Crea y almacena en el HSM una clave criptográfica asociada a un algoritmo según los parámetros introducidos.
Devuelve true si la clave se ha creado correctamente.
Si el nombre de la clave no es válido.
En caso de error al crear la clave.
Nombre clave.
Algoritmo clave.
Opcional
exportable: booleanoSi la clave es exportable.
Opcional
temporal: booleanoSi la llave es temporal.
Opcional
blockchain: booleanoSi la clave puede utilizarse en operaciones de blockchain.
ATENCIÓN: Sólo se permitirán algunas llaves si blockchain
estar informado:
Elimina una clave almacenada en el HSM.
Devuelve true si la clave se ha eliminado correctamente.
Si el nombre de la clave no es válido.
En caso de error al borrar la clave.
Nombre clave.
Exporta la parte privada de la clave asimétrica almacenada en el HSM.
Memoria intermedia que contiene los datos de la clave según el formato KEY_EXPORT_FORMAT.
Si el nombre de la clave no es válido.
Si se produce un error al importar la clave.
Nombre clave.
Exporta una clave criptográfica almacenada en el HSM.
Memoria intermedia que contiene los datos de la clave según el formato KEY_EXPORT_FORMAT.
Si el nombre de la clave no es válido.
Si se produce un error al importar la clave.
Nombre clave.
Si la clave se exportará en formato X509.
Exporta el certificado almacenado en el HSM en texto plano.
Buffer que contiene el certificado.
Si el nombre de la clave no es válido.
Si se produce un error al importar la clave.
Nombre clave.
Exporta una clave cifrada por una KEK (Key Encryption Key).
Memoria intermedia que contiene los datos de la clave según el formato KEY_EXPORT_FORMAT.
Si el nombre de la clave no es válido.
Si se produce un error al importar la clave.
Modo de funcionamiento para importar la llave.
Opción de relleno para el funcionamiento KEK.
Nombre clave.
Nombre de la clave de cifrado (KEK) que se utilizará para descifrar la clave importada.
Opcional
iv: cadenaVector de inicialización. Necesario para el modo MODE_CBC.
Exporta una clave PKCS#8 desde el HSM.
Devuelve un búfer que contiene los datos de la clave.
Si el nombre de la clave no es válido.
Si la contraseña clave no cumple los requisitos mínimos.
Si se produce un error al importar la clave.
Nombre de la clave. Mínimo $P8_IMPORT_EXPORT_SECRET_MIN_LEN caracteres, máximo $P8_IMPORT_EXPORT_SECRET_MAX_LEN caracteres.
Contraseña clave.
Exporta la clave privada almacenada en el HSM en texto claro.
Memoria intermedia que contiene los datos de la clave según el formato KEY_EXPORT_FORMAT.
Si el nombre de la clave no es válido.
Si se produce un error al importar la clave.
Nombre clave.
Genera una CSR (solicitud de firma de certificado).
Se trata de una función especializada de la API de generación de CSR PKCS#10 de HSM.
Devuelve el CSR en formato DER.
Si el nombre de la clave no es válido.
Nombre clave.
Datos del certificado.
Opcional
hashAlgorith: ALGORITMO_HASH_PKCS10Algoritmo hash que se utilizará para generar la CSR. Si no se proporciona, se utilizará el algoritmo HSM estándar.
Importar una clave criptográfica en el HSM.
Devuelve true si la clave se ha importado correctamente
Si el nombre de la clave no es válido.
Si se produce un error al importar la clave.
Nombre clave.
Datos de la clave que se va a importar.
Opcional
exportable: booleanoSi la clave es exportable.
Opcional
temporal: booleanoSi la llave es temporal.
Opcional
blockchain: booleanoSi la clave puede utilizarse en operaciones de blockchain.
Importar un certificado en HSM.
Devuelve true si el certificado se ha importado correctamente.
Si el nombre del certificado no es válido.
En caso de error al importar el certificado.
Nombre del certificado.
Certificado a importar.
Importar una clave cifrada mediante una KEK (clave de cifrado de claves).
Devuelve true si la clave ha sido importada.
Si el nombre de la clave no es válido.
Si se produce un error al importar la clave.
Modo de funcionamiento para importar la llave.
Opción de relleno para el funcionamiento KEK.
Nombre clave.
Nombre de la clave de cifrado (KEK) que se utilizará para descifrar la clave importada.
Tipo de objeto.
Buffer que contiene los datos de la clave cifrada que se va a importar.
Opcional
iv: cadenaVector de inicialización. Necesario para el modo MODE_CBC.
Opcional
exportable: booleanoSi la clave es exportable.
Opcional
temporal: booleanoSi la llave es temporal.
Opcional
blockchain: booleanoSi la clave puede utilizarse en operaciones de blockchain.
Importe una clave PKCS#8 para el HSM.
Devuelve true si la clave se ha importado correctamente.
Si el nombre de la clave no es válido.
Si la contraseña clave no cumple los requisitos mínimos.
Si se produce un error al importar la clave.
Nombre clave.
Tipo de llave.
Contraseña clave. Mínimo $P8_IMPORT_EXPORT_SECRET_MIN_LEN caracteres, máximo $P8_IMPORT_EXPORT_SECRET_MAX_LEN caracteres.
Datos de la clave en formato PKCS#8 (base64).
Opcional
exportable: booleanoSi la clave es exportable.
Opcional
temporal: booleanoSi la llave es temporal.
Opcional
blockchain: booleanoSi la clave puede utilizarse en operaciones de blockchain.
ATENCIÓN: Sólo se permitirán algunas llaves si blockchain
estar informado:
Desbloquea una llave en el HSM.
Devuelve true si la llave fue desbloqueada con éxito.
Si el nombre de la clave no es válido.
En caso de error al borrar la clave.
Nombre clave.
Descripción
Bloquea una llave en el HSM.
Devuelve
Devuelve true si la llave se ha bloqueado correctamente.
Lanza
Si el nombre de la clave no es válido.
Lanza
En caso de error al borrar la clave.