|
API Java
HSM Dinamo
|
|
|
API Java
HSM Dinamo
|
Gestión de HSM.
Véase Documentación técnica de HSM.
Funciones | |
| TacAccessToken | issueAToken (long lExpiration) throws TacException |
| Emite un token de acceso para la sesión del usuario en el HSM. | |
| void | revokeAToken(TacAccessToken accessToken) throws TacException |
| Revoca la sesión de Access Token de un usuario en el HSM. | |
| TacAccessToken[] | listAToken () throws TacException |
| Enumera los tokens de acceso del usuario en el HSM. | |
| int | getATokenCounter () lanza una TacException |
| Recupera el contador de tokens de acceso de todo el HSM. | |
| void | runATokenGC () throws TacException |
| Ejecuta el recolector de basura para los tokens de sesión HSM. | |
| HSMStatInfo | getStatInfo () lanza una TacException |
| Recupera las estadísticas del HSM, como las cifras de uso de sesión, CPU y memoria. | |
| HSMAllInfo | getHSMInfo () lanza una TacException |
| Recupera información sobre el estado del HSM. | |
| Cadena | getHSMStringInfo () throws TacException |
| Recupera información sobre el estado del HSM. | |
| Cadena | getFirmwareVersion () lanza una TacException |
| Recupera la versión de firmware del HSM. | |
| Cadena | getModel () throws TacException |
| Recuperar el modelo HSM. | |
| Cadena | getSerialNumber () throws TacException |
| Recupera el número de serie del HSM. | |
| void | backup (String file, String password) throws TacException |
| Crea una copia de seguridad de los objetos (claves, certificados, etc.) almacenados internamente en el archivo Dinamo. | |
| void | restoreWithoutNetConfig (String file, String password) throws TacException |
| Restaura la copia de seguridad de los objetos (claves, certificados, etc.) almacenados internamente en el Dinamo. | |
| void | restoreWithNetConfig (String file, String password) throws TacException |
| Restaura la copia de seguridad de los objetos (claves, certificados, etc.) almacenados internamente en el Dinamo. | |
| void | backupData (String file, String password, int direction) throws TacException |
| Crea o restaura la copia de seguridad de los objetos (claves, certificados, etc.) almacenados internamente en la base de datos de Dinamo. | |
| TacAccessToken issueAToken | ( | long | lExpiration | ) | throws TacException |
Emite un token de acceso para la sesión del usuario en el HSM.
Esta funcionalidad es adecuada para el control granular de la autenticación de aplicaciones, donde la emisión de tokens es gestionada por el responsable de seguridad.
La limpieza de las Access Tokens caducadas tiene lugar en 2 etapas:
Cuando un usuario que tiene Access Tokens caducados inicia sesión utilizando Access Tokens. Limpiando sólo las propias Access Tokens caducadas.
Utilizando la función revokeAToken(). Borra todas las Access Tokens caducadas del HSM.
El límite máximo de Access Tokens emitidos por HSM puede verse en la siguiente tabla.
| Modelo | Límite máximo |
|---|---|
| 1024 | |
| XP | 1 millón |
| ST | 1 millón |
Notas: Los Access Tokens se guardan de forma volátil, por lo que se borran al reiniciar el HSM. A pesar de ser volátiles, los Access Tokens se replican entre los HSM.
Esta operación está disponible a partir de la versión 3.17 del firmware del HSM. La implementación de Access Tokens anterior a la versión de firmware 3.17 es heredada. Las aplicaciones que utilicen esta funcionalidad deben actualizar el cliente HSM a la versión 3.2.18 o superior, junto con el firmware HSM a la versión 3.17 o superior. No existe compatibilidad entre las versiones nuevas y antiguas del cliente HSM y del firmware.
| lExpiration | Caducidad del token. Equivalente a time_t. Medido en segundos desde EPOCH(00:00, Jan 1 1970 UTC). Utilice TacNDJavaLib.DN_A_TOKEN_INFINITE para tokens sin caducidad. |
| TacException | Se ejecuta cuando se produce un error en la generación del código de acceso. |
| void revokeAToken | ( | TacAccessToken | accessToken | ) | throws TacException |
Revoca la sesión de Access Token de un usuario en el HSM.
| accessToken | Identificador de acceso que debe revocarse. |
| TacException | Se ejecuta cuando se produce un error al revocar el código de acceso. |
| TacAccessToken[] listAToken | ( | ) | throws TacException |
Enumera los tokens de acceso del usuario en el HSM.
| TacException | Se ejecuta cuando se produce un error al revocar el código de acceso. |
| int getATokenCounter | ( | ) | throws TacException |
Recupera el contador de tokens de acceso de todo el HSM.
| TacException | Publicado en caso de error. |
| void runATokenGC | ( | ) | throws TacException |
Ejecuta el recolector de basura para los tokens de sesión HSM.
Este método limpia las credenciales de acceso en el HSM que ya no son válidas.
El GC debe ser llamado periódicamente por la aplicación para mantener los niveles de caché de Access Token bajo control. El horario de ejecución de la GC debe programarse teniendo en cuenta las horas de mayor carga de trabajo del HSM.
| TacException | Publicado en caso de error. |
| HSMStatInfo getStatInfo | ( | ) | throws TacException |
Recupera las estadísticas del HSM, como las cifras de uso de sesión, CPU y memoria.
| TacException | Se publica cuando se produce un error en la recuperación de información. |
| HSMAllInfo getHSMInfo | ( | ) | throws TacException |
Recupera información sobre el estado del HSM.
| TacException | Se publica cuando se produce un error en la recuperación de información. |
| String getHSMStringInfo | ( | ) | throws TacException |
Recupera información sobre el estado del HSM.
| TacException | Se publica cuando se produce un error en la recuperación de información. |
| String getFirmwareVersion | ( | ) | throws TacException |
Recupera la versión de firmware del HSM.
| TacException | Se publica cuando se produce un error en la recuperación de información. |
| String getModel | ( | ) | throws TacException |
Recuperar el modelo HSM.
| TacException | Se publica cuando se produce un error en la recuperación de información. |
| String getSerialNumber | ( | ) | throws TacException |
Recupera el número de serie del HSM.
| TacException | Se publica cuando se produce un error en la recuperación de información. |
| void backup | ( | String | file, |
| String | password ) throws TacException |
Crea una copia de seguridad de los objetos (claves, certificados, etc.) almacenados internamente en el archivo Dinamo.
Se creará el archivo de copia de seguridad, si existe, se sobrescribirá.
| file | Ruta del archivo de copia de seguridad. |
| password | Contraseña de seguridad. |
| TacException | Se ejecuta cuando se produce un error al crear la copia de seguridad. |
| void restoreWithoutNetConfig | ( | String | file, |
| String | password ) throws TacException |
Restaura la copia de seguridad de los objetos (claves, certificados, etc.) almacenados internamente en el Dinamo.
Sin configuración de red.
| file | Ruta del archivo de copia de seguridad. |
| password | Contraseña de seguridad. |
| TacException | Se ejecuta cuando se produce un error al restaurar la copia de seguridad. |
| void restoreWithNetConfig | ( | String | file, |
| String | password ) throws TacException |
Restaura la copia de seguridad de los objetos (claves, certificados, etc.) almacenados internamente en el Dinamo.
Con la configuración de red.
| file | Ruta del archivo de copia de seguridad. |
| password | Contraseña de seguridad. |
| TacException | Se ejecuta cuando se produce un error al restaurar la copia de seguridad. |
| void backupData | ( | String | file, |
| String | password, | ||
| int | direction ) throws TacException |
Crea o restaura la copia de seguridad de los objetos (claves, certificados, etc.) almacenados internamente en la base de datos de Dinamo.
| file | Ruta del archivo de copia de seguridad o restauración. | ||||||||||
| password | Copia de seguridad o restaurar contraseña. | ||||||||||
| direction | Especifica la acción a realizar.
|
| TacException | Se ejecuta cuando se produce un error al crear o restaurar la copia de seguridad. |