TOTVS Automação Fiscal

Árvore de páginas


CONTEÚDO

  1. Visão Geral
  2. Pré requisitos
  3. Configuração do Certificado Dinamo
  4. Documentações


01. VISÃO GERAL


Este documento tem como finalizada de orientar a configuração do certificado digital no TSS utilizando o módulo de segurança criptográfica Dinamo através da wizard de configuração do módulo TAF (Totvs Automação Fiscal), este documento tem como base a homologação realizada pelo produto TAF/TSS/Tecnologia e Segurança da Informação em 18/11/2020.

02. Pré Requisitos

1 - Modulo de Segurança Dinamo. versão: v4.1.4.0

2 - Totvs Appserver (TSS e TAF). versão: 19.3.1.1

3 - RPO com os fontes D-1 (TSS e TAF) referentes a 18/11/2020, versão da lib: 20201123, data da Lib: 20201106_171455


IMPORTANTE!

As especificações contidas neste documento são referentes a homologação realizada pelas equipes do TAF/TSS/TEC e SI conforme relatado no tópico Visão Geral, portando as versões mínimas estabelecidas  são as utilizadas nos testes.


03. Configuração do Dinamo HSM


O Download do dinamo HSM (client) pode ser realizado diretamente do site do fabricante no seguinte endereço: https://docs.dinamonetworks.com/soft_client/downloads

A configuração do dinâmico deve ser solicitada para a equipe de segurança da informação pois necessita do apontamento do servidor e de credenciais para acesso:


Após a configuração é necessário a criação das variáveis de ambiente para utilização da biblioteca PKCS#11, a documentação das variáveis podem ser consultadas em https://docs.dinamonetworks.com/integration/pkcs11/configuration

Variáveis utilizadas na homologação:


Obs: DFENCE_PKCS11_IP e DFENCE_PKCS11_USER são os mesmos valores utilizados na configuração do client (IP e usuário respectivamente).


04. Configuração dos parâmetros na Wizard TSS no módulo TAF


A configuração do certificado HSM dinamo é realizado através da Wizard de Configuração do TSS, para mais informações acesse: https://tdn.totvs.com/x/AuTzEQ

Na etapa de configuração de certificado utilizar os seguintes parâmetros:


Em tipo de certificado selecione HSM



Inserir a Label e a senha do certificado, o usuário é cadastrado nas variáveis de ambiente conforme especificado acima. Em caminho e arquivo do módulo HSM selecione a dll referente a biblioteca PKCS#11 (tacndp11.dll), exemplo: C:\Program Files\Dinamo Networks\HSM Dinamo\sdk\c\tacndp11.dll



  • Dentro da pasta SDK existem versões da biblioteca em várias linguagens de programação, utilizar a biblioteca relacionada a linguagem C.
  • O caminho do módulo utilizado foi em um servidor onde estavam instalados o Dinamo e o TSS, desta forma o caminho utilizado foi um path absoluto ou seja é obrigatório que o dinamo esteja no mesmo servidor que o TSS. 


Após avançar é exibido uma mensagem informando os dados do certificado.


O método do TSS utilizado é o  CFGHSM do serviço SPEDCFGNFE, os atributos utilizados foram:


No rootpath do TSS é criado uma pasta chamada HSM, na mesma será incluido uma chave pública com o código da entidade 


No arquivo appserver.ini do TSS são adicionados as chaves MODULE, CertificateClient e KeyClient na seção SSLConfigure:


04.  Documentações


PKCS11 Instalação: https://docs.dinamonetworks.com/integration/pkcs11/instalation

Module TOTVS TEC: https://tdn.totvs.com/x/6opc

CertificateClient: https://tdn.totvs.com/x/5Ipc

KeyClient: https://tdn.totvs.com/x/6Ipc

HsmGetCertFile: https://tdn.totvs.com/x/U7dICw

Wizard de Configuração TSS: https://tdn.totvs.com/x/AuTzEQ