API Java
HSM Dinamo
|
Operaciones destinadas al Pix del SPI (Sistema de Pago Instantáneo).
Las API del módulo Pix están diseñadas para utilizar las funcionalidades de firma, verificación, envío y recepción de solicitudes HTTP de Pix.
El HSM no accede directamente a los servidores Pix/DICT, sino que se sitúa en la red para ser utilizado por los servidores internos del PSP.
Las API de firma y verificación Pix se basan en la norma ISO 20.022, y las API DICT siguen el formato XMLDSig, ambos definidos por SPI en el documento "Anexo IV - Manual de seguridad".
Las funciones API para su uso con la firma Pix y DICT requieren el almacenamiento interno en el HSM de los certificados digitales para la firma digital y la cadena de confianza completa de los certificados para la verificación.
Para escribir un certificado digital (o un archivo) en el HSM, utilice la consola de gestión remota o la API DWriteFile().
El certificado digital para la firma debe estar codificado en formato binario ASN1 DER y seguir también el estándar X.509. El archivo que contiene la cadena de confianza para verificar la firma digital debe estar codificado en formato PKCS#7 (Public Key Cryptography Standard #7 - Cryptographic Message Syntax Standard).
Las funciones de firma y validación de JWS Pix siguen el RFC 7515 y la documentación de SPI.
Las API de solicitud HTTP de Pix proporcionan una comunicación HTTP segura con los servidores Pix o DICT, utilizando las claves y certificados protegidos por el HSM.
Las funciones de comunicación segura del estándar Pix que siguen las definiciones descritas en los siguientes documentos: "Anexo IV - Manual de Seguridad", "Especificaciones técnicas y de negocio del ecosistema brasileño de pagos instantáneos" y "Anexo III - Manual de Interfaces de Comunicación" definidos en el SPI.
Operación
La conexión segura se realiza entre el servidor PSP y el servidor Pix/DICT, el HSM sólo se utiliza para utilizar objetos PSP y claves privadas.
El acceso al HSM sólo se produce durante el handshake TLS. Una vez cerrado el túnel, la comunicación sólo se mantiene entre el servidor PSP y el servidor Pix/DICT.
Una conexión HTTP se asocia con el manejador de sesión del HSM que se utilizó para abrir la sesión HTTP. Esto permite mantener la asociación y el acceso a los objetos de conexión (clave privada, certificado y cadena de certificados) dentro del HSM.
Por ejemplo: supongamos que se realiza una operación POST, la sesión HTTP se mantiene abierta dentro del manejador de sesión de HSM. Al cerrar la sesión HSM (sin desactivar la caché de sesión), la sesión se almacena en la caché de sesión junto con la sesión HTTP. Cuando se solicita una nueva sesión, se devuelve la sesión almacenada en caché. Cuando se reutiliza el manejador de sesión de HSM para una operación GET, la sesión HTTP se reutiliza porque se almacenó en el manejador de sesión de HSM.
Funciones | |
byte[] | signPIX (String strKeyId, String strCertId, int nFlags, byte[] baUnsignedPIXEnvelope) throws TacException |
Firma digitalmente un XML en formato ISO 20.022 siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo). | |
byte[] | signPIX (String strKeyId, String strCertId, byte[] baUnsignedPIXEnvelope) throws TacException |
Firma digitalmente un XML en formato ISO 20.022 siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo). | |
byte[] | signPIXDict (String strKeyId, String strCertId, int nFlags, byte[] baUnsignedDictEnvelope) throws TacException |
Firma digitalmente un XML en formato XMLDSig siguiendo el estándar DICT definido en el SPI (Sistema de Pago Instantáneo). | |
byte[] | signPIXDict (String strKeyId, String strCertId, byte[] baUnsignedDictEnvelope) throws TacException |
Firma digitalmente un XML en formato XMLDSig siguiendo el estándar DICT definido en el SPI (Sistema de Pago Instantáneo). | |
booleano | verifyPIX (String strChainId, String strCRLId, int nFlags, byte[] baSignedPIXEnvelope) throws TacException |
Comprueba la firma de un documento XML firmado digitalmente en formato ISO 20.022 siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo). | |
booleano | verifyPIX (String strChainId, String strCRLId, byte[] baSignedPIXEnvelope) throws TacException |
Comprueba la firma de un documento XML firmado digitalmente en formato ISO 20.022 siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo). | |
booleano | verifyPIXDict (String strChainId, String strCRLId, int nFlags, byte[] baSignedDictEnvelope) throws TacException |
Comprueba la firma de un documento XML firmado digitalmente en formato XMLDSig siguiendo el estándar DICT definido en el SPI (Sistema de Pago Instantáneo). | |
booleano | verifyPIXDict (String strChainId, String strCRLId, byte[] baSignedDictEnvelope) throws TacException |
Comprueba la firma de un documento XML firmado digitalmente en formato XMLDSig siguiendo el estándar DICT definido en el SPI (Sistema de Pago Instantáneo). | |
byte[] | signPIXJWS (String strKeyId, byte[] baHeader, byte[] baPayload) throws TacException |
Realiza una firma JWS RFC 7515 siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo). | |
Cadena | signPIXJWS (String strKeyId, String strHeader, String strPayload) throws TacException |
Realiza una firma JWS RFC 7515 siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo). | |
JwsComponents | checkPIXJWS (String strChainId, String strCRLId, byte[] baJWS, int nFlags) throws TacException |
Valida un RFC 7515 firmado por JWS siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo). | |
JwsComponents | checkPIXJWS (String strChainId, String strCRLId, String strJWS, int nFlags) throws TacException |
Valida un RFC 7515 firmado por JWS siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo). | |
booleano | checkPIXJWS (String strChainId, String strCRLId, byte[] baJWS) throws TacException |
Valida un RFC 7515 firmado por JWS siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo). | |
booleano | checkPIXJWS (String strChainId, String strCRLId, String strJWS) throws TacException |
Valida un RFC 7515 firmado por JWS siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo). | |
PIXResponse | postPIX (String strKeyId, String strCertId, String strPIXCertChainId, String strURL, String[] straRequestHeaderList, byte[] baRequestData, int nTimeOut, boolean bUseGzip, boolean bVerifyHostName) throws TacException |
Realiza una petición HTTP POST segura siguiendo el estándar PIX definido en SPI (Sistema de Pago Instantáneo). | |
PIXResponse | postPIX (String strKeyId, String strCertId, String strPIXCertChainId, String strURL, String[] straRequestHeaderList, byte[] baRequestData, int nTimeOut, int nParam) throws TacException |
Realiza una petición HTTP POST segura siguiendo el estándar PIX definido en SPI (Sistema de Pago Instantáneo). | |
PIXResponse | putPIX (String strKeyId, String strCertId, String strPIXCertChainId, String strURL, String[] straRequestHeaderList, byte[] baRequestData, int nTimeOut, boolean bUseGzip, boolean bVerifyHostName) throws TacException |
Realiza una petición HTTP PUT segura siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo). | |
PIXResponse | putPIX (String strKeyId, String strCertId, String strPIXCertChainId, String strURL, String[] straRequestHeaderList, byte[] baRequestData, int nTimeOut, int nParam) throws TacException |
Realiza una petición HTTP PUT segura siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo). | |
PIXResponse | getPIX (String strKeyId, String strCertId, String strPIXCertChainId, String strURL, String[] straRequestHeaderList, int nTimeOut, boolean bUseGzip, boolean bVerifyHostName) throws TacException |
Realiza una petición HTTP GET segura siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo). | |
PIXResponse | getPIX (String strKeyId, String strCertId, String strPIXCertChainId, String strURL, String[] straRequestHeaderList, int nTimeOut, int nParam) throws TacException |
Realiza una petición HTTP GET segura siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo). | |
PIXResponse | deletePIX (String strKeyId, String strCertId, String strPIXCertChainId, String strURL, String[] straRequestHeaderList, int nTimeOut, boolean bUseGzip, boolean bVerifyHostName) throws TacException |
Realiza una petición segura HTTP DELETE siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo). | |
PIXResponse | deletePIX (String strKeyId, String strCertId, String strPIXCertChainId, String strURL, String[] straRequestHeaderList, int nTimeOut, int nParam) throws TacException |
Realiza una petición segura HTTP DELETE siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo). | |
PIXHTTPReqDetails | getPIXHTTPReqDetails () throws TacException |
Recupera los detalles de la última petición PIX HTTP (POST, GET...) realizada en esta sesión. | |
largo | getPIXHTTPReqCode () throws TacException |
Recupera el código de retorno de la última petición PIX HTTP (POST, GET...) realizada en esta sesión. | |
byte[] signPIX | ( | Cadena | strKeyId, |
Cadena | strCertId, | ||
int | nFlags, | ||
byte[] | baUnsignedPIXEnvelope ) lanza una TacException |
Firma digitalmente un XML en formato ISO 20.022 siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo).
strKeyId | Nombre de la clave privada utilizada para la firma. Correspondiente a un certificado CPIA. | ||||
strCertId | Nombre del certificado digital utilizado para la firma. Certificado digital del PSP registrado en SPI para la firma, también conocido como CPIA o CERTPIA. | ||||
nFlags | Opciones de suscripción. Pase 0. Si necesita opciones adicionales, se aceptan los siguientes valores.
| ||||
baUnsignedPIXEnvelope | XML a firmar. |
TacException | Lanza una excepción en caso de error de firma |
byte[] signPIX | ( | Cadena | strKeyId, |
Cadena | strCertId, | ||
byte[] | baUnsignedPIXEnvelope ) lanza una TacException |
Firma digitalmente un XML en formato ISO 20.022 siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo).
strKeyId | Nombre de la clave privada utilizada para la firma. Correspondiente a un certificado CPIA. |
strCertId | Nombre del certificado digital utilizado para la firma. Certificado digital del PSP registrado en SPI para la firma, también conocido como CPIA o CERTPIA. |
baUnsignedPIXEnvelope | XML a firmar. |
TacException | Lanza una excepción en caso de error de firma |
byte[] signPIXDict | ( | Cadena | strKeyId, |
Cadena | strCertId, | ||
int | nFlags, | ||
byte[] | baUnsignedDictEnvelope ) lanza una TacException |
Firma digitalmente un XML en formato XMLDSig siguiendo el estándar DICT definido en el SPI (Sistema de Pago Instantáneo).
strKeyId | Nombre de la clave privada utilizada para la firma. Correspondiente a un certificado CPIA. |
strCertId | Nombre del certificado digital utilizado para la firma. Certificado digital del PSP registrado en SPI para la firma, también conocido como CPIA o CERTPIA. |
nFlags | Reservado para uso futuro (debe ser 0). |
baUnsignedDictEnvelope | XML a firmar. |
TacException | Lanza una excepción en caso de error de firma |
byte[] signPIXDict | ( | Cadena | strKeyId, |
Cadena | strCertId, | ||
byte[] | baUnsignedDictEnvelope ) lanza una TacException |
Firma digitalmente un XML en formato XMLDSig siguiendo el estándar DICT definido en el SPI (Sistema de Pago Instantáneo).
strKeyId | Nombre de la clave privada utilizada para la firma. Correspondiente a un certificado CPIA. |
strCertId | Nombre del certificado digital utilizado para la firma. Certificado digital del PSP registrado en SPI para la firma, también conocido como CPIA o CERTPIA. |
baUnsignedDictEnvelope | XML a firmar. |
TacException | Lanza una excepción en caso de error de firma |
booleano verifyPIX | ( | Cadena | strChainId, |
Cadena | strCRLId, | ||
int | nFlags, | ||
byte[] | baSignedPIXEnvelope ) lanza una TacException |
Comprueba la firma de un documento XML firmado digitalmente en formato ISO 20.022 siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo).
strChainId | Nombre de la cadena PKCS#7 (almacenada internamente en el HSM) del certificado utilizado en la firma. La cadena debe estar completa, desde la CA raíz hasta el certificado real utilizado en la firma. Este formato es necesario porque el mensaje Pix XML no contiene el certificado utilizado en la firma. Opcionalmente, sólo se puede pasar el certificado X.509 utilizado para la firma en lugar de la cadena completa. A partir de la versión 5.0.23 del firmware del HSM, es posible utilizar un objeto PKCS#7 que contenga varias cadenas. Es importante tener en cuenta que, en el caso de un objeto PKCS#7 de HSM que contenga varias cadenas, la presencia de un certificado caducado en cualquiera de las cadenas generará un código de retorno de firma válido con un certificado caducado (código distinto de cero) en la verificación, aunque la firma se haya realizado con un certificado de una cadena no caducada; depende de la aplicación tratar esto correctamente de acuerdo con la política local. |
strCRLId | Nombre de la lista de revocación de certificados (CRL) -almacenada internamente en el HSM- en la que se verificará el certificado digital. Es posible pasar NULL indicando que no hay CRL que comprobar. |
nFlags | Reservado para uso futuro (debe ser 0). |
baSignedPIXEnvelope | XML firmado. |
TacException |
booleano verifyPIX | ( | Cadena | strChainId, |
Cadena | strCRLId, | ||
byte[] | baSignedPIXEnvelope ) lanza una TacException |
Comprueba la firma de un documento XML firmado digitalmente en formato ISO 20.022 siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo).
strChainId | Nombre de la cadena PKCS#7 (almacenada internamente en el HSM) del certificado utilizado en la firma. La cadena debe estar completa, desde la CA raíz hasta el certificado real utilizado en la firma. Este formato es necesario porque el mensaje Pix XML no contiene el certificado utilizado en la firma. Opcionalmente, sólo se puede pasar el certificado X.509 utilizado para la firma en lugar de la cadena completa. A partir de la versión 5.0.23 del firmware del HSM, es posible utilizar un objeto PKCS#7 que contenga varias cadenas. Es importante tener en cuenta que, en el caso de un objeto PKCS#7 de HSM que contenga varias cadenas, la presencia de un certificado caducado en cualquiera de las cadenas generará un código de retorno de firma válido con un certificado caducado (código distinto de cero) en la verificación, aunque la firma se haya realizado con un certificado de una cadena no caducada; depende de la aplicación tratar esto correctamente de acuerdo con la política local. |
strCRLId | Nombre de la lista de revocación de certificados (CRL) -almacenada internamente en el HSM- en la que se verificará el certificado digital. Es posible pasar NULL indicando que no hay CRL que comprobar. |
baSignedPIXEnvelope | XML firmado. |
TacException |
booleano verifyPIXDict | ( | Cadena | strChainId, |
Cadena | strCRLId, | ||
int | nFlags, | ||
byte[] | baSignedDictEnvelope ) lanza una TacException |
Comprueba la firma de un documento XML firmado digitalmente en formato XMLDSig siguiendo el estándar DICT definido en el SPI (Sistema de Pago Instantáneo).
strChainId | Nombre de la cadena PKCS#7 (almacenada internamente en el HSM) del certificado utilizado en la firma. La cadena debe estar completa, desde la CA raíz hasta el certificado real utilizado en la firma. Este formato es necesario porque el mensaje Pix XML no contiene el certificado utilizado en la firma. Opcionalmente, sólo se puede pasar el certificado X.509 utilizado para la firma en lugar de la cadena completa. A partir de la versión 5.0.23 del firmware del HSM, es posible utilizar un objeto PKCS#7 que contenga varias cadenas. Es importante tener en cuenta que, en el caso de un objeto PKCS#7 de HSM que contenga varias cadenas, la presencia de un certificado caducado en cualquiera de las cadenas generará un código de retorno de firma válido con un certificado caducado (código distinto de cero) en la verificación, aunque la firma se haya realizado con un certificado de una cadena no caducada; depende de la aplicación tratar esto correctamente de acuerdo con la política local. |
strCRLId | Nombre de la lista de revocación de certificados (CRL) -almacenada internamente en el HSM- en la que se verificará el certificado digital. Es posible pasar NULL indicando que no hay CRL que comprobar. |
nFlags | Reservado para uso futuro (debe ser 0). |
baSignedDictEnvelope | XML firmado. |
TacException |
booleano verifyPIXDict | ( | Cadena | strChainId, |
Cadena | strCRLId, | ||
byte[] | baSignedDictEnvelope ) lanza una TacException |
Comprueba la firma de un documento XML firmado digitalmente en formato XMLDSig siguiendo el estándar DICT definido en el SPI (Sistema de Pago Instantáneo).
strChainId | Nombre de la cadena PKCS#7 (almacenada internamente en el HSM) del certificado utilizado en la firma. La cadena debe estar completa, desde la CA raíz hasta el certificado real utilizado en la firma. Este formato es necesario porque el mensaje Pix XML no contiene el certificado utilizado en la firma. Opcionalmente, sólo se puede pasar el certificado X.509 utilizado para la firma en lugar de la cadena completa. A partir de la versión 5.0.23 del firmware del HSM, es posible utilizar un objeto PKCS#7 que contenga varias cadenas. Es importante tener en cuenta que, en el caso de un objeto PKCS#7 de HSM que contenga varias cadenas, la presencia de un certificado caducado en cualquiera de las cadenas generará un código de retorno de firma válido con un certificado caducado (código distinto de cero) en la verificación, aunque la firma se haya realizado con un certificado de una cadena no caducada; depende de la aplicación tratar esto correctamente de acuerdo con la política local. |
strCRLId | Nombre de la lista de revocación de certificados (CRL) -almacenada internamente en el HSM- en la que se verificará el certificado digital. Es posible pasar NULL indicando que no hay CRL que comprobar. |
baSignedDictEnvelope | XML firmado. |
TacException |
byte[] signPIXJWS | ( | Cadena | strKeyId, |
byte[] | baHeader, | ||
byte[] | baPayload ) lanza una TacException |
Realiza una firma JWS RFC 7515 siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo).
strKeyId | Nombre de la clave privada utilizada para firmar. Como se define en el manual de seguridad PIX | ||||||||||||||||||||
baHeader | Cabecera JWS para la firma. Al menos el parámetro de cabecera alg debe ser informado. Valores aceptados para alg.
| ||||||||||||||||||||
baPayload | Carga útil JWS para la suscripción. |
TacException | Lanza una excepción en caso de error de firma |
Cadena signPIXJWS | ( | Cadena | strKeyId, |
Cadena | strHeader, | ||
Cadena | strPayload ) lanza una TacException |
Realiza una firma JWS RFC 7515 siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo).
strKeyId | Nombre de la clave privada utilizada para firmar. Como se define en el manual de seguridad PIX | ||||||||||||||||||||
strHeader | Cabecera JWS para la firma. Al menos el parámetro de cabecera alg debe ser informado. Valores aceptados para alg.
| ||||||||||||||||||||
strPayload | Carga útil JWS para la suscripción. |
TacException | Lanza una excepción en caso de error de firma |
JwsComponents checkPIXJWS | ( | Cadena | strChainId, |
Cadena | strCRLId, | ||
byte[] | baJWS, | ||
int | nFlags ) lanza una TacException |
Valida un RFC 7515 firmado por JWS siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo).
strChainId | Nombre de la cadena PKCS#7 (almacenada internamente en el HSM) del certificado utilizado en la firma. La cadena debe estar completa, desde la CA raíz hasta el certificado real utilizado en la firma. Este formato es necesario porque el mensaje Pix XML no contiene el certificado utilizado en la firma. Opcionalmente, sólo se puede pasar el certificado X.509 utilizado para la firma en lugar de la cadena completa. A partir de la versión 5.0.23 del firmware del HSM, es posible utilizar un objeto PKCS#7 que contenga varias cadenas. Es importante tener en cuenta que, en el caso de un objeto PKCS#7 de HSM que contenga varias cadenas, la presencia de un certificado caducado en cualquiera de las cadenas generará un código de retorno de firma válido con un certificado caducado (código distinto de cero) en la verificación, aunque la firma se haya realizado con un certificado de una cadena no caducada; depende de la aplicación tratar esto correctamente de acuerdo con la política local. |
strCRLId | Nombre de la lista de revocación de certificados (CRL) -almacenada internamente en el HSM- en la que se verificará el certificado digital. Es posible pasar NULL indicando que no hay CRL que comprobar. |
baJWS | JWS firmado. |
nFlags | Comprueba las opciones. Debería ser 0. |
TacException |
JwsComponents checkPIXJWS | ( | Cadena | strChainId, |
Cadena | strCRLId, | ||
Cadena | strJWS, | ||
int | nFlags ) lanza una TacException |
Valida un RFC 7515 firmado por JWS siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo).
strChainId | Nombre de la cadena PKCS#7 (almacenada internamente en el HSM) del certificado utilizado en la firma. La cadena debe estar completa, desde la CA raíz hasta el certificado real utilizado en la firma. Este formato es necesario porque el mensaje Pix XML no contiene el certificado utilizado en la firma. Opcionalmente, sólo se puede pasar el certificado X.509 utilizado para la firma en lugar de la cadena completa. A partir de la versión 5.0.23 del firmware del HSM, es posible utilizar un objeto PKCS#7 que contenga varias cadenas. Es importante tener en cuenta que, en el caso de un objeto PKCS#7 de HSM que contenga varias cadenas, la presencia de un certificado caducado en cualquiera de las cadenas generará un código de retorno de firma válido con un certificado caducado (código distinto de cero) en la verificación, aunque la firma se haya realizado con un certificado de una cadena no caducada; depende de la aplicación tratar esto correctamente de acuerdo con la política local. |
strCRLId | Nombre de la lista de revocación de certificados (CRL) -almacenada internamente en el HSM- en la que se verificará el certificado digital. Es posible pasar NULL indicando que no hay CRL que comprobar. |
strJWS | JWS firmado. |
nFlags | Comprueba las opciones. Debería ser 0. |
TacException |
booleano checkPIXJWS | ( | Cadena | strChainId, |
Cadena | strCRLId, | ||
byte[] | baJWS ) lanza una TacException |
Valida un RFC 7515 firmado por JWS siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo).
strChainId | Nombre de la cadena PKCS#7 (almacenada internamente en el HSM) del certificado utilizado en la firma. La cadena debe estar completa, desde la CA raíz hasta el certificado real utilizado en la firma. Este formato es necesario porque el mensaje Pix XML no contiene el certificado utilizado en la firma. Opcionalmente, sólo se puede pasar el certificado X.509 utilizado para la firma en lugar de la cadena completa. A partir de la versión 5.0.23 del firmware del HSM, es posible utilizar un objeto PKCS#7 que contenga varias cadenas. Es importante tener en cuenta que, en el caso de un objeto PKCS#7 de HSM que contenga varias cadenas, la presencia de un certificado caducado en cualquiera de las cadenas generará un código de retorno de firma válido con un certificado caducado (código distinto de cero) en la verificación, aunque la firma se haya realizado con un certificado de una cadena no caducada; depende de la aplicación tratar esto correctamente de acuerdo con la política local. |
strCRLId | Nombre de la lista de revocación de certificados (CRL) -almacenada internamente en el HSM- en la que se verificará el certificado digital. Es posible pasar NULL indicando que no hay CRL que comprobar. |
baJWS | JWS firmado. |
TacException |
booleano checkPIXJWS | ( | Cadena | strChainId, |
Cadena | strCRLId, | ||
Cadena | strJWS ) lanza una TacException |
Valida un RFC 7515 firmado por JWS siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo).
strChainId | Nombre de la cadena PKCS#7 (almacenada internamente en el HSM) del certificado utilizado en la firma. La cadena debe estar completa, desde la CA raíz hasta el certificado real utilizado en la firma. Este formato es necesario porque el mensaje Pix XML no contiene el certificado utilizado en la firma. Opcionalmente, sólo se puede pasar el certificado X.509 utilizado para la firma en lugar de la cadena completa. A partir de la versión 5.0.23 del firmware del HSM, es posible utilizar un objeto PKCS#7 que contenga varias cadenas. Es importante tener en cuenta que, en el caso de un objeto PKCS#7 de HSM que contenga varias cadenas, la presencia de un certificado caducado en cualquiera de las cadenas generará un código de retorno de firma válido con un certificado caducado (código distinto de cero) en la verificación, aunque la firma se haya realizado con un certificado de una cadena no caducada; depende de la aplicación tratar esto correctamente de acuerdo con la política local. |
strCRLId | Nombre de la lista de revocación de certificados (CRL) -almacenada internamente en el HSM- en la que se verificará el certificado digital. Es posible pasar NULL indicando que no hay CRL que comprobar. |
strJWS | JWS firmado. |
TacException |
PIXResponse postPIX | ( | Cadena | strKeyId, |
Cadena | strCertId, | ||
Cadena | strPIXCertChainId, | ||
Cadena | strURL, | ||
Cadena[] | straRequestHeaderList, | ||
byte[] | baRequestData, | ||
int | nTimeOut, | ||
booleano | bUseGzip, | ||
booleano | bVerifyHostName ) lanza una TacException |
Realiza una petición HTTP POST segura siguiendo el estándar PIX definido en SPI (Sistema de Pago Instantáneo).
Utiliza la cabecera HTTP inicial básica.
strKeyId | Nombre de la clave privada utilizada para cerrar el túnel. Corresponde a un certificado CPIC. |
strCertId | Nombre del certificado utilizado para cerrar el túnel. Certificado digital del PSP registrado en el SPI para la conexión, también conocido como CPIC o CERTPIC. |
strPIXCertChainId | Nombre de la cadena PKCS#7 utilizada para comprobar el servidor PIX (ICOM o DICT). A partir de la versión 5.0.23 del firmware del HSM, es posible utilizar un objeto PKCS#7 que contenga varias cadenas. |
strURL | URL del servidor PIX (ICOM o DICT). |
straRequestHeaderList | Líneas que contienen las cabeceras HTTP personalizadas que se utilizarán en la petición. Se puede pasar null si se desea utilizar la cabecera por defecto sin cambios. Esta opción sobrescribirá las cabeceras por defecto si se solapan. Para eliminar una cabecera, pase el nombre de la cabecera sin un valor (p. ej. Acepta: ).Para incluir una cabecera sin contenido, utilice ; en lugar de : (Ej. Acepta; ).NO utilice terminadores CRLF en las cabeceras. Pasar estos terminadores puede causar un comportamiento no deseado. El formateo se realizará internamente. Esta opción no puede utilizarse para modificar la primera línea de la petición (por ejemplo, POST, PUT, GET, DELETE), que no es una cabecera. Debe utilizarse la API correspondiente, descrita en este manual. La cabecera inicial estándar incluye Host, User-Agent y Content-Length. |
baRequestData | Datos enviados en la solicitud. |
nTimeOut | Tiempo de espera de la operación en milisegundos. Puede establecerse en 0 para que no haya tiempo de espera. |
bUseGzip | Comprime automáticamente los datos de la solicitud. Incluye automáticamente las cabeceras necesarias (Content-Encoding y Accept-Encoding). |
bVerifyHostName | Comprueba el certificado con el nombre del host. |
TacException | Lanza una excepción en caso de error de firma |
PIXResponse postPIX | ( | Cadena | strKeyId, |
Cadena | strCertId, | ||
Cadena | strPIXCertChainId, | ||
Cadena | strURL, | ||
Cadena[] | straRequestHeaderList, | ||
byte[] | baRequestData, | ||
int | nTimeOut, | ||
int | nParam ) lanza una TacException |
Realiza una petición HTTP POST segura siguiendo el estándar PIX definido en SPI (Sistema de Pago Instantáneo).
strKeyId | Nombre de la clave privada utilizada para cerrar el túnel. Corresponde a un certificado CPIC. | ||||||||||
strCertId | Nombre del certificado utilizado para cerrar el túnel. Certificado digital del PSP registrado en el SPI para la conexión, también conocido como CPIC o CERTPIC. | ||||||||||
strPIXCertChainId | Nombre de la cadena PKCS#7 utilizada para comprobar el servidor PIX (ICOM o DICT). A partir de la versión 5.0.23 del firmware del HSM, es posible utilizar un objeto PKCS#7 que contenga varias cadenas. | ||||||||||
strURL | URL del servidor PIX (ICOM o DICT). | ||||||||||
straRequestHeaderList | Líneas que contienen las cabeceras HTTP personalizadas que se utilizarán en la petición. Se puede pasar null si se desea utilizar la cabecera por defecto sin cambios. Esta opción sobrescribirá las cabeceras por defecto si se solapan. Para eliminar una cabecera, pase el nombre de la cabecera sin un valor (p. ej. Acepta: ).Para incluir una cabecera sin contenido, utilice ; en lugar de : (Ej. Acepta; ).NO utilice terminadores CRLF en las cabeceras. Pasar estos terminadores puede causar un comportamiento no deseado. El formateo se realizará internamente. Esta opción no puede utilizarse para modificar la primera línea de la petición (por ejemplo, POST, PUT, GET, DELETE), que no es una cabecera. Debe utilizarse la API correspondiente, descrita en este manual. La cabecera inicial estándar incluye Host, User-Agent, Accept, Accept-Encoding, Content-Type, Expect y Content-Length. | ||||||||||
baRequestData | Datos enviados en la solicitud. | ||||||||||
nTimeOut | Tiempo de espera de la operación en milisegundos. Puede establecerse en 0 para que no haya tiempo de espera. | ||||||||||
nParam |
|
TacException | Lanza una excepción en caso de error de firma |
PIXResponse putPIX | ( | Cadena | strKeyId, |
Cadena | strCertId, | ||
Cadena | strPIXCertChainId, | ||
Cadena | strURL, | ||
Cadena[] | straRequestHeaderList, | ||
byte[] | baRequestData, | ||
int | nTimeOut, | ||
booleano | bUseGzip, | ||
booleano | bVerifyHostName ) lanza una TacException |
Realiza una petición HTTP PUT segura siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo).
Utiliza la cabecera HTTP inicial básica.
strKeyId | Nombre de la clave privada utilizada para cerrar el túnel. Corresponde a un certificado CPIC. |
strCertId | Nombre del certificado utilizado para cerrar el túnel. Certificado digital del PSP registrado en el SPI para la conexión, también conocido como CPIC o CERTPIC. |
strPIXCertChainId | Nombre de la cadena PKCS#7 utilizada para comprobar el servidor PIX (ICOM o DICT). A partir de la versión 5.0.23 del firmware del HSM, es posible utilizar un objeto PKCS#7 que contenga varias cadenas. |
strURL | URL del servidor PIX (ICOM o DICT). |
straRequestHeaderList | Líneas que contienen las cabeceras HTTP personalizadas que se utilizarán en la petición. Se puede pasar null si se desea utilizar la cabecera por defecto sin cambios. Esta opción sobrescribirá las cabeceras por defecto si se solapan. Para eliminar una cabecera, pase el nombre de la cabecera sin un valor (p. ej. Acepta: ).Para incluir una cabecera sin contenido, utilice ; en lugar de : (Ej. Acepta; ).NO utilice terminadores CRLF en las cabeceras. Pasar estos terminadores puede causar un comportamiento no deseado. El formateo se realizará internamente. Esta opción no puede utilizarse para modificar la primera línea de la petición (por ejemplo, POST, PUT, GET, DELETE), que no es una cabecera. Debe utilizarse la API correspondiente, descrita en este manual. La cabecera inicial estándar incluye Host, User-Agent y Content-Length. |
baRequestData | Datos enviados en la solicitud. |
nTimeOut | Tiempo de espera de la operación en milisegundos. Puede establecerse en 0 para que no haya tiempo de espera. |
bUseGzip | Comprime automáticamente los datos de la solicitud. Incluye automáticamente las cabeceras necesarias (Content-Encoding y Accept-Encoding). |
bVerifyHostName | Comprueba el certificado con el nombre del host. |
TacException | Lanza una excepción en caso de error de firma |
PIXResponse putPIX | ( | Cadena | strKeyId, |
Cadena | strCertId, | ||
Cadena | strPIXCertChainId, | ||
Cadena | strURL, | ||
Cadena[] | straRequestHeaderList, | ||
byte[] | baRequestData, | ||
int | nTimeOut, | ||
int | nParam ) lanza una TacException |
Realiza una petición HTTP PUT segura siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo).
strKeyId | Nombre de la clave privada utilizada para cerrar el túnel. Corresponde a un certificado CPIC. | ||||||||||
strCertId | Nombre del certificado utilizado para cerrar el túnel. Certificado digital del PSP registrado en el SPI para la conexión, también conocido como CPIC o CERTPIC. | ||||||||||
strPIXCertChainId | Nombre de la cadena PKCS#7 utilizada para comprobar el servidor PIX (ICOM o DICT). A partir de la versión 5.0.23 del firmware del HSM, es posible utilizar un objeto PKCS#7 que contenga varias cadenas. | ||||||||||
strURL | URL del servidor PIX (ICOM o DICT). | ||||||||||
straRequestHeaderList | Líneas que contienen las cabeceras HTTP personalizadas que se utilizarán en la petición. Se puede pasar null si se desea utilizar la cabecera por defecto sin cambios. Esta opción sobrescribirá las cabeceras por defecto si se solapan. Para eliminar una cabecera, pase el nombre de la cabecera sin un valor (p. ej. Acepta: ).Para incluir una cabecera sin contenido, utilice ; en lugar de : (Ej. Acepta; ).NO utilice terminadores CRLF en las cabeceras. Pasar estos terminadores puede causar un comportamiento no deseado. El formateo se realizará internamente. Esta opción no puede utilizarse para modificar la primera línea de la petición (por ejemplo, POST, PUT, GET, DELETE), que no es una cabecera. Debe utilizarse la API correspondiente, descrita en este manual. La cabecera inicial estándar incluye Host, User-Agent, Accept, Accept-Encoding, Expect y Content-Length. | ||||||||||
baRequestData | Datos enviados en la solicitud. | ||||||||||
nTimeOut | Tiempo de espera de la operación en milisegundos. Puede establecerse en 0 para que no haya tiempo de espera. | ||||||||||
nParam |
|
TacException | Lanza una excepción en caso de error de firma |
PIXResponse getPIX | ( | Cadena | strKeyId, |
Cadena | strCertId, | ||
Cadena | strPIXCertChainId, | ||
Cadena | strURL, | ||
Cadena[] | straRequestHeaderList, | ||
int | nTimeOut, | ||
booleano | bUseGzip, | ||
booleano | bVerifyHostName ) lanza una TacException |
Realiza una petición HTTP GET segura siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo).
Utiliza la cabecera HTTP inicial básica.
strKeyId | Nombre de la clave privada utilizada para cerrar el túnel. Corresponde a un certificado CPIC. |
strCertId | Nombre del certificado utilizado para cerrar el túnel. Certificado digital del PSP registrado en el SPI para la conexión, también conocido como CPIC o CERTPIC. |
strPIXCertChainId | Nombre de la cadena PKCS#7 utilizada para comprobar el servidor PIX (ICOM o DICT). A partir de la versión 5.0.23 del firmware del HSM, es posible utilizar un objeto PKCS#7 que contenga varias cadenas. |
strURL | URL del servidor PIX (ICOM o DICT). |
straRequestHeaderList | Líneas que contienen las cabeceras HTTP personalizadas que se utilizarán en la petición. Se puede pasar null si se desea utilizar la cabecera por defecto sin cambios. Esta opción sobrescribirá las cabeceras por defecto si se solapan. Para eliminar una cabecera, pase el nombre de la cabecera sin un valor (p. ej. Acepta: ).Para incluir una cabecera sin contenido, utilice ; en lugar de : (Ej. Acepta; ).NO utilice terminadores CRLF en las cabeceras. Pasar estos terminadores puede causar un comportamiento no deseado. El formateo se realizará internamente. Esta opción no puede utilizarse para modificar la primera línea de la petición (por ejemplo, POST, PUT, GET, DELETE), que no es una cabecera. Debe utilizarse la API correspondiente, descrita en este manual. La cabecera inicial estándar incluye Host, User-Agent, Accept, Accept-Encoding. |
nTimeOut | Tiempo de espera de la operación en milisegundos. Puede establecerse en 0 para que no haya tiempo de espera. |
bUseGzip | Incluye la cabecera Accept-Encoding: gzip si la cabecera básica está activada. |
bVerifyHostName | Comprueba el certificado con el nombre del host. |
TacException | Lanza una excepción en caso de error de firma |
PIXResponse getPIX | ( | Cadena | strKeyId, |
Cadena | strCertId, | ||
Cadena | strPIXCertChainId, | ||
Cadena | strURL, | ||
Cadena[] | straRequestHeaderList, | ||
int | nTimeOut, | ||
int | nParam ) lanza una TacException |
Realiza una petición HTTP GET segura siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo).
strKeyId | Nombre de la clave privada utilizada para cerrar el túnel. Corresponde a un certificado CPIC. | ||||||||||
strCertId | Nombre del certificado utilizado para cerrar el túnel. Certificado digital del PSP registrado en el SPI para la conexión, también conocido como CPIC o CERTPIC. | ||||||||||
strPIXCertChainId | Nombre de la cadena PKCS#7 utilizada para comprobar el servidor PIX (ICOM o DICT). A partir de la versión 5.0.23 del firmware del HSM, es posible utilizar un objeto PKCS#7 que contenga varias cadenas. | ||||||||||
strURL | URL del servidor PIX (ICOM o DICT). | ||||||||||
straRequestHeaderList | Líneas que contienen las cabeceras HTTP personalizadas que se utilizarán en la petición. Se puede pasar null si se desea utilizar la cabecera por defecto sin cambios. Esta opción sobrescribirá las cabeceras por defecto si se solapan. Para eliminar una cabecera, pase el nombre de la cabecera sin un valor (p. ej. Acepta: ).Para incluir una cabecera sin contenido, utilice ; en lugar de : (Ej. Acepta; ).NO utilice terminadores CRLF en las cabeceras. Pasar estos terminadores puede causar un comportamiento no deseado. El formateo se realizará internamente. Esta opción no puede utilizarse para modificar la primera línea de la petición (por ejemplo, POST, PUT, GET, DELETE), que no es una cabecera. Debe utilizarse la API correspondiente, descrita en este manual. La cabecera inicial estándar incluye Host, User-Agent, Accept, Accept-Encoding. | ||||||||||
nTimeOut | Tiempo de espera de la operación en milisegundos. Puede establecerse en 0 para que no haya tiempo de espera. | ||||||||||
nParam |
|
TacException | Lanza una excepción en caso de error de firma |
PIXResponse borrarPIX | ( | Cadena | strKeyId, |
Cadena | strCertId, | ||
Cadena | strPIXCertChainId, | ||
Cadena | strURL, | ||
Cadena[] | straRequestHeaderList, | ||
int | nTimeOut, | ||
booleano | bUseGzip, | ||
booleano | bVerifyHostName ) lanza una TacException |
Realiza una petición segura HTTP DELETE siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo).
Utiliza la cabecera HTTP inicial básica.
strKeyId | Nombre de la clave privada utilizada para cerrar el túnel. Corresponde a un certificado CPIC. |
strCertId | Nombre del certificado utilizado para cerrar el túnel. Certificado digital del PSP registrado en el SPI para la conexión, también conocido como CPIC o CERTPIC. |
strPIXCertChainId | Nombre de la cadena PKCS#7 utilizada para comprobar el servidor PIX (ICOM o DICT). A partir de la versión 5.0.23 del firmware del HSM, es posible utilizar un objeto PKCS#7 que contenga varias cadenas. |
strURL | URL del servidor PIX (ICOM o DICT). |
straRequestHeaderList | Líneas que contienen las cabeceras HTTP personalizadas que se utilizarán en la petición. Se puede pasar null si se desea utilizar la cabecera por defecto sin cambios. Esta opción sobrescribirá las cabeceras por defecto si se solapan. Para eliminar una cabecera, pase el nombre de la cabecera sin un valor (p. ej. Acepta: ).Para incluir una cabecera sin contenido, utilice ; en lugar de : (Ej. Acepta; ).NO utilice terminadores CRLF en las cabeceras. Pasar estos terminadores puede causar un comportamiento no deseado. El formateo se realizará internamente. Esta opción no puede utilizarse para modificar la primera línea de la petición (por ejemplo, POST, PUT, GET, DELETE), que no es una cabecera. Debe utilizarse la API correspondiente, descrita en este manual. La cabecera inicial por defecto incluye Host y User-Agent. |
nTimeOut | Tiempo de espera de la operación en milisegundos. Puede establecerse en 0 para que no haya tiempo de espera. |
bUseGzip | Incluye la cabecera Accept-Encoding: gzip si la cabecera básica está activada. |
bVerifyHostName | Comprueba el certificado con el nombre del host. |
TacException | Lanza una excepción en caso de error de firma |
PIXResponse borrarPIX | ( | Cadena | strKeyId, |
Cadena | strCertId, | ||
Cadena | strPIXCertChainId, | ||
Cadena | strURL, | ||
Cadena[] | straRequestHeaderList, | ||
int | nTimeOut, | ||
int | nParam ) lanza una TacException |
Realiza una petición segura HTTP DELETE siguiendo el estándar PIX definido en el SPI (Sistema de Pago Instantáneo).
strKeyId | Nombre de la clave privada utilizada para cerrar el túnel. Corresponde a un certificado CPIC. | ||||||||||
strCertId | Nombre del certificado utilizado para cerrar el túnel. Certificado digital del PSP registrado en el SPI para la conexión, también conocido como CPIC o CERTPIC. | ||||||||||
strPIXCertChainId | Nombre de la cadena PKCS#7 utilizada para comprobar el servidor PIX (ICOM o DICT). A partir de la versión 5.0.23 del firmware del HSM, es posible utilizar un objeto PKCS#7 que contenga varias cadenas. | ||||||||||
strURL | URL del servidor PIX (ICOM o DICT). | ||||||||||
straRequestHeaderList | Líneas que contienen las cabeceras HTTP personalizadas que se utilizarán en la petición. Se puede pasar null si se desea utilizar la cabecera por defecto sin cambios. Esta opción sobrescribirá las cabeceras por defecto si se solapan. Para eliminar una cabecera, pase el nombre de la cabecera sin un valor (p. ej. Acepta: ).Para incluir una cabecera sin contenido, utilice ; en lugar de : (Ej. Acepta; ).NO utilice terminadores CRLF en las cabeceras. Pasar estos terminadores puede causar un comportamiento no deseado. El formateo se realizará internamente. Esta opción no puede utilizarse para modificar la primera línea de la petición (por ejemplo, POST, PUT, GET, DELETE), que no es una cabecera. Debe utilizarse la API correspondiente, descrita en este manual. La cabecera inicial estándar incluye Host, User-Agent, Accept, Accept-Encoding. | ||||||||||
nTimeOut | Tiempo de espera de la operación en milisegundos. Puede establecerse en 0 para que no haya tiempo de espera. | ||||||||||
nParam |
|
TacException | Lanza una excepción en caso de error de firma |
PIXHTTPReqDetails getPIXHTTPReqDetails | ( | ) | lanza una TacException |
Recupera los detalles de la última petición PIX HTTP (POST, GET...) realizada en esta sesión.
Esta operación debe llamarse inmediatamente después de llamar a la API de petición PIX. Debe llamarse utilizando la misma sesión. No realice otras operaciones entre estas llamadas.
TacException | Lanza una excepción en caso de error de firma |
long getPIXHTTPReqCode | ( | ) | lanza una TacException |
Recupera el código de retorno de la última petición PIX HTTP (POST, GET...) realizada en esta sesión.
Esta operación debe llamarse inmediatamente después de llamar a la API de petición PIX. Debe llamarse utilizando la misma sesión. No realice otras operaciones entre estas llamadas.
TacException | Lanza una excepción en caso de error |