Módulos
Dinamo H SM se ha desarrollado íntegramente con una arquitectura modular, con el objetivo de proporcionar al cliente el conjunto de funcionalidades requerido para sus necesidades y permitirle ampliar este conjunto añadiendo nuevos módulos o nuevas versiones de los módulos existentes.
Es posible que algunas de las funciones descritas a continuación no estén presentes en su versión de HSM o que el módulo que las implementa no haya sido adquirido. No existe una relación directa entre la función de la API y el módulo instalado, ya que características distintas de una misma función pueden ser atendidas por módulos diferentes. A excepción de los módulos Core (Core Crypto y State Manager), todos los demás son opcionales. En caso de duda, póngase en contacto con su proveedor para obtener más información.
La siguiente tabla enumera los módulos disponibles.
| Módulo | Descripción | Nombre comercial | Licencia | API |
|---|---|---|---|---|
| Core Crypto | Funciones criptográficas generales. Algoritmos simétricos, asimétricos y hash. Gestión de objetos (claves criptográficas, certificados, cadenas de certificación, CRL y ficheros binarios). | KMS | - | - |
| Director de Estado | Monitorización de CPU, memoria, sesiones activas, eventos de hardware. | Director de Estado | - | - |
| OATH | Autenticación de dos factores (contraseña + código token) estándar Open Authentication (OATH). | OTP | - | API OATH |
| SPB | Codificación y descodificación de mensajes estándar del SPB - Sistema de Pagos Brasileño. | SPB | módulo-spb |
API SPB |
| Signo XML | Firma de documentos XML según el estándar W3C. | Firmador XML | módulo-xml-dsig |
API XML Sign |
| EFT | Funciones de transferencia electrónica de fondos. | PayCard | módulo-eft |
API EFT |
| EFT Directo | Funciones de transferencia electrónica de fondos con acceso directo. | PayCard Direct | módulo-eft-directo |
- |
| Pix | Funciones para el Sistema de Pagos Instantáneos del Banco Central de Brasil. | Pix | pix |
API Pix |
| SVault | Funciones de tokenización y cifrado de datos con conservación del formato. | Anonimización | módulo-svault |
API SVault |
| TSP | Funciones de sello de tiempo estándar RFC 3161. | Marca de tiempo | módulo-tsp |
- |
| Blockchain | Funciones criptográficas compatibles con cadenas de bloques públicas y privadas. | Blockchain | módulo-blockchain |
API de cadena de bloques |
| Conservación segura | Operaciones de gestión de los secretos custodiados. | Conservación segura | módulo-safekeeping |
Conservación segura de API |
En los modos de funcionamiento restringidos, sólo se pueden cargar los módulos Core Crypto Engine y State Manager, de acuerdo con las restricciones impuestas por las normas correspondientes, y sólo se pueden utilizar los algoritmos de las funciones aprobadas.