAlgId, int dwFlags, byte[] pbInData, int dwInDataLen) throws TacException |
| Importa uma chave da máquina local para o HSM. Mais... | |
| void | PKCS12Import (String szPathFile, String szPassword, String szKey, String szCert, boolean isExportable) throws TacException |
| Importa uma chave/certificado de um arquivo no formato PKCS#12 para o HSM. Mais... | |
| void | importPKCS12 (String szPathFile, String szPassword, String szKey, String szCert, boolean isExportable) throws TacException |
| Importa uma chave/certificado de um arquivo no formato PKCS#12 para o HSM. Mais... | |
| byte[] | exportPKCS12 (String password, String key, String cert, String strReserved, int dwReserved) throws TacException |
| Exporta uma chave e um certificado do HSM no formato PKCS#12. Mais... | |
| byte[] | exportPKCS12 (String password, String key, String cert) throws TacException |
| Exporta uma chave e um certificado do HSM no formato PKCS#12. Mais... | |
| byte[] | PKCS8ExportKey (String szKeyId, String szSecret) throws TacException |
| Exporta uma chave assimétrica em um arquivo no formato PKCS#8 para o HSM. Mais... | |
| void | PKCS8ImportKey (String szKeyId, String szSecret, int dwKeyAlg, byte[] bKeyEnvelope, boolean isExportable) throws TacException |
| Importa uma chave assimétrica de um arquivo no formato PKCS#8 para o HSM. Mais... | |
| int | getAlgId (byte[] ctxKey) throws TacException |
| Reconhece o algoritmo de uma chave. Mais... | |
| void | createMap (String mapId, String objId1, int objId1Alg, String objId2, int objId2Alg) throws TacException |
| Cria um objeto de mapeamento(MAP) dentro do HSM. Mais... | |
| String[] | listObjects () throws TacException |
| Lista os objetos do HSM. Mais... | |
| byte[] | createHash (int nAlgId, byte[] hKey, int nFlags) throws TacException |
| Cria um contexto para cálculo de Hash. Mais... | |
| byte[] | createHash (int nAlgId) throws TacException |
| Cria um contexto para cálculo do Hash. Mais... | |
| byte[] | genEcdhKey (int dwOP, String szPriKey, byte[] pbInData) throws TacException |
| Gera um segredo compartilhado(shared secret)/chave utilizando o protocolo de acordo de chaves (key-agreement) ECDH (Elliptc Curve Diffie-Hellman). Mais... | |
| byte[] | encrypt (String strKeyId, byte[] byInput) throws TacException |
| Criptografa um buffer de dados. Mais... | |
| byte[] | encrypt (String strKeyId, byte[] byInput, int flags) throws TacException |
| Criptografa um buffer de dados. Mais... | |
| byte[] | encrypt (String strKeyId, byte[] byInput, byte[] byIV, int dwPadding, int dwMode) throws TacException |
| Criptografa dados. Mais... | |
| byte[] | encrypt (String strKeyId, byte[] byInput, byte[] byIV, int dwPadding, int dwMode, int flags) throws TacException |
| Criptografa dados. Mais... | |
| byte[] | decrypt (String keyId, byte[] input) throws TacException |
| Decriptografa dados, muitas vezes cifrado pela função DEncrypt. Mais... | |
| byte[] | decrypt (String keyId, byte[] input, int flags) throws TacException |
| Decriptografa dados, muitas vezes cifrado pela função DEncrypt. Mais... | |
| byte[] | decrypt (String keyId, byte[] input, byte[] byIV, int dwPadding, int dwMode) throws TacException |
| Decriptografa dados, muitas vezes cifrado pela função DEncrypt. Mais... | |
| byte[] | decrypt (String keyId, byte[] input, byte[] byIV, int dwPadding, int dwMode, int flags) throws TacException |
| Decriptografa dados, muitas vezes cifrado pela função DEncrypt. Mais... | |
| int | verifySignature (String keyId, int algHash, byte[] bSignature, byte[] bMessage) throws TacException |
| Verifica uma mensagem. Mais... | |
| byte[] | signHash (String keyId, int algHash, byte[] bMessage) throws TacException |
| Assina um dado a partir do seu conteúdo. Mais... | |
| byte[] | signHashedData (String keyId, int algHash, byte[] bHash) throws TacException |
| Assina um dado a partir do seu hash previamente computado. Mais... | |
| byte[] | signHashedData (String keyId, int algHash, byte[] bHash, boolean useOID) throws TacException |
| Assina um dado a partir do seu hash previamente computado. Mais... | |
| byte[] | signHashedData (String keyId, int algHash, byte[] bHash, int nFlags) throws TacException |
| Assina um dado a partir do seu hash previamente computado. Mais... | |
| byte[] | generateHash (int algId, int flags, byte[] data) throws TacException |
| Gera um hash em apenas uma chamada. Mais... | |
| byte[] | generateHash (int algId, byte[] data) throws TacException |
| Gera um hash em apenas uma chamada. Mais... | |
| void | initHash (int algId, int flags) throws TacException |
| Inicializa uma operação de hash por partes. Mais... | |
| void | initHash (int algId) throws TacException |
| Inicializa uma operação MAC por partes. Mais... | |
| void | updateHash (byte[] data) throws TacException |
| Atualiza uma operação de hash com mais dados. Mais... | |
| byte[] | endHash () throws TacException |
| Finaliza uma operação de hash. Mais... | |
| byte[] | generateMAC (int algId, String macKey, int flags, byte[] data) throws TacException |
| Gera um MAC em apenas uma chamada. Mais... | |
| byte[] | generateMAC (int algId, String macKey, byte[] data) throws TacException |
| Gera um MAC em apenas uma chamada. Mais... | |
| void | initMAC (int algId, String macKey, int flags) throws TacException |
| Inicializa uma operação MAC por partes. Mais... | |
| void | initMAC (int algId, String macKey) throws TacException |
| Inicializa uma operação MAC por partes. Mais... | |
| void | updateMAC (byte[] data) throws TacException |
| Atualiza uma operação de MAC com mais dados. Mais... | |
| byte[] | endMAC () throws TacException |
| Finaliza uma operação de MAC. Mais... | |
| String | generateDUKPT (byte[] baKSI, byte[] baDID_CTR, int dwParam) throws TacException |
| Gera uma chave DUKPT dentro do HSM utilizando uma KSI (Key Serial Identification), um DID (Device ID) e um CTR (Transaction Counter) de uma mesma KSN (Key Serial Number). Mais... | |
| String | generateDUKPTName (byte[] baKSI, byte[] baDID_CTR) throws TacException |
| Gera o nome da DUKPT a partir de uma KSI e CTR informados. Mais... | |
| String | generateBDKName (byte[] baKSI) throws TacException |
| Gera o nome da BDK a partir de uma KSI (Key Serial Identification). Mais... | |
| byte[] | signXML (String strPrivKeyName, int nHashAlg, String strCertId, byte[] baUnsignedXml, byte[] baFilter) throws TacException |
| Assina digitalmente um documento XML usando os padrões de assinatura digital XML do W3C. Mais... | |
| byte[] | signXML (byte[] hKey, byte[] hHash, String strCertId, int nUnsignedXml, byte[] baUnsignedXml, int[] naSignedXmlSize, int nFilterSize, byte[] baFilter) throws TacException |
| Assina digitalmente um documento XML usando os padrões de assinatura digital XML do W3C. Mais... | |
| byte[] | generateOATHHotpBlob (String masterKey) throws TacException |
| Gera um blob OATH HOTP(HMAC-based One-Time Password). Mais... | |
| byte[] | generateOATHHotpBlob (String masterKey, byte seedLen) throws TacException |
| Gera um blob OATH HOTP(HMAC-based One-Time Password). Mais... | |
| byte[] | generateOATHHotpBlob (String masterKey, byte seedLen, byte truncationOffset) throws TacException |
| Gera um blob OATH HOTP(HMAC-based One-Time Password). Mais... | |
| byte[] | importOATHHotpBlob (String masterKey, byte[] seed) throws TacException |
| Gera um blob OATH HOTP(HMAC-based One-Time Password). Mais... | |
| byte[] | generateOATHTotpBlob (String masterKey) throws TacException |
| Gera um blob OATH TOTP(Time-based One-Time Password). Mais... | |
| byte[] | generateOATHTotpBlob (String masterKey, byte seedLen, byte truncationOffset, int timeStep, long t0) throws TacException |
| Gera um blob OATH TOTP(Time-based One-Time Password). Mais... | |
| byte[] | importOATHTotpBlob (String masterKey, byte[] seed, byte truncationOffset, int timeStep, long t0, boolean useDefaultMovingFactor, long movingFactor) throws TacException |
| Gera um blob OATH TOTP(Time-based One-Time Password). Mais... | |
| byte[] | importOATHTotpBlob (String masterKey, byte[] seed) throws TacException |
| Gera um blob OATH TOTP(Time-based One-Time Password). Mais... | |
| byte[] | getOATHSeed (String masterKey, byte[] blob) throws TacException |
| Recupera a semente(seed) do blob OATH. Mais... | |
| String | getNextOATHOTP (String masterKey, int otpLen, byte[] oathBlob) throws TacException |
| Gera o próximo OTP à partir do OATH blob informado. Mais... | |
| byte[] | checkOATHBlobOTP (String masterKey, String otp, byte[] oathBlob) throws TacException |
| Verifica um valor OTP para determinado blob OATH. Mais... | |
| byte[] | resyncOATHBlobOTP (String masterKey, String otp1, String otp2, byte[] oathBlob) throws TacException |
| Re-sincroniza um blob OATH através da apresentação de dois valores de OTP contínuos. Mais... | |
| void | SPBActivateCertificate (String szDomain, byte bCA, String szSN) throws TacException |
| Ativa um certificado que já foi importado para o HSM. Mais... | |
| void | SPBActivateCertificate (String szDomain, byte bCA, String szSN, int dwParam) throws TacException |
| Ativa um certificado que já foi importado para o HSM. Mais... | |
| byte[] | SPBGenerateCSR (String sPrivateKeyName, String sRazaoSocial, String sISPB, String sSISBACEN, int iSequencial, boolean bProducao, String sCidade, String sUF) throws TacException |
| Gera uma nova CSR baseada em uma chave existente (RSA 2048). Mais... | |
| byte[] | SPBGenerateCSR (String sPrivateKeyName, String sSubject) throws TacException |
| Gera uma nova CSR baseada em uma chave existente (RSA 2048). Mais... | |
| byte[] | generatePKCS10CSR (String szKeyId, String szDN, int dwOutType) throws TacException |
| Gera um CSR. Mais... | |
| void | SPBImportCertificate (String szDomain, byte[] bCertificate) throws TacException |
| Importa um certificado para um namespace do HSM. Mais... | |
| void | SPBImportCertificate (String szDomain, byte[] bCertificate, boolean isActive) throws TacException |
| Importa um certificado para um namespace do HSM. Mais... | |
| void | SPBImportCertificate (String szDomain, byte[] bCertificate, boolean isActive, int dwParam) throws TacException |
| Importa um certificado para um namespace do HSM. Mais... | |
| void | SPBImportPKCS12 (String path, String pass, String domain, boolean isActivate, int dwFlags) throws TacException |
| Importa um certificado de um container PKCS#12 para o HSM. Mais... | |
| byte[] | SPBGetCertificate (String strIdCertificate) throws TacException |
| Recupera um certificado armazenado em um namespace no HSM. Mais... | |
| byte[] | SPBDecode (String szSrcISPB, String szDstISPB, byte[] pbMsgIn, boolean bAcceptExpiredCert, boolean bAutoUpdateCert) throws TacSPBException, IOException |
| Decodifica uma mensagem no padrão SPB, checando as assinaturas, decriptografando porem não faz a checagem de encoding. Mais... | |
| byte[] | SPBDecode (String szSrcISPB, String szDstISPB, byte[] pbMsgIn, boolean bAcceptExpiredCert, boolean bAutoUpdateCert, boolean bEncodingCheck) throws TacSPBException, IOException |
| Decodifica uma mensagem no padrão SPB, checando as assinaturas e decriptografando. Mais... | |
| byte[] | SPBDecode (String szSrcISPB, String szDstISPB, byte[] pbMsgIn, boolean bAcceptExpiredCert, boolean bAutoUpdateCert, boolean bEncodingCheck, int dwFlags) throws TacSPBException, IOException |
| Decodifica uma mensagem no padrão SPB, checando as assinaturas e decriptografando. Mais... | |
| byte[] | SPBDecode (String szSrcISPB, String szDstISPB, byte[] pbMsgIn) throws TacException, IOException |
| byte[] | SPBEncode (String szSrcISPB, String szDstISPB, byte[] pbMsgIn, byte bSpecialTreatment) throws TacException |
| Codifica uma mensagem com o cabeçalho do SPB, assinando, criptografando e incluindo todos os campos de cabeçalhos definidos no manual de segurança da RSFN. Mais... | |
| byte[] | SPBEncode (String szSrcISPB, String szDstISPB, byte[] pbMsgIn, byte bSpecialTreatment, int dwFlags) throws TacException |
| Codifica uma mensagem com o cabeçalho do SPB, assinando, criptografando e incluindo todos os campos de cabeçalhos definidos no manual de segurança da RSFN. Mais... | |
| byte[] | readObject (String szObject) throws TacException |
| Exporta um objeto do HSM para a máquina local. Mais... | |
| void | writeObject (String szObject, byte[] jbObjectData) throws TacException |
| Importa um objeto da máquina local para o HSM. Mais... | |
Descrição Detalhada
API de acesso ao HSM Dinamo.
Métodos
| byte [] readObject | ( | String | szObject | ) | throws TacException |
Exporta um objeto do HSM para a máquina local.
- Parâmetros
-
szObject Nome do objeto a ser exportado.
- Retorna
- Buffer contendo o objeto exportado.
- Exceções
-
TacException
| void writeObject | ( | String | szObject, |
| byte[] | jbObjectData | ||
| ) | throws TacException |
Importa um objeto da máquina local para o HSM.
- Parâmetros
-
szObject Nome do objeto a ser importado. jbObjectData Dados do objeto que será importado.
- Exceções
-
TacException
