API Java
HSM Dinamo
Cargando...
Buscando...
No se han encontrado entradas
Métodos públicos
Referencia de clase Dinamo

API de acceso a HSM Dinamo. Más...

+ DinamoDiagrama de jerarquía de clases :

Métodos públicos

 Dinamo (byte[] sesión)
 Define un gestor de sesión previamente abierto que se utilizará en esta instancia.
 
 Dinamo ()
 
void openSession (String strAddr, String strUsrId, String strPwd) throws TacException
 Establece una conexión cifrada con el HSM.
 
void openSession (String strAddr, String strUsrId, String strPwd, boolean bLoadBalance) throws TacException
 Establece una conexión cifrada con el HSM.
 
void openSession (String strAddr, String strUsrId, String strPwd, String strOtp, boolean bLoadBalance) throws TacException
 Establece una conexión cifrada con el HSM mediante OTP.
 
void openSession (String strAddr, String strUsrId, String strPwd, String strOtp) throws TacException
 Establece una conexión cifrada con el HSM mediante OTP.
 
void openSession (String strAddr, String strUsrId, String strPwd, int nPort, int nFlags) throws TacException
 Establece una conexión cifrada con el HSM utilizando los ajustes de equilibrio de carga.
 
void openSession (String strAddr, String strUsrId, String strPwd, String strOtp, int nPort, int nFlags) throws TacException
 Establece una conexión cifrada con el HSM utilizando las configuraciones de equilibrio de carga y OTP.
 
void setOpenSession (byte[] sesión)
 Define un gestor de sesión previamente abierto que se utilizará en esta instancia.
 
void openSession (String strAddr, TacAccessToken stAToken, int nPort, int nFlags) throws TacException
 Establece una conexión cifrada con el HSM mediante AToken.
 
void openSession (String strAddr, byte[] jbaAToken, int nPort, int nFlags) throws TacException
 Establece una conexión cifrada con el HSM mediante AToken.
 
void openSession (String strAddr, TacAccessToken stAToken, int nPort, boolean bLoadBalance, boolean bSessionCache, boolean bEncrypted) throws TacException
 Establece una conexión con el HSM mediante AToken.
 
void openSession (String strAddr, byte[] jbaAToken, int nPort, boolean bLoadBalance, boolean bSessionCache, boolean bEncrypted) throws TacException
 Establece una conexión con el HSM mediante AToken.
 
void openSession (String strAddr, String strUsrId, String strPwd, int nPort, boolean bLoadBalance, boolean bSessionCache, boolean bEncrypted) throws TacException
 Establece una conexión cifrada con el HSM.
 
void openSession (String strAddr, String strUsrId, String strPwd, String strOtp, int nPort, boolean bLoadBalance, boolean bSessionCache, boolean bEncrypted) throws TacException
 Establece una conexión cifrada con el HSM mediante OTP.
 
void closeSession (int nFlags) throws TacException
 Finaliza la conexión con el HSM.
 
void closeSession (boolean bPhysicallyClose) throws TacException
 Finaliza la conexión con el HSM.
 
void closeSession () lanza una TacException
 Finaliza la sesión devolviendo la conexión abierta al pool de gestión.
 
largo getCID () throws TacException
 Recupera el CID (ID de correlación) de la sesión actual.
 
TacAccessToken issueAToken (long lExpiration) throws TacException
 Emite un token de acceso para la sesión del usuario en el HSM.
 
void revokeAToken(TacAccessToken accessToken) throws TacException
 Revoca la sesión de Access Token de un usuario en el HSM.
 
TacAccessToken[] listAToken () throws TacException
 Enumera los tokens de acceso del usuario en el HSM.
 
int getATokenCounter () lanza una TacException
 Recupera el contador de tokens de acceso de todo el HSM.
 
void runATokenGC () throws TacException
 Ejecuta el recolector de basura para los tokens de sesión HSM.
 
HSMStatInfo getStatInfo () lanza una TacException
 Recupera las estadísticas del HSM, como las cifras de uso de sesión, CPU y memoria.
 
HSMAllInfo getHSMInfo () lanza una TacException
 Recupera información sobre el estado del HSM.
 
Cadena getHSMStringInfo () throws TacException
 Recupera información sobre el estado del HSM.
 
Cadena getFirmwareVersion () lanza una TacException
 Recupera la versión de firmware del HSM.
 
Cadena getModel () throws TacException
 Recuperar el modelo HSM.
 
Cadena getSerialNumber () throws TacException
 Recupera el número de serie del HSM.
 
void backup (String file, String password) throws TacException
 Crea una copia de seguridad de los objetos (claves, certificados, etc.) almacenados internamente en el archivo Dinamo.
 
void restoreWithoutNetConfig (String file, String password) throws TacException
 Restaura la copia de seguridad de los objetos (claves, certificados, etc.) almacenados internamente en el Dinamo.
 
void restoreWithNetConfig (String file, String password) throws TacException
 Restaura la copia de seguridad de los objetos (claves, certificados, etc.) almacenados internamente en el Dinamo.
 
void backupData (String file, String password, int direction) throws TacException
 Crea o restaura la copia de seguridad de los objetos (claves, certificados, etc.) almacenados internamente en la base de datos de Dinamo.
 
void deleteUser (String userId) lanza una TacException
 Eliminar un usuario.
 
Cadena[] listUsers () lanza una TacException
 Lista de usuarios de HSM.
 
booleano isExistUser (String user) lanza una TacException
 Compruebe si el usuario existe en el HSM.
 
booleano hasUser (String user) lanza una TacException
 Compruebe si el usuario existe en el HSM.
 
void createUser (String userId, String userPwd, int authMask) throws TacException
 Crear un usuario.
 
void changePassword (String newPassword) throws TacException
 Cambiar la contraseña del usuario actual.
 
void setUserBlockStatus (String user, boolean isBlocked) throws TacException
 Define el estado de bloqueo de un usuario.
 
void blockUser (String user) lanza una TacException
 Bloquear a un usuario.
 
void unblockUser (String user) lanza una TacException
 Desbloquea a un usuario.
 
booleano isUserBlocked (String user) lanza una TacException
 Comprueba si el usuario está bloqueado.
 
int getUserInvalidLoginAttempts (String user) lanza una TacException
 Recupera el número de intentos de inicio de sesión no válidos de un usuario.
 
HSMCounterInfo getHSMCounterInfo () lanza una TacException
 Recupera información de los contadores del sistema HSM.
 
int getUserACL (String user) lanza una TacException
 Obtiene la máscara de bits de las autorizaciones del usuario.
 
void setUserAuthMask (String user, int authMask) throws TacException
 Define la máscara de bits de las autorizaciones de usuario.
 
void updateUserObjPermission (String user, boolean create, boolean read, boolean del, boolean update) throws TacException
 Actualiza las autorizaciones de acceso a objetos del usuario actual para otro usuario.
 
void updateUserSysPermission (String user, boolean create, boolean list, boolean log, boolean backup, boolean firmware) throws TacException
 Actualiza las autorizaciones del sistema de un usuario.
 
void setUserOperator (String user) throws TacException
 Transforma un usuario en usuario operador.
 
void assignUserOATHHotp (String usuario, byte[] semilla) throws TacException
 OATH Asocia un token HOTP en la norma con un usuario HSM para la autenticación de 2 factores.
 
void assignUserOATHHotp (String user, byte[] seed, byte truncationOffset, byte type) throws TacException
 OATH Asocia un token HOTP en la norma con un usuario HSM para la autenticación de 2 factores.
 
void assignUserOATHTotp (String user, byte[] seed, byte truncationOffset, byte type, int timeStep, long t0) throws TacException
 OATH Asocia un token TOTP estándar a un usuario HSM para la autenticación de 2 factores.
 
void assignUserOATHTotp (String user, byte[] seed) throws TacException
 OATH Asocia un token TOTP estándar a un usuario HSM para la autenticación de 2 factores.
 
void unassignUserOATH (String user, int param) throws TacException
 Desvincula un token TOTP de un usuario HSM.
 
void unassignUserOATH (String usuario) throws TacException
 Desvincula un token TOTP de un usuario HSM.
 
void resynchUserOATH (String user, String otp1, String otp2, int param) throws TacException
 Resincroniza el testigo HOTP(event) de un usuario HSM.
 
void resynchUserOATH (String user, String otp1, String otp2) throws TacException
 Resincroniza el testigo HOTP(event) de un usuario HSM.
 
byte[] getUserKey (String strKeyName, int nFlags) throws TacException
 Recupera el contexto de una clave, siempre que el usuario actual tenga acceso, almacenada en el HSM.
 
byte[] getUserKey (String strKeyName) throws TacException
 Recupera el contexto de una clave, siempre que el usuario actual tenga acceso, almacenada en el HSM.
 
byte[] getUserKeyOffline (String strKeyName, int algId, boolean isTemporary, boolean isExportable) throws TacException
 Recupera el contexto de una clave, sin verificar la información transmitida, siempre que el usuario actual tenga acceso, almacenada en el HSM.
 
void deleteKey (String keyId) throws TacException
 Borra la llave.
 
void deleteKeyIfExists (String keyId) throws TacException
 Borra la clave si existe.
 
byte[] createKeyMaterial (int keyAlg) throws TacException
 Crea una nueva clave criptográfica y devuelve su contenido sin persistir en el HSM.
 
void createKey (String keyId, int keyAlg, boolean exportable) throws TacException
 Crea y almacena una clave criptográfica asociada a un algoritmo según los parámetros introducidos en el HSM.
 
void createKey (String keyId, int keyAlg, boolean exportable, boolean temporary) throws TacException
 Crea y almacena una clave criptográfica asociada a un algoritmo según los parámetros introducidos en el HSM.
 
void createKey (String keyId, int keyAlg) throws TacException
 Crea y almacena una clave criptográfica asociada a un algoritmo según los parámetros introducidos en el HSM.
 
void createKey (String keyId, int keyAlg, int dwFlags) throws TacException
 Crea y almacena una clave criptográfica asociada a un algoritmo según los parámetros introducidos en el HSM.
 
byte[] exportKey (String szKey, int dwBlobType) throws TacException
 Exporta una clave HSM a la máquina local.
 
byte[] exportKey (String szKey, byte[] hKEKey, int dwBlobType) throws TacException
 Exporta una clave HSM a la máquina local.
 
byte[] exportKey (byte[] hKey, byte[] hKEKey, int dwBlobType) throws TacException
 Exporta una clave HSM a la máquina local.
 
void importKey (String szKey, int dwBlobType, int nAlgId, byte[] pbInData, boolean isExportable) throws TacException
 Importar una clave del equipo local al HSM.
 
void importKey (String szKey, int dwBlobType, int nAlgId, int dwFlags, byte[] pbInData, int dwInDataLen) throws TacException
 Importar una clave del equipo local al HSM.
 
void importKey (String szKey, byte[] hKEKey, int dwBlobType, int nAlgId, int dwFlags, byte[] pbInData, byte[] hKey) throws TacException
 Importar una clave del equipo local al HSM.
 
byte[] importKey (String szKey, int dwBlobType, int nAlgId, int dwFlags, byte[] pbInData) throws TacException
 Importar una clave del equipo local al HSM.
 
void importKey (String szKey, byte[] hKEKey, int dwBlobType, int nAlgId, int dwFlags, byte[] pbInData, int dwInDataLen, byte[] hKey) throws TacException
 Importar una clave del equipo local al HSM.
 
void PKCS12Import (String szPathFile, String szPassword, String szKey, String szCert, boolean isExportable) throws TacException
 Importa una clave/certificado desde un archivo en formato PKCS#12 al HSM.
 
void importPKCS12 (String szPathFile, String szPassword, String szKey, String szCert, boolean isExportable) throws TacException
 Importa una clave/certificado desde un archivo en formato PKCS#12 al HSM.
 
void importPKCS12 (byte[] pbPkcs12, String szPassword, String szKey, String szCert, boolean isExportable) throws TacException
 Importa una clave/certificado desde un búfer en formato PKCS#12 al HSM.
 
void importPKCS12 (byte[] pbPkcs12, String szPassword, String szKey, int nKeyAttr, String szCert, String szPubKey, int nReserved) throws TacException
 Importa una clave/certificado desde un búfer en formato PKCS#12 al HSM.
 
byte[] exportPKCS12 (String password, String key, String cert, String strReserved, int dwFlags) throws TacException
 Exporta una clave y un certificado HSM en formato PKCS#12.
 
byte[] exportPKCS12 (String password, String key, String cert) throws TacException
 Exporta una clave y un certificado HSM en formato PKCS#12.
 
byte[] PKCS8ExportKey (String szKeyId, String szSecret) throws TacException
 Exporta una clave asimétrica en un archivo con formato PKCS#8 al HSM.
 
void PKCS8ImportKey (String szKeyId, String szSecret, int dwKeyAlg, byte[] bKeyEnvelope, boolean isExportable) throws TacException
 Importa una clave asimétrica desde un archivo en formato PKCS#8 al HSM.
 
int getAlgId (byte[] ctxKey) throws TacException
 Recupera el algoritmo de la clave.
 
int getAlgId (String keyId) throws TacException
 Recupera el algoritmo de la clave.
 
byte[] getIv (byte[] clave) throws TacException
 Recupera el IV (vector de inicialización) de la clave.
 
byte[] readObject (String szObject) throws TacException
 Exporta un objeto HSM a la máquina local.
 
void writeObject (String szObject, byte[] jbObjectData) throws TacException
 Importar un objeto del equipo local al HSM.
 
byte[] getKeyHandle (String keyId) throws TacException
 Recuperar un mango de llave.
 
void releaseKeyHandle (byte[] keyHandle) lanza una TacException
 Libera un tirador de llave.
 
booleano isKeyExportable (byte[] keyHandle) throws TacException
 Compruebe que la clave es exportable.
 
booleano isKeyExportable (String keyId) throws TacException
 Compruebe que la clave es exportable.
 
void setObjLabel (String objId, String label) throws TacException
 Define el atributo label de los metadatos del objeto.
 
void createMap (String mapId, String objId1, int objId1Alg, String objId2, int objId2Alg) throws TacException
 Crea un objeto de asignación (MAP) dentro del HSM.
 
Cadena[] listObjects () throws TacException
 Enumera los objetos HSM.
 
SVaultGenTokenResponse GenSVaultToken (int op, SVaultGenTokenInfo tokenInfo, int reserved) throws TacException
 Tokeniza un dato, generando un token blob y su respectivo token.
 
SVaultGenTokenResponse GenSVaultToken(SVaultGenTokenInfo tokenInfo ) throws TacException
 Tokeniza un dato, generando un token blob y su respectivo token.
 
SVaultGenTokenResponse GenSVaultDigitToken (byte CKS, byte maskFlags, String MK, String secret) lanza una TacException
 Tokeniza los dígitos, generando un token blob y su respectivo token.
 
SVaultGenTokenResponse GenSVaultStringToken (byte maskFlags, String MK, String secret) throws TacException
 Tokeniza una cadena UTF-8, generando un token blob y su respectivo token.
 
Cadena GetSVaultTokenBlobData (int op, String MK, String mask, byte[] tokenBlob) lanza una TacException
 Recupera el secreto o token de datos tokenizados utilizando un token blob.
 
Cadena GetSVaultSecret (String MK, String mask, byte[] tokenBlob) throws TacException
 Recupera el secreto de los datos tokenizados utilizando un token blob.
 
Cadena GetSVaultToken (String MK, String mask, byte[] tokenBlob) throws TacException
 Recupera el token de los datos tokenizados utilizando un token blob.
 
byte[] createHash (int nAlgId, byte[] hKey, int nFlags) throws TacException
 Crea un contexto para el cálculo de Hash.
 
byte[] createHash (int nAlgId) throws TacException
 Crea un contexto para calcular el hash.
 
byte[] genEcdhKey (int dwOP, String szPriKey, byte[] pbInData) throws TacException
 Genera una clave/secreto compartido utilizando el protocolo de acuerdo de claves ECDH (Elliptc Curve Diffie-Hellman).
 
byte[] genEcdhKeyX963 (int dwOP, String szPriKey, String szTargetKeyName, int dwTargetKeyAlg, int dwTargetKeyAttributes, byte[] pbPubKey, byte[] pbKDFData, int dwFlags) throws TacException
 Genera una clave secreta compartida utilizando el protocolo de acuerdo de claves ECDH (Elliptc Curve Diffie-Hellman) estándar ANSI X9.63.
 
byte[] genEcdhKeyX963Sha256 (String szPriKey, String szTargetKeyName, int dwTargetKeyAlg, boolean isExportable, boolean isTemporary, byte[] pbPubKey, byte[] pbKDFData) throws TacException
 Genera una clave/secreto compartido utilizando el protocolo de acuerdo de claves ECDH (Elliptc Curve Diffie-Hellman) estándar ANSI X9.63 SHA256.
 
byte[] getRand (int tamaño) throws TacException
 Genera un búfer pseudoaleatorio, generado en el HSM, para uso criptográfico.
 
byte[] encrypt (byte[] hKey, byte[] byInput, int flags) throws TacException
 Cifra los datos.
 
byte[] encrypt (String strKeyId, byte[] byInput) throws TacException
 Cifra un búfer de datos.
 
byte[] encrypt (String strKeyId, byte[] byInput, int flags) throws TacException
 Cifra un búfer de datos.
 
byte[] encrypt (String strKeyId, byte[] byInput, byte[] byIV, int dwPadding, int dwMode) throws TacException
 Cifra los datos.
 
byte[] encrypt (String strKeyId, byte[] byInput, byte[] byIV, int dwPadding, int dwMode, int flags) throws TacException
 Cifra los datos.
 
byte[] decrypt (String keyId, byte[] input) throws TacException
 Desencripta los datos, a menudo encriptados por la función DEncrypt.
 
byte[] decrypt (String keyId, byte[] input, int flags) throws TacException
 Desencripta los datos, a menudo encriptados por la función DEncrypt.
 
byte[] decrypt (String keyId, byte[] input, byte[] byIV, int dwPadding, int dwMode) throws TacException
 Desencripta los datos, a menudo encriptados por la función DEncrypt.
 
byte[] decrypt (String keyId, byte[] input, byte[] byIV, int dwPadding, int dwMode, int flags) throws TacException
 Desencripta los datos, a menudo encriptados por la función DEncrypt.
 
byte[] decrypt (byte[] key, byte[] input, int flags) throws TacException
 Desencripta los datos, a menudo encriptados por la función DEncrypt.
 
int verifySignature (String keyId, int algHash, byte[] bSignature, byte[] bMessage) throws TacException
 Comprueba un mensaje.
 
int verifySignature (String keyId, int algHash, int padding, byte[] bSignature, byte[] bMessage) throws TacException
 Comprueba un mensaje.
 
int verifySignature (byte[] hPublicKey, byte[] hHash, byte[] bSignature) throws TacException
 Comprueba un mensaje.
 
int verifySignature (byte[] hPublicKey, int hashAlg, byte[] bSignature, byte[] bMessage) throws TacException
 Comprueba un mensaje.
 
byte[] signHash (String keyId, int algHash, byte[] bMessage) throws TacException
 Firma un dato en función de su contenido.
 
byte[] sign (String keyId, int algHash, byte[] bMessage) throws TacException
 Firma un dato en función de su contenido.
 
byte[] sign (String keyId, int algHash, int padding, byte[] bMessage) throws TacException
 Firma un dato en función de su contenido.
 
byte[] signHashedData (String keyId, int algHash, byte[] bHash) throws TacException
 Firma un dato basándose en su hash previamente calculado.
 
byte[] signHashedData (String keyId, int algHash, byte[] bHash, boolean useOID) throws TacException
 Firma un dato basándose en su hash previamente calculado.
 
byte[] signHashedData (String keyId, int algHash, byte[] bHash, int nFlags) throws TacException
 Firma un dato basándose en su hash previamente calculado.
 
byte[] signHashedData (byte[] privateKeyHandle, int algHash, byte[] bHash, int nFlags) throws TacException
 Firma un dato basándose en su hash previamente calculado.
 
byte[] generateHash (int algId, int flags, byte[] data) throws TacException
 Genera un hash en una sola llamada.
 
byte[] generateHash (int algId, byte[] data) throws TacException
 Genera un hash en una sola llamada.
 
void initHash (int algId, int flags) throws TacException
 Inicializa una operación hash a trozos.
 
void initHash (int algId) throws TacException
 Inicializa una operación hash a trozos.
 
void updateHash (byte[] data) lanza una TacException
 Actualiza una operación hash con más datos.
 
byte[] endHash () lanza una TacException
 Finaliza una operación hash.
 
byte[] generateMAC (int algId, String macKey, int flags, byte[] data) throws TacException
 Genera un MAC en una sola llamada.
 
byte[] generateMAC (int algId, String macKey, byte[] data) throws TacException
 Genera un MAC en una sola llamada.
 
void initMAC (int algId, String macKey, int flags) throws TacException
 Inicializa una operación MAC por partes.
 
void initMAC (int algId, String macKey) throws TacException
 Inicializa una operación MAC por partes.
 
void updateMAC (byte[] data) lanza una TacException
 Actualiza una operación MAC con más datos.
 
byte[] endMAC () throws TacException
 Finaliza una operación MAC.
 
Cadena generateDUKPT (byte[] baKSI, byte[] baDID_CTR, int dwParam) throws TacException
 Genera una clave DUKPT dentro del HSM utilizando un KSI (Key Serial Identification), un DID (Device ID) y un CTR (Transaction Counter) del mismo KSN (Key Serial Number).
 
Cadena generateDUKPTName (byte[] baKSI, byte[] baDID_CTR) throws TacException
 Genera el nombre del DUKPT a partir del KSI y el CTR introducidos.
 
Cadena generateBDKName (byte[] baKSI) throws TacException
 Genera el nombre BDK a partir de un KSI (Key Serial Identification).
 
byte[] translatePINBlock (String srcPEK, String dstPEK, int transBlockType, String PAN, byte[] inPINBlock) throws TacException
 Traduce un bloque PIN, descifrándolo con una clave y cifrándolo con otra.
 
byte[] exportTR31 (String kbpk, String key, int usage, byte mode, byte export) throws TacException
 Exporta una clave en formato TR-31 según la norma ASC X9 TR 31-2018.
 
void importTR31 (String kbpk, String key, int keyAttributes, byte[] keyBlock) throws TacException
 Importe una clave en formato TR-31 según la norma ASC X9 TR 31-2018.
 
EftKeyParts exportKeyParts (String keyId, int flags) throws TacException
 Exportar una clave ZPK (Clave PIN de Zona) o ZMK (Clave Maestra de Zona).
 
void importKeyParts (String keyId, int keyAlg, EftKeyParts parts, int flags) throws TacException
 
Cadena generateCVV (String keyId, String pan, String expirationDate, String serviceCode, int params) throws TacException
 Genera un CVV (Card Verification Value), CVV2 o iCVV utilizando una clave dentro del HSM.
 
booleano verifyCVV (String keyId, String pan, String expirationDate, String serviceCode, String cvv, int params) throws TacException
 Comprueba un CVV (Card Verification Value), CVV2 o iCVV utilizando una clave dentro del HSM.
 
booleano verifyPINBlock (String ptk, String pgk, String pan, String offset, byte[] pinBlock, int param) throws TacException
 Comprueba la validez de un PIN en un bloque de PIN.
 
byte[] signPKCS7 (String keyId, String keyCertId, String certs, int attributes, byte[] content) throws TacException
 Genera una firma o cofirma siguiendo el estándar PKCS#7 (Cryptographic Message Syntax Standard).
 
byte[] signXML (byte bHashMode, int nFlags, String strKeyId, String strCertId, byte[] baUnsignedXml, byte[] baFilter) throws TacException
 Firma digitalmente un documento XML utilizando los estándares de firma digital XML del W3C.
 
byte[] signXML (String strPrivKeyName, int nHashAlg, String strCertId, byte[] baUnsignedXml, byte[] baFilter) throws TacException
 Firma digitalmente un documento XML utilizando los estándares de firma digital XML del W3C.
 
byte[] signXML (byte[] hKey, byte[] hHash, String strCertId, int nUnsignedXml, byte[] baUnsignedXml, int[] naSignedXmlSize, int nFilterSize, byte[] baFilter) throws TacException
 Firma digitalmente un documento XML utilizando los estándares de firma digital XML del W3C.
 
byte[] signPIX (String strKeyId, String strCertId, int nFlags, byte[] baUnsignedPIXEnvelope) throws TacException
 PIX Firma digitalmente un XML en formato ISO 20.022 siguiendo el estándar definido en el SPI (Sistema de Pago Instantáneo).
 
byte[] signPIX (String strKeyId, String strCertId, byte[] baUnsignedPIXEnvelope) throws TacException
 PIX Firma digitalmente un XML en formato ISO 20.022 siguiendo el estándar definido en el SPI (Sistema de Pago Instantáneo).
 
byte[] signPIXDict (String strKeyId, String strCertId, int nFlags, byte[] baUnsignedDictEnvelope) throws TacException
 Firma digitalmente un XML en formato XMLDSig siguiendo el estándar DICT definido en el SPI (Sistema de Pago Instantáneo).
 
byte[] signPIXDict (String strKeyId, String strCertId, byte[] baUnsignedDictEnvelope) throws TacException
 Firma digitalmente un XML en formato XMLDSig siguiendo el estándar DICT definido en el SPI (Sistema de Pago Instantáneo).
 
booleano verifyPIX (String strChainId, String strCRLId, int nFlags, byte[] baSignedPIXEnvelope) throws TacException
 PIX Comprueba la firma de un documento XML firmado digitalmente en formato ISO 20.022 siguiendo el estándar definido en el SPI (Sistema de Pago Instantáneo).
 
booleano verifyPIX (String strChainId, String strCRLId, byte[] baSignedPIXEnvelope) throws TacException
 PIX Comprueba la firma de un documento XML firmado digitalmente en formato ISO 20.022 siguiendo el estándar definido en el SPI (Sistema de Pago Instantáneo).
 
booleano verifyPIXDict (String strChainId, String strCRLId, int nFlags, byte[] baSignedDictEnvelope) throws TacException
 Comprueba la firma de un documento XML firmado digitalmente en formato XMLDSig siguiendo el estándar DICT definido en el SPI (Sistema de Pago Instantáneo).
 
booleano verifyPIXDict (String strChainId, String strCRLId, byte[] baSignedDictEnvelope) throws TacException
 Comprueba la firma de un documento XML firmado digitalmente en formato XMLDSig siguiendo el estándar DICT definido en el SPI (Sistema de Pago Instantáneo).
 
byte[] signPIXJWS (String strKeyId, byte[] baHeader, byte[] baPayload) throws TacException
 PIX Realiza una firma JWS RFC 7515 siguiendo el estándar definido en el SPI (Sistema de Pago Instantáneo).
 
Cadena signPIXJWS (String strKeyId, String strHeader, String strPayload) throws TacException
 PIX Realiza una firma JWS RFC 7515 siguiendo el estándar definido en el SPI (Sistema de Pago Instantáneo).
 
JwsComponents checkPIXJWS (String strChainId, String strCRLId, byte[] baJWS, int nFlags) throws TacException
 PIX Valida un JWS firmado RFC 7515 siguiendo el estándar definido en el SPI (Sistema de Pago Instantáneo).
 
JwsComponents checkPIXJWS (String strChainId, String strCRLId, String strJWS, int nFlags) throws TacException
 PIX Valida un JWS firmado RFC 7515 siguiendo el estándar definido en el SPI (Sistema de Pago Instantáneo).
 
booleano checkPIXJWS (String strChainId, String strCRLId, byte[] baJWS) throws TacException
 PIX Valida un JWS firmado RFC 7515 siguiendo el estándar definido en el SPI (Sistema de Pago Instantáneo).
 
booleano checkPIXJWS (String strChainId, String strCRLId, String strJWS) throws TacException
 PIX Valida un JWS firmado RFC 7515 siguiendo el estándar definido en el SPI (Sistema de Pago Instantáneo).
 
PIXResponse postPIX (String strKeyId, String strCertId, String strPIXCertChainId, String strURL, String[] straRequestHeaderList, byte[] baRequestData, int nTimeOut, boolean bUseGzip, boolean bVerifyHostName) throws TacException
 PIX Realiza una petición HTTP POST segura siguiendo el estándar definido en SPI (Sistema de Pago Instantáneo).
 
PIXResponse postPIX (String strKeyId, String strCertId, String strPIXCertChainId, String strURL, String[] straRequestHeaderList, byte[] baRequestData, int nTimeOut, int nParam) throws TacException
 PIX Realiza una petición HTTP POST segura siguiendo el estándar definido en SPI (Sistema de Pago Instantáneo).
 
PIXResponse putPIX (String strKeyId, String strCertId, String strPIXCertChainId, String strURL, String[] straRequestHeaderList, byte[] baRequestData, int nTimeOut, boolean bUseGzip, boolean bVerifyHostName) throws TacException
 PIX Realiza una petición HTTP PUT segura siguiendo el estándar definido en el SPI (Sistema de Pago Instantáneo).
 
PIXResponse putPIX (String strKeyId, String strCertId, String strPIXCertChainId, String strURL, String[] straRequestHeaderList, byte[] baRequestData, int nTimeOut, int nParam) throws TacException
 PIX Realiza una petición HTTP PUT segura siguiendo el estándar definido en el SPI (Sistema de Pago Instantáneo).
 
PIXResponse getPIX (String strKeyId, String strCertId, String strPIXCertChainId, String strURL, String[] straRequestHeaderList, int nTimeOut, boolean bUseGzip, boolean bVerifyHostName) throws TacException
 PIX Realiza una petición HTTP GET segura siguiendo el estándar definido en el SPI (Sistema de Pago Instantáneo).
 
PIXResponse getPIX (String strKeyId, String strCertId, String strPIXCertChainId, String strURL, String[] straRequestHeaderList, int nTimeOut, int nParam) throws TacException
 PIX Realiza una petición HTTP GET segura siguiendo el estándar definido en el SPI (Sistema de Pago Instantáneo).
 
PIXResponse deletePIX (String strKeyId, String strCertId, String strPIXCertChainId, String strURL, String[] straRequestHeaderList, int nTimeOut, boolean bUseGzip, boolean bVerifyHostName) throws TacException
 PIX Realiza una petición segura HTTP DELETE siguiendo el estándar definido en el SPI (Sistema de Pago Instantáneo).
 
PIXResponse deletePIX (String strKeyId, String strCertId, String strPIXCertChainId, String strURL, String[] straRequestHeaderList, int nTimeOut, int nParam) throws TacException
 PIX Realiza una petición segura HTTP DELETE siguiendo el estándar definido en el SPI (Sistema de Pago Instantáneo).
 
PIXHTTPReqDetails getPIXHTTPReqDetails () throws TacException
 PIX Recupera los detalles de la última petición HTTP (POST, GET...) realizada en esta sesión.
 
largo getPIXHTTPReqCode () throws TacException
 PIX Recupera el código de retorno de la última petición HTTP (POST, GET...) realizada en esta sesión.
 
byte[] generateOATHHotpBlob (String masterKey) throws TacException
 OATH Genera un blob HOTP(HMAC-based One-Time Password).
 
byte[] generateOATHHotpBlob (String masterKey, byte seedLen) throws TacException
 OATH Genera un blob HOTP(HMAC-based One-Time Password).
 
byte[] generateOATHHotpBlob (String masterKey, byte seedLen, byte truncationOffset) throws TacException
 OATH Genera un blob HOTP(HMAC-based One-Time Password).
 
byte[] importOATHHotpBlob (String masterKey, byte[] seed) throws TacException
 OATH Genera un blob HOTP(HMAC-based One-Time Password).
 
byte[] generateOATHTotpBlob (String masterKey) throws TacException
 OATH Genera un blob TOTP(Time-based One-Time Password).
 
byte[] generateOATHTotpBlob (String masterKey, byte seedLen, byte truncationOffset, int timeStep, long t0) throws TacException
 OATH Genera un blob TOTP(Time-based One-Time Password).
 
byte[] importOATHTotpBlob (String masterKey, byte[] seed, byte truncationOffset, int timeStep, long t0, boolean useDefaultMovingFactor, long movingFactor) throws TacException
 OATH Genera un blob TOTP(Time-based One-Time Password).
 
byte[] importOATHTotpBlob (String masterKey, byte[] seed) throws TacException
 OATH Genera un blob TOTP(Time-based One-Time Password).
 
byte[] getOATHSeed (String masterKey, byte[] blob) throws TacException
 OATHRecupera la semilla de la mancha .
 
Cadena getNextOATHOTP (String masterKey, int otpLen, byte[] oathBlob) throws TacException
 OATH Genera el siguiente OTP a partir del blob proporcionado.
 
byte[] checkOATHBlobOTP (String masterKey, String otp, byte[] oathBlob) throws TacException
 OATHComprueba un valor OTP para un blob dado .
 
byte[] resyncOATHBlobOTP (String masterKey, String otp1, String otp2, byte[] oathBlob) throws TacException
 OATH Resincroniza una nota mostrando dos valores OTP continuos.
 
void SPBActivateCertificate (String szDomain, byte bCA, String szSN) lanza una TacException
 Activa un certificado ya importado en HSM.
 
void SPBActivateCertificate (String szDomain, byte bCA, String szSN, int dwParam) throws TacException
 Activa un certificado ya importado en HSM.
 
void SPBSetISPBMap (String strISPB, String strKeyId, String strCertId) lanza una TacException
 Crea un mapa con la clave y el certificado de la institución en una ranura.
 
byte[] SPBGenerateCSR (String sPrivateKeyName, String sRazaoSocial, String sISPB, String sSISBACEN, int iSequencial, boolean bProducao, String sCidade, String sUF) throws TacException
 Genera una nueva CSR basada en una clave existente (RSA 2048).
 
byte[] SPBGenerateCSR (String sPrivateKeyName, String sSubject) throws TacException
 Genera una nueva CSR basada en una clave existente (RSA 2048).
 
byte[] generatePKCS10CSR (String szKeyId, String szDN, int dwOutType) throws TacException
 Generar un CSR.
 
void SPBImportCertificate (String szDomain, byte[] bCertificate) lanza una TacException
 Importar un certificado a un espacio de nombres HSM.
 
void SPBImportCertificate (String szDomain, byte[] bCertificate, boolean isActive) lanza una TacException
 Importar un certificado a un espacio de nombres HSM.
 
void SPBImportCertificate (String szDomain, byte[] bCertificate, boolean isActive, int dwParam) throws TacException
 Importar un certificado a un espacio de nombres HSM.
 
void SPBImportPKCS12 (String path, String pass, String domain, boolean isActivate, int dwFlags) lanza una TacException
 Importa un certificado desde un contenedor PKCS#12 al HSM.
 
byte[] SPBGetCertificate (String strIdCertificate) lanza una TacException
 Recupera un certificado almacenado en un espacio de nombres del HSM.
 
byte[] SPBDecode (String szSrcISPB, String szDstISPB, byte[] pbMsgIn, boolean bAcceptExpiredCert, boolean bAutoUpdateCert) throws TacSPBException, IOException
 Descifra un mensaje en el estándar SPB, comprobando las firmas, descifrando, pero no comprueba la codificación.
 
byte[] SPBDecode (String szSrcISPB, String szDstISPB, byte[] pbMsgIn, boolean bAcceptExpiredCert, boolean bAutoUpdateCert, boolean bEncodingCheck) throws TacSPBException, IOException
 Descifra un mensaje en el estándar SPB, comprobando las firmas y descifrando.
 
byte[] SPBDecode (String szSrcISPB, String szDstISPB, byte[] pbMsgIn, boolean bAcceptExpiredCert, boolean bAutoUpdateCert, boolean bEncodingCheck, int dwFlags) throws TacSPBException, IOException
 Descifra un mensaje en el estándar SPB, comprobando las firmas y descifrando.
 
byte[] SPBDecode (String szSrcISPB, String szDstISPB, byte[] pbMsgIn) throws TacException, IOException
 
byte[] SPBEncode (String szSrcISPB, String szDstISPB, byte[] pbMsgIn, byte bSpecialTreatment) throws TacException
 Codifica un mensaje con la cabecera SPB, firmando, cifrando e incluyendo todos los campos de cabecera definidos en el manual de seguridad RSFN.
 
byte[] SPBEncode (String szSrcISPB, String szDstISPB, byte[] pbMsgIn, byte bSpecialTreatment, int dwFlags) throws TacException
 Codifica un mensaje con la cabecera SPB, firmando, cifrando e incluyendo todos los campos de cabecera definidos en el manual de seguridad RSFN.
 
byte[] bchainSignHash (byte bType, byte bHashMode, byte[] pbHash, String strPk) throws TacException
 Firma un hash utilizando el módulo blockchain.
 
byte[] bchainGetPubKey (byte bType, String jszId) throws TacException
 Recuperar una clave pública a partir de una clave privada utilizando el módulo blockchain.
 
void setIv (byte[] hKey, byte[] pbIv) throws TacException
 Define el vector de inicialización de la clave.
 
void setMode (byte[] hKey, int dwMode) throws TacException
 Establece el modo de funcionamiento del interruptor.
 
void setPadding (byte[] hKey, int dwPadding) throws TacException
 Define el tipo de relleno que utilizará la clave.
 
void setIvAutoGeneration (byte[] hKey, boolean isAutoGeneration) throws TacException
 Define si el vector de inicialización (IV) se generará automáticamente.
 
void finalizar ()
 

Descripción detallada

API de acceso a HSM Dinamo.

Constructores y destructores

Dinamo() [1/2]

Dinamo ( byte[] session)

Define un gestor de sesión previamente abierto que se utilizará en esta instancia.

Parámetros
sessionMango de sesión abierto anteriormente

Dinamo() [2/2]

Dinamo ( )

Documentación de funciones

setIv()

void setIv ( byte[] hKey,
byte[] pbIv ) throws TacException

Define el vector de inicialización de la clave.

Sólo válido para claves simétricas.

Parámetros
hKeyContexto clave.
pbIvVector de inicialización utilizado con los algoritmos de bloque según su modo de funcionamiento de cifrado simétrico.
El tamaño del vector de inicialización depende del algoritmo simétrico utilizado, ya que tiene la misma longitud que la operación de bloque. Más detalles en la sección Observaciones.
Excepciones
TacException

setMode()

void setMode ( byte[] hKey,
int dwMode ) throws TacException

Establece el modo de funcionamiento del interruptor.

Parámetros
hKeyContexto clave.
dwModeIndica el modo de funcionamiento de cifrado del algoritmo de bloques.
Valor Significado
TacNDJavaLib.MODE_ECB Libro de códigos electrónico (BCE)
TacNDJavaLib.MODE_CBC Cadena de bloques cifrados (CBC)
TacNDJavaLib.MODE_GCM Modo Galois/Contador. La etiqueta de autenticación se encuentra justo después de los datos cifrados/descifrados con el tamaño de (tamaño devuelto - tamaño del mensaje en texto claro).
TacNDJavaLib.MODE_KW AESWRAP según la norma RFC-3394. Se utiliza en las operaciones de cifrado y descifrado de otras claves. El relleno utilizado es el definido en el estándar, cualquier otro valor será ignorado. Utiliza el IV estándar con un valor de 0xA6A6A6A6A6A6A60000000000000000.
TacNDJavaLib.MODE_KWP AESWRAP con relleno según la norma RFC-5649. Se utiliza para cifrar y descifrar otras claves. El relleno utilizado es el definido en el estándar, cualquier otro valor será ignorado. Utiliza el IV estándar con valor 0xA65959A60000000000000000000000000000.
TacNDJavaLib.MODE_OFB Salida-Feedback. Aún no se admite.
Sólo válido para claves simétricas y algoritmos de bloque.
Excepciones
TacException

setPadding()

void setPadding ( byte[] hKey,
int dwPadding ) throws TacException

Define el tipo de relleno que utilizará la clave.

Parámetros
hKeyContexto clave.
dwPaddingTipo de acolchado
La biblioteca puede trabajar con los siguientes rellenos simétricos:
Valor Significado
TacNDJavaLib.D_NO_PADDING No se realiza ningún relleno, los datos pasados para la encriptación deben ser ya un múltiplo del tamaño del bloque de la operación.
TacNDJavaLib.D_PKCS5_PADDING El relleno se realiza siguiendo el patrón definido en PKCS#5. Este es el relleno por defecto si no se define ninguno.
TacNDJavaLib.D_ZERO_PADDING Si la longitud de los datos no es múltiplo del tamaño del bloque de operación, se completa con ceros a la izquierda hasta alcanzar un tamaño soportado por el algoritmo. Este tipo de relleno no debe utilizarse con datos en los que pueda haber bytes con valor cero, ya que puede crear ambigüedad en la operación de descifrado. Si los datos sólo contienen texto ASCII, por ejemplo, no hay ningún problema. Sólo válido para claves simétricas.
La biblioteca puede trabajar con los siguientes rellenos asimétricos:
Valor Significado
TacNDJavaLib.D_PKCS1_PADDING El relleno se realiza siguiendo el estándar definido en PKCS#1 v1.5. Este es el relleno estándar para claves RSA, si no se ha definido ninguno.
TacNDJavaLib.D_PSS_PADDING El relleno se realiza siguiendo el estándar PSS definido en PKCS#1 EMSA-PSS-ENCODE con el hash igual al utilizado en el hash del mensaje, utilizando la sal con el tamaño máximo disponible en el bloque. Opción no disponible para firmas heredadas.
TacNDJavaLib.D_PSS_SALT_LEN_MD_PADDING El relleno se realiza siguiendo el estándar PSS definido en PKCS#1 EMSA-PSS-ENCODE con el hash igual al utilizado en el hash del mensaje, utilizando la sal con el mismo tamaño que la salida hash utilizada en la operación. Opción no disponible para firmas heredadas.
TacNDJavaLib.D_OAEP_SHA1_PADDING El relleno se realiza siguiendo el estándar PKCS#1 versión 2.1, con esquema de cifrado RSAES-OAEP con hash SHA-1. Opción no disponible para firmas heredadas.
TacNDJavaLib.D_OAEP_SHA2_256_PADDING El relleno se realiza siguiendo el estándar PKCS#1 versión 2.1, con esquema de cifrado RSAES-OAEP con hash SHA2-256. Opción no disponible para firmas heredadas.
TacNDJavaLib.D_X931_PADDING El relleno se realiza siguiendo la norma ANSI X9.31. Opción no disponible para firmas heredadas.
TacNDJavaLib.D_NO_PADDING Sin relleno, los datos pasados para el cifrado ya deben tener la longitud del bloque de operación para claves RSA. Para claves RSA sólo disponible en operaciones heredadas. Para claves de curva elíptica, sin relleno y disponible en operaciones no heredadas. Opción estándar para claves de curva elíptica.
Excepciones
TacException

setIvAutoGeneration()

void setIvAutoGeneration ( byte[] hKey,
boolean isAutoGeneration ) throws TacException

Define si el vector de inicialización (IV) se generará automáticamente.

Parámetros
hKeyContexto clave.
isAutoGenerationTrue para indicar que el IV se generará automáticamente, false en caso contrario.
Excepciones
TacException

finalizar()

void finalize ( )
Generado por Doxygen / Doxygen Awesome