API Java
HSM Dinamo
Cargando...
Buscando...
No se han encontrado entradas
Funciones
Gestión

Descripción detallada

Gestión de HSM.

Consulte la documentación técnica del HSM.

Funciones

TacAccessToken issueAToken (long lExpiration) throws TacException
 Emite un token de acceso para la sesión del usuario en el HSM.
 
void revokeAToken(TacAccessToken accessToken) throws TacException
 Revoca la sesión de Access Token de un usuario en el HSM.
 
TacAccessToken[] listAToken () throws TacException
 Enumera los tokens de acceso del usuario en el HSM.
 
int getATokenCounter () lanza una TacException
 Recupera el contador de tokens de acceso de todo el HSM.
 
void runATokenGC () throws TacException
 Ejecuta el recolector de basura para los tokens de sesión HSM.
 
HSMStatInfo getStatInfo () lanza una TacException
 Recupera las estadísticas del HSM, como las cifras de uso de sesión, CPU y memoria.
 
HSMAllInfo getHSMInfo () lanza una TacException
 Recupera información sobre el estado del HSM.
 
Cadena getHSMStringInfo () throws TacException
 Recupera información sobre el estado del HSM.
 
Cadena getFirmwareVersion () lanza una TacException
 Recupera la versión de firmware del HSM.
 
Cadena getModel () throws TacException
 Recuperar el modelo HSM.
 
Cadena getSerialNumber () throws TacException
 Recupera el número de serie del HSM.
 

Funciones

issueAToken()

TacAccessToken issueAToken ( long lExpiration) throws TacException

Emite un token de acceso para la sesión del usuario en el HSM.

Esta funcionalidad es adecuada para el control granular de la autenticación de aplicaciones, donde la emisión de tokens es gestionada por el responsable de seguridad.
La limpieza de las Access Tokens caducadas tiene lugar en 2 etapas:
Cuando un usuario que tiene Access Tokens caducados inicia sesión utilizando Access Tokens. Limpiando sólo las propias Access Tokens caducadas.
Utilizando la función revokeAToken(). Borra todas las Access Tokens caducadas del HSM.

El límite máximo de Access Tokens emitidos por HSM puede verse en la siguiente tabla.

Modelo Límite máximo
Pocket 1024
XP 1 millón
ST 1 millón


Notas: Los Access Tokens se guardan de forma volátil, por lo que se borran al reiniciar el HSM. A pesar de ser volátiles, los Access Tokens se replican entre los HSM.

Esta operación está disponible a partir de la versión 3.17 del firmware del HSM. La implementación de Access Tokens anterior a la versión de firmware 3.17 es heredada. Las aplicaciones que utilicen esta funcionalidad deben actualizar el cliente HSM a la versión 3.2.18 o superior, junto con el firmware HSM a la versión 3.17 o superior. No existe compatibilidad entre las versiones nuevas y antiguas del cliente HSM y del firmware.

Parámetros
lExpirationCaducidad del token. Equivalente a time_t. Medido en segundos desde EPOCH(00:00, Jan 1 1970 UTC). Utilice TacNDJavaLib.DN_A_TOKEN_INFINITE para tokens sin caducidad.
Devolución
AToken para su uso en openSession.
Excepciones
TacExceptionSe ejecuta cuando se produce un error en la generación del código de acceso.

revokeAToken()

void revokeAToken ( TacAccessToken accessToken) throws TacException

Revoca la sesión de Access Token de un usuario en el HSM.

Parámetros
accessTokenIdentificador de acceso que debe revocarse.
Excepciones
TacExceptionSe ejecuta cuando se produce un error al revocar el código de acceso.

listAToken()

TacAccessToken[] listAToken ( ) throws TacException

Enumera los tokens de acceso del usuario en el HSM.

Devolución
Lista de ATokens de usuario.
Excepciones
TacExceptionSe ejecuta cuando se produce un error al revocar el código de acceso.

getATokenContador()

int getATokenCounter ( ) throws TacException

Recupera el contador de tokens de acceso de todo el HSM.

Devolución
Total de fichas de acceso para todo el HSM.
Excepciones
TacExceptionPublicado en caso de error.

runATokenGC()

void runATokenGC ( ) throws TacException

Ejecuta el recolector de basura para los tokens de sesión HSM.

Este método limpia las credenciales de acceso en el HSM que ya no son válidas.
El GC debe ser llamado periódicamente por la aplicación para mantener los niveles de caché de Access Token bajo control. El horario de ejecución de la GC debe programarse teniendo en cuenta las horas de mayor carga de trabajo del HSM.

Excepciones
TacExceptionPublicado en caso de error.

getStatInfo()

HSMStatInfo getStatInfo ( ) throws TacException

Recupera las estadísticas del HSM, como las cifras de uso de sesión, CPU y memoria.

Devolución
Información estadística.
Excepciones
TacExceptionSe publica cuando se produce un error en la recuperación de información.

getHSMInfo()

HSMAllInfo getHSMInfo ( ) throws TacException

Recupera información sobre el estado del HSM.

Devolución
Información estadística.
Excepciones
TacExceptionSe publica cuando se produce un error en la recuperación de información.

getHSMStringInfo()

String getHSMStringInfo ( ) throws TacException

Recupera información sobre el estado del HSM.

Devolución
Información sobre el estado de HSM.
Excepciones
TacExceptionSe publica cuando se produce un error en la recuperación de información.

getFirmwareVersion()

String getFirmwareVersion ( ) throws TacException

Recupera la versión de firmware del HSM.

Devolución
Versión del firmware del HSM o null si esta información no está disponible.
Excepciones
TacExceptionSe publica cuando se produce un error en la recuperación de información.

getModel()

String getModel ( ) throws TacException

Recuperar el modelo HSM.

Devolución
Modelo de HSM o null si esta información no está disponible.
Excepciones
TacExceptionSe publica cuando se produce un error en la recuperación de información.

getSerialNumber()

String getSerialNumber ( ) throws TacException

Recupera el número de serie del HSM.

Devolución
Número de serie del HSM o null si no existe tal información.
Excepciones
TacExceptionSe publica cuando se produce un error en la recuperación de información.
Generado por Doxygen / Doxygen Awesome