Clave de interfaz

Jerarquía

Clave

Índice

Métodos

bloque crear borrar exportarAsimétricoPrivado exportarAsimétricoPub exportarCertClaroTexto exportarKekEnvolver exportPKCS8 exportarSimétrico generarPKCS10 importar importarCertificado importarKekEnvolver importarPKCS8 desbloquear

Métodos

bloque

bloque(nombre: cadena): Promesa<booleano>
Descripción
Bloquea una llave en el HSM.

Devuelve
Devuelve true si la llave se ha bloqueado correctamente.

Lanza
Si el nombre de la clave no es válido.

Lanza
En caso de error al borrar la clave.
Parámetros
- nombre: cadena
  
  Nombre clave.
Returns Promise<boolean>

crear

crear(nombre: cadenaalgoritmo: CLAVES_SIMÉTRICAS | RSA_ASYMMETRIC_KEYS | ECC_INTERRUPTORES_ASIMÉTRICOS | ECX_INTERRUPTORES_ASIMÉTRICOS | HMAC_KEYS | ALT_BN128exportable?: booleanotemporal?: booleanoblockchain?: booleano): Promesa<booleano>
Descripción
Crea y almacena en el HSM una clave criptográfica asociada a un algoritmo según los parámetros introducidos.

Devuelve
Devuelve true si la clave se ha creado correctamente.

Lanza
Si el nombre de la clave no es válido.

Lanza
En caso de error al crear la clave.
Parámetros
- nombre: cadena
  
  Nombre clave.
- algoritmo: SYMMETRICAL_KEYS | RSA_ASYMMETRIC_KEYS | ECC_ASYMMETRIC_SWITCHES | ECX_ASYMMETRIC_SWITCHES | HMAC_KEYS | ALT_BN128
  
  Algoritmo clave.
- Opcional exportable: booleano
  
  Si la clave es exportable.
- Opcional temporal: booleano
  
  Si la llave es temporal.
- Opcional blockchain: booleano
  Si la clave puede utilizarse en operaciones de blockchain.
  
  ATENCIÓN: Sólo se permitirán algunas llaves si blockchain estar informado:
Returns Promise<boolean>

borrar

borrar(nombre: cadena): Promesa<booleano>
Descripción
Elimina una clave almacenada en el HSM.

Devuelve
Devuelve true si la clave se ha eliminado correctamente.

Lanza
Si el nombre de la clave no es válido.

Lanza
En caso de error al borrar la clave.
Parámetros
- nombre: cadena
  
  Nombre clave.
Returns Promise<boolean>

exportarAsimétricoPrivado

exportarAsimétricoPrivado(nombre: cadena): Promesa<Tampón>
Descripción
Exporta la parte privada de la clave asimétrica almacenada en el HSM.

Devuelve
Memoria intermedia que contiene los datos de la clave según el formato KEY_EXPORT_FORMAT.

Lanza
Si el nombre de la clave no es válido.

Lanza
Si se produce un error al importar la clave.
Parámetros
- nombre: cadena
  
  Nombre clave.
Returns Promise<Buffer>

exportarAsimétricoPub

exportarAsimétricoPub(nombre: cadena, x509: booleano): Promesa<Tampón>
Descripción
Exporta una clave criptográfica almacenada en el HSM.

Devuelve
Memoria intermedia que contiene los datos de la clave según el formato KEY_EXPORT_FORMAT.

Lanza
Si el nombre de la clave no es válido.

Lanza
Si se produce un error al importar la clave.
Parámetros
- nombre: cadena
  
  Nombre clave.
- x509: booleano
  
  Si la clave se exportará en formato X509.
Returns Promise<Buffer>

exportarCertClaroTexto

exportarCertClaroTexto(nombre: cadena): Promesa<Tampón>
Descripción
Exporta el certificado almacenado en el HSM en texto plano.

Devuelve
Buffer que contiene el certificado.

Lanza
Si el nombre de la clave no es válido.

Lanza
Si se produce un error al importar la clave.
Parámetros
- nombre: cadena
  
  Nombre clave.
Returns Promise<Buffer>

exportarKekEnvolver

exportarKekEnvolver(modo: MODO_KEK | MODO_NO_USADO, almohadilla: KEK_WRAP_PADDINGNombre: cadena, kekKeyName: cadena, iv?: cadena): Promesa<Tampón>
Descripción
Exporta una clave cifrada por una KEK (Key Encryption Key).

Devuelve
Memoria intermedia que contiene los datos de la clave según el formato KEY_EXPORT_FORMAT.

Lanza
Si el nombre de la clave no es válido.

Lanza
Si se produce un error al importar la clave.
Parámetros
- mode: KEK_MODE | UNUSED_MODE
  
  Modo de funcionamiento para importar la llave.
- pad: KEK_WRAP_PADDING
  
  Opción de relleno para el funcionamiento KEK.
- nombre: cadena
  
  Nombre clave.
- kekKeyName: cadena
  
  Nombre de la clave de cifrado (KEK) que se utilizará para descifrar la clave importada.
- Opcional iv: cadena
  
  Vector de inicialización. Necesario para el modo MODE_CBC.
Returns Promise<Buffer>

exportPKCS8

exportPKCS8(nombre: cadenaContraseña: cadena): Promesa<Tampón>
Descripción
Exporta una clave PKCS#8 desde el HSM.

Devuelve
Devuelve un búfer que contiene los datos de la clave.

Lanza
Si el nombre de la clave no es válido.

Lanza
Si la contraseña clave no cumple los requisitos mínimos.

Lanza
Si se produce un error al importar la clave.
Parámetros
- nombre: cadena
  
  Nombre de la clave. Mínimo $P8_IMPORT_EXPORT_SECRET_MIN_LEN caracteres, máximo $P8_IMPORT_EXPORT_SECRET_MAX_LEN caracteres.
- contraseña: cadena
  
  Contraseña clave.
Returns Promise<Buffer>

exportarSimétrico

exportarSimétrico(nombre: cadena): Promesa<Tampón>
Descripción
Exporta la clave privada almacenada en el HSM en texto claro.

Devuelve
Memoria intermedia que contiene los datos de la clave según el formato KEY_EXPORT_FORMAT.

Lanza
Si el nombre de la clave no es válido.

Lanza
Si se produce un error al importar la clave.
Parámetros
- nombre: cadena
  
  Nombre clave.
Returns Promise<Buffer>

generarPKCS10

generarPKCS10(keyName: cadenadn: X500NombreDistinguido, hashAlgorith?: ALGORITMO_HASH_PKCS10): Promesa<Tampón>
Descripción
Genera una CSR (solicitud de firma de certificado).
Se trata de una función especializada de la API de generación de CSR PKCS#10 de HSM.

Devuelve
Devuelve el CSR en formato DER.

Lanza
Si el nombre de la clave no es válido.
Parámetros
- keyName: cadena
  
  Nombre clave.
- dn: X500NombreDistinguido
  
  Datos del certificado.
- Opcional hashAlgorith: ALGORITMO_HASH_PKCS10
  
  Algoritmo hash que se utilizará para generar la CSR. Si no se proporciona, se utilizará el algoritmo HSM estándar.
Returns Promise<Buffer>

importar

importar(nombre: cadenaalgoritmo: CLAVES_SIMÉTRICAS | RSA_ASYMMETRIC_KEYS | HMAC_KEYS | ALT_BN128Fecha: Tampónexportable?: booleanotemporal?: booleanoblockchain?: booleano): Promesa<booleano>
Descripción
Importar una clave criptográfica en el HSM.

Devuelve
Devuelve true si la clave se ha importado correctamente

Lanza
Si el nombre de la clave no es válido.

Lanza
Si se produce un error al importar la clave.
Parámetros
- nombre: cadena
  
  Nombre clave.
- algoritmo: SYMMETRICAL_KEYS | RSA_ASYMMETRIC_KEYS | HMAC_KEYS | ALT_BN128
  
  Algoritmo de la clave. El mismo algoritmo utilizado para crear la clave mediante la función create.
- fecha: Buffer
  
  Datos de la clave que se va a importar.
- Opcional exportable: booleano
  
  Si la clave es exportable.
- Opcional temporal: booleano
  
  Si la llave es temporal.
- Opcional blockchain: booleano
  
  Si la clave puede utilizarse en operaciones de blockchain.
Returns Promise<boolean>

importarCertificado

importarCertificado(nombre: cadena, certData: Tampón): Promesa<booleano>
Descripción
Importar un certificado en HSM.

Devuelve
Devuelve true si el certificado se ha importado correctamente.

Lanza
Si el nombre del certificado no es válido.

Lanza
En caso de error al importar el certificado.
Parámetros
- nombre: cadena
  
  Nombre del certificado.
- certData: Buffer
  
  Certificado a importar.
Returns Promise<boolean>

importarKekEnvolver

importarKekEnvolver(modo: MODO_KEK | MODO_NO_USADO, almohadilla: KEK_WRAP_PADDINGNombre: cadena, kekKeyName: cadenaobjTipo: CLAVES_SIMÉTRICAS | RSA_ASYMMETRIC_KEYS | ECC_INTERRUPTORES_ASIMÉTRICOS | ECX_INTERRUPTORES_ASIMÉTRICOSFecha: Tampón, iv?: cadenaexportable?: booleanotemporal?: booleanoblockchain?: booleano): Promesa<booleano>
Descripción
Importar una clave cifrada mediante una KEK (clave de cifrado de claves).

Devuelve
Devuelve true si la clave ha sido importada.

Lanza
Si el nombre de la clave no es válido.

Lanza
Si se produce un error al importar la clave.
Parámetros
- mode: KEK_MODE | UNUSED_MODE
  
  Modo de funcionamiento para importar la llave.
- pad: KEK_WRAP_PADDING
  
  Opción de relleno para el funcionamiento KEK.
- nombre: cadena
  
  Nombre clave.
- kekKeyName: cadena
  
  Nombre de la clave de cifrado (KEK) que se utilizará para descifrar la clave importada.
- objType: CLAVES_ASIMÉTRICAS | CLAVES_ASIMÉTRICAS_RSA | INTERRUPTORES_ASIMÉTRICOS_ECC | INTERRUPTORES_ASIMÉTRICOS_ECX
  
  Tipo de objeto.
- fecha: Buffer
  
  Buffer que contiene los datos de la clave cifrada que se va a importar.
- Opcional iv: cadena
  
  Vector de inicialización. Necesario para el modo MODE_CBC.
- Opcional exportable: booleano
  
  Si la clave es exportable.
- Opcional temporal: booleano
  
  Si la llave es temporal.
- Opcional blockchain: booleano
  
  Si la clave puede utilizarse en operaciones de blockchain.
Returns Promise<boolean>

importarPKCS8

importarPKCS8(nombre: cadenaTipoClave: RSA_ASYMMETRIC_KEYS | ECC_INTERRUPTORES_ASIMÉTRICOSContraseña: cadena, p8: cadenaexportable?: booleanotemporal?: booleanoblockchain?: booleano): Promesa<booleano>
Descripción
Importe una clave PKCS#8 para el HSM.

Devuelve
Devuelve true si la clave se ha importado correctamente.

Lanza
Si el nombre de la clave no es válido.

Lanza
Si la contraseña clave no cumple los requisitos mínimos.

Lanza
Si se produce un error al importar la clave.
Parámetros
- nombre: cadena
  
  Nombre clave.
- tipo de clave: RSA_ASYMMETRIC_KEYS | ECC_ASYMMETRIC_SWITCHES
  
  Tipo de llave.
- contraseña: cadena
  
  Contraseña clave. Mínimo $P8_IMPORT_EXPORT_SECRET_MIN_LEN caracteres, máximo $P8_IMPORT_EXPORT_SECRET_MAX_LEN caracteres.
- p8: cadena
  
  Datos de la clave en formato PKCS#8 (base64).
- Opcional exportable: booleano
  
  Si la clave es exportable.
- Opcional temporal: booleano
  
  Si la llave es temporal.
- Opcional blockchain: booleano
  Si la clave puede utilizarse en operaciones de blockchain.
  
  ATENCIÓN: Sólo se permitirán algunas llaves si blockchain estar informado:
Returns Promise<boolean>

desbloquear

desbloquear(nombre: cadena): Promesa<booleano>
Descripción
Desbloquea una llave en el HSM.

Devuelve
Devuelve true si la llave fue desbloqueada con éxito.

Lanza
Si el nombre de la clave no es válido.

Lanza
En caso de error al borrar la clave.
Parámetros
- nombre: cadena
  
  Nombre clave.
Returns Promise<boolean>

Clave de interfaz

Jerarquía

Índice

Métodos

Métodos

bloque

Descripción

Devuelve

Lanza

Lanza

Parámetros

nombre: cadena

Returns Promise<boolean>

crear

Descripción

Devuelve

Lanza

Lanza

Parámetros

nombre: cadena

algoritmo: SYMMETRICAL_KEYS | RSA_ASYMMETRIC_KEYS | ECC_ASYMMETRIC_SWITCHES | ECX_ASYMMETRIC_SWITCHES | HMAC_KEYS | ALT_BN128

Opcional exportable: booleano

Opcional temporal: booleano

Opcional blockchain: booleano

Returns Promise<boolean>

borrar

Descripción

Devuelve

Lanza

Lanza

Parámetros

nombre: cadena

Returns Promise<boolean>

exportarAsimétricoPrivado

Descripción

Devuelve

Lanza

Lanza

Parámetros

nombre: cadena

Returns Promise<Buffer>

exportarAsimétricoPub

Descripción

Devuelve

Lanza

Lanza

Parámetros

nombre: cadena

x509: booleano

Returns Promise<Buffer>

exportarCertClaroTexto

Descripción

Devuelve

Lanza

Lanza

Parámetros

nombre: cadena

Returns Promise<Buffer>

exportarKekEnvolver

Descripción

Devuelve

Lanza

Lanza

Parámetros

mode: KEK_MODE | UNUSED_MODE

pad: KEK_WRAP_PADDING

nombre: cadena

kekKeyName: cadena

Opcional iv: cadena

Returns Promise<Buffer>

exportPKCS8

Descripción

Devuelve

Lanza

Lanza

Lanza

Parámetros

nombre: cadena

contraseña: cadena

Returns Promise<Buffer>

`Opcional` exportable: booleano

`Opcional` temporal: booleano

`Opcional` blockchain: booleano

`Opcional` iv: cadena

`Opcional` hashAlgorith: ALGORITMO_HASH_PKCS10

`Opcional` exportable: booleano

`Opcional` temporal: booleano

`Opcional` blockchain: booleano

`Opcional` iv: cadena

`Opcional` exportable: booleano

`Opcional` temporal: booleano

`Opcional` blockchain: booleano

`Opcional` exportable: booleano

`Opcional` temporal: booleano

`Opcional` blockchain: booleano