Nome da chave.
Algoritmo da chave.
Optional
exportable: booleanSe a chave será exportável.
Optional
temporary: booleanSe a chave será temporária.
Optional
blockchain: booleanSe a chave poderá ser usada em operações de blockchain.
ATENÇÃO: Apenas algumas chaves serão permitadas caso blockchain
sejá informado:
Retorna true se a chave foi criada com sucesso.
Caso o nome da chave seja inválido.
Caso ocorra algum erro na criação da chave.
Código de exemplo: Criando uma chave
Deleta uma chave armazenada no HSM.
Nome da chave.
Retorna true se a chave foi deletada com sucesso.
Caso o nome da chave seja inválido.
Caso ocorra algum erro na deleção da chave.
Código de exemplo: Excluindo uma chave
Bloqueia uma chave no HSM.
Nome da chave.
Retorna true se a chave foi bloqueada com sucesso.
Caso o nome da chave seja inválido.
Caso ocorra algum erro na deleção da chave.
Código de exemplo: Bloqueando uma chave
Desbloqueia uma chave no HSM.
Nome da chave.
Retorna true se a chave foi desbloqueada com sucesso.
Caso o nome da chave seja inválido.
Caso ocorra algum erro na deleção da chave.
Código de exemplo: Desbloqueando uma chave
Importa uma chave criptográfica para dentro do HSM.
Nome da chave.
Algoritmo da chave. Mesmo algoritmo usado na criação da chave pela função create
Dados da chave a ser importada.
Optional
exportable: booleanSe a chave será exportável.
Optional
temporary: booleanSe a chave será temporária.
Optional
blockchain: booleanSe a chave poderá ser usada em operações de blockchain.
Retorna true se a chave foi importada com sucess
Caso o nome da chave seja inválido.o.
Caso ocorra algum erro na importação da chave.
Código de exemplo: Importando uma chave simétrica
Importa um certificado para o HSM.
Nome do certificado.
Certificado a ser importado.
Retorna true se o certificado foi importado com sucesso.
Caso o nome do certificado seja inválido.
Caso ocorra algum erro na importação do certificado.
Código de exemplo: Importando um certificado
Gera um CSR (Certificate Signing Request / Requisição de Assinatura de Certificado).
É uma função especializada da API de geração de CSR PKCS#10 do HSM.
Nome da chave.
Dados do certificado.
Optional
hashAlgorith: PKCS10_HASH_ALGORITHMAlgoritmo de hash a ser usado na geração do CSR. Caso não seja informado, será usado o algoritmo padrão do HSM.
Retorna o CSR no formato DER.
Exporta uma chave criptográfica armazenada no HSM.
Nome da chave.
Se a chave será exportada no formato X509.
Buffer contendo os dados da chave conforme o formato enums.KEY_EXPORT_FORMAT.
Caso o nome da chave seja inválido.o.
Caso ocorra algum erro na importação da chave.
Código de exemplo: Exportando chave pública assimétrica
Exporta a parte privada chave assimétrica armazenada no HSM.
Nome da chave.
Buffer contendo os dados da chave conforme o formato enums.KEY_EXPORT_FORMAT.
Caso o nome da chave seja inválido.o.
Caso ocorra algum erro na importação da chave.
Código de exemplo: Exportando chave privada assimétrica
Exporta em texto claro a chave privada armazenada no HSM.
Nome da chave.
Buffer contendo os dados da chave conforme o formato enums.KEY_EXPORT_FORMAT.
Caso o nome da chave seja inválido.o.
Caso ocorra algum erro na importação da chave.
Código de exemplo: Exportando chave simétrica
Exporta em texto claro o certificado armazenada no HSM.
Nome da chave.
Buffer contendo o certificado.
Caso o nome da chave seja inválido.o.
Caso ocorra algum erro na importação da chave.
Código de exemplo: Exportando certificado em texto claro
Importa uma chave encriptada por uma KEK (Key Encryption Key).
Modo de operação para a importação da chave.
Opção de padding para a operação de KEK.
Nome da chave.
Nome da Key Encryption Key (KEK) que será usada para descriptografar a chave importada.
Tipo do objeto.
Buffer que contém os dados da chave criptografada que será importada.
Optional
iv: stringVetor de inicialização (Initialization Vector). Obriatório para o modo enums.KEK_MODE.MODE_CBC.
Optional
exportable: booleanSe a chave será exportável.
Optional
temporary: booleanSe a chave será temporária.
Optional
blockchain: booleanSe a chave poderá ser usada em operações de blockchain.
Retorna true se a chave foi importada.
Caso o nome da chave seja inválido.
Caso ocorra algum erro na importação da chave.
Código de exemplo: Importando chave KEKed
Exporta uma chave encriptada por uma KEK (Key Encryption Key).
Modo de operação para a importação da chave.
Opção de padding para a operação de KEK.
Nome da chave.
Nome da Key Encryption Key (KEK) que será usada para descriptografar a chave importada.
Optional
iv: stringVetor de inicialização (Initialization Vector). Obriatório para o modo enums.KEK_MODE.MODE_CBC.
Buffer contendo os dados da chave conforme o formato enums.KEY_EXPORT_FORMAT.
Caso o nome da chave seja inválido.o.
Caso ocorra algum erro na importação da chave.
Código de exemplo: Exportando chave KEKed
Import uma chave PKCS#8 para o HSM.
Nome da chave.
Tipo da chave.
Senha da chave. Mínimo de $constants.P8_IMPORT_EXPORT_SECRET_MIN_LEN caracteres, máximo de $constants.P8_IMPORT_EXPORT_SECRET_MAX_LEN caracteres.
Dados da chave no formato PKCS#8 (base64).
Optional
exportable: booleanSe a chave será exportável.
Optional
temporary: booleanSe a chave será temporária.
Optional
blockchain: booleanSe a chave poderá ser usada em operações de blockchain.
ATENÇÃO: Apenas algumas chaves serão permitadas caso blockchain
sejá informado:
Retorna true se a chave foi importada com sucesso.
Exporta uma chave PKCS#8 do HSM.
Nome da chave. Mínimo de $constants.P8_IMPORT_EXPORT_SECRET_MIN_LEN caracteres, máximo de $constants.P8_IMPORT_EXPORT_SECRET_MAX_LEN caracteres.
Senha da chave.
Retorna um buffer contendo os dados da chave.
Importa uma chave privada e seu certificado correspondente no formato PKCS#12 para o HSM.
O PKCS#12 (Public-Key Cryptography Standards #12) é um formato de arquivo padrão para armazenar chaves privadas, certificados e outros segredos criptográficos. Ele permite que múltiplos objetos sejam armazenados em um único arquivo e protegidos por uma senha.
O nome da chave a ser criada no HSM. Este nome deve ser único e seguir as regras de nomenclatura do HSM.
O nome do certificado a ser criado no HSM. Este nome deve ser único e seguir as regras de nomenclatura do HSM.
A senha que protege o arquivo PKCS#12. O comprimento da senha deve estar entre P8_IMPORT_EXPORT_SECRET_MIN_LEN
e P8_IMPORT_EXPORT_SECRET_MAX_LEN
.
O conteúdo do arquivo PKCS#12 no formato de um Buffer. Este buffer deve conter os dados binários do arquivo PKCS#12.
Optional
pubKey: stringChave pública do certificado no formato hexadecimal.
Optional
exportable: booleanSe a chave será exportável.
Optional
temporary: booleanSe a chave será temporária.
Uma promessa que resolve para true
se a importação for bem-sucedida.
Se o nome da chave ou do certificado for inválido.
Se a senha for inválida (nula, vazia ou com comprimento fora dos limites).
Se ocorrer um erro durante a importação, como um erro de comunicação com o HSM ou uma senha incorreta.
Código de exemplo: Importando um PKCS#12
Cria e armazena uma chave criptográfica associada a um algoritmo conforme os parâmetros informados, dentro do HSM.