Histórico da Página
| Composition Setup |
|---|
import.css=/download/attachments/6062824/tecnologia.css
|
| Pagetitle | ||||
|---|---|---|---|---|
|
Assina usando algoritmo digest um determinado conteúdo usando uma chave privada armazenada em dispositivo HSM.
Sintaxe
| Bloco de código | ||
|---|---|---|
| ||
HSMPrivSign( < cKey >, < cContent >, < nType >, < cPass >, [ @cErrStr ], [ lClient ] ) --> cRet
|
Parâmetros
Nome | Tipo | Descrição | Obrigatório | Referência | ||
|---|---|---|---|---|---|---|
cKey | caracterecharacter | Indica o caminho no dispositivo HSM para a chave privada. | X | |||
cContent | caracterecharacter | Indica o valor que será assinado. | X | |||
nType | numériconumeric | Indica o tipo do algoritmo digest que será utilizado. | X | |||
cPass | caracterecharacter | Indica a senha do slot onde está armazenado a chave privada apontada por cKey. | X | |||
cErrStr | caracterecharacter | Indica a variável para retornar as mensagens de erro. |
| X | ||
lClient | lógicological | Indica se o dispositivo HSM está na máquina do SmartClient. |
|
|
Retorno
Nome | Tipo | Descrição |
|---|---|---|
cRet | caracterecharacter | Retorna o valor do parâmetro cContent, assinado de acordo com o tipo nType e a chave privada informada cKey. |
...
- Essa função utiliza a chave privada para realizar a assinatura. Para isso, é necessário informar o caminho (path) da chave privada no parâmetro cKey, e, em seguida, o conteúdo cContent que se deseja assinar e finalmente um numérico que informa o tipo de algoritmo que será utilizado para realizar a assinatura nType.
- O formato aceito no caminho do parâmetro cKey é "slot_<num>-id_<idhex>" ou "slot_<nem><num>-label_<label>", onde <num> é o número do slot , (igual ao índice 1 do valor retornado pela função HSMSlotList), <idhex> é o id do objeto em hexadecimal (igual ao índice 4 do valor retornado pela função HSMObjList), sendo cada 2 caracteres a representação hexadecimal de um caractere da tabela ASCII, e <label> é igual ao índice 1 do valor retornado pela função HSMObjList.
Tipo de algoritmo válido para o parâmetro nTipo:
Valor
Algoritmo
1
MD5
2
RIPEMD160
3
SHA1
4
SHA224
5
SHA256
6
SHA384
7
SHA512
- O parâmetro lClient está disponível a partir da build 713.2.00.131227A com data de geração superior a 11/03/20163.0.
- O valor padrão de lClient é .F..
Exemplos
...
| Bloco de código | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||
user function VerificaAssinaturaHSMverify() Local cMsg := "" Local cPrivSign := "" Local cKeycPath := "" Local cPwd := "" Local cError := "" Local lPrivVery := .F. // Slot do HSM contendo a chave privada que será utilizada para assinatura digital cKeycPath := "slot_3-label_NOME:12345678901 Private Key" // Senha para acesso da chave privada no HSM cPwd := "MINHA SENHA" // InicializacaoInicializa doo HSM xRet :=if HSMInitialize() if xRet <= 0 conout( "HSM nao inicializado" ) return endif // Assinatura digital utilizando o HSM cMsg := "Essa mensagem sera assinada digitalmente utilizando a chave privada contida no HSM" cPrivSign := HSMPrivSign(cKey cPath, cMsg, 1, cPwd, @cError ) // exibe o conteúdo da variável de erro varinfo( "1 - cError", cError ) //exibe o conteúdo da mensagem assinada varinfo( "cPrivSign", cPrivSign ) // Verificacao da assinatura digital utilizando o certificado contido no HSM // Define o caminho do certificado que será utilizado para validar a mensagem cKeyassinada cPath := "slot_3-label_NOME:12345678901 Certificate" // Verifica a mensagem a cPrivVeryautenticidade entre a mensagem assinada e a mensagem original lPrivVery := HSMPrivVery(cKey cPath, cMsg, 1, @cError, cPrivSign ) // exibe o conteúdo da variável de erro varinfo( "cError", cError ) varinfo("cPrivVery", cPrivVery) if cPrivVerylPrivVery conout( "Assinatura verificada com sucesso!" ) else conout( "Erro ao verificar assinatura!" ) endif return |
Abrangência
A partir da build 7.00.081215P.
if HSMFinalize() <> 1
conout( "HSM not finalized" )
endif
return
|
Veja também
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas