Funções de Segurança

As funções de segurança disponíveis para o usuário do HSM estão listadas na tabela de serviços abaixo.

Serviço (macro)	Porta Física	Interface Lógica	Entradas de serviço1	Saída de serviço2	Exige TLS3
Abrir sessão autenticada de API via rede no HSM	LAN1 LAN2	Entrada Saída	nome de usuário/operador senha endereço HSM	sessão entre API e HSM estabelecida	n
Alterar própria senha	LAN1 LAN2	Entrada Saída	senha antiga senha nova	retorno da operação (sucesso/erro)	s
Criar chave4,5	LAN1 LAN2	Entrada Saída	nome da chave tipo da chave atributos da chave	retorno da operação (sucesso/erro)	s
Destruir chave4	LAN1 LAN2	Entrada Saída	nome da chave	retorno da operação (sucesso/erro)	n
Visualizar atributos de chaves4	LAN1 LAN2	Entrada Saída	nome da chave simétrica	atributos da chave	n
Usar chave simétrica para criptografia4	LAN1 LAN2	Entrada Saída	nome da chave simétrica dados cifrados/texto claro	dados texto claro/cifrados	n
Usar chave assimétrica para assinatura4	LAN1 LAN2	Entrada Saída	nome da chave assimétrica dados de hash	assinatura digital	n
Geração de hash	LAN1 LAN2	Entrada Saída	dados de entrada tipo de hash	hash	n
Importar chave4	LAN1 LAN2	Entrada Saída	nome do arquivo PKCS#12 nome da chave	retorno da operação (sucesso/erro)	n
Exportar chave4	LAN1 LAN2	Entrada Saída	nome da chave	chave em formato PKCS	n
Listar chaves4	LAN1 LAN2	Saída	-	nomes e atributos das chaves	n
Alterar permissões4	LAN1 LAN2	Entrada Saída	nome do usuário permissões	retorno da operação (sucesso/erro)	n

_____

1.	As especificidades dos dados de entrada e saída nas operações via API estão descritos em detalhes no Manual do Programador.

2.	Em todos os serviços estão mostrados os dados de saídas no caso de operação bem sucedida, ou apenas o resultado da operação, quando não há dados de saída. Em caso de falha a saída é um código de erro do serviço.

3.	O canal seguro TLS só se aplica aos serviços via portas físicas de rede LAN1 e LAN2. Nos serviços onde é exigido canal seguro está indicado com s, onde não é exigido está indicado com n, e onde não se aplica está indicado com NA.

Estes serviços se referem a operações no domínio de chaves do usuário. Nestas operações o operador ou oficial de segurança tem o seu próprio domínio de chaves e objetos como qualquer outro usuário e somente pode operar neste domínio. Para um operador ou oficial de segurança realizar qualquer atividade (criação, destruição, importação, exportação, acesso às chaves e alterações de permissão) no domínio de outro usuário é necessário que o usuário dê explicitamente permissão ao operador ou oficial de segurança para tal.

5.	Os tipos de chaves (simétricas ou assimétricas) disponíveis para o usuário ou operador criar são todas aquelas listadas disponíveis no modo de operação corrente.