TSS

Páginas filhas
  • TSS0061_Configurando_certificado_HSM_Dinamo_TSS

Versões comparadas

Versão antiga 4

changes.mady.by.user Felipe Sales Martinez

Gravado em

comparado com

Nova versão 5

changes.mady.by.user Felipe Sales Martinez

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.


CONTEÚDO

  1. Visão Geral
  2. Pré-requisitos
  3. Configuração do HSM Dinamo
  4. Tela XXX
    1. Principais Campos e Parâmetros
  5. Tabelas utilizadas


01. VISÃO GERAL

Este documento tem como finalizada de orientar a configuração do certificado digital no TSS utilizando o módulo de segurança criptográfica HSM Dinamo através da wizard de configuração do módulo SIGAFAT (Faturamento) do Protheus.

02. PRÉ-REQUISITOS

1 - Modulo de Segurança Dinamo. versão: v4.2.3

2 - Totvs Appserver (TSS e Protheus). versão: 19.3.1.1

3 - RPO com os fontes D-1 (TSS e Protheus) referentes a XX/XX/2020, versão da lib: 20201123, data da Lib: 20201106_171455

03. CONFIGURAÇÃO DO HSM DINAMO

O Download do dinamo HSM (client) pode ser realizado diretamente do site do fabricante no seguinte endereço: https://docs.dinamonetworks.com/soft_client/downloads

A configuração do dinâmico deve ser solicitada para a equipe de segurança da informação pois necessita do apontamento do servidor e de credenciais para acesso:



Após a configuração é necessário a criação das variáveis de ambiente para utilização da biblioteca PKCS#11, a documentação das variáveis podem ser consultadas em https://docs.dinamonetworks.com/integration/pkcs11/configuration

Variáveis utilizadas na homologação:

Obs: DFENCE_PKCS11_IP e DFENCE_PKCS11_USER são os mesmos valores utilizados na configuração do client (IP e usuário respectivamente).

04. CONFIGURAÇÃO DOS PARÂMETROS NA WIZARD TSS NO MÓDULO TAF


A configuração do certificado HSM dinamo é realizado através da Wizard de Configuração do TSS, para mais informações acesse: https://tdn.totvs.com/x/AuTzEQ

Na etapa de configuração de certificado utilizar os seguintes parâmetros:

Em tipo de certificado selecione HSM

Inserir a Label e a senha do certificado, o usuário é cadastrado nas variáveis de ambiente conforme especificado acima.

Em caminho e arquivo do módulo HSM selecione a dll referente a biblioteca PKCS#11 (tacndp11.dll), exemplo: C:\Program Files\Dinamo Networks\HSM Dinamo\sdk\c\tacndp11.dll



Informações
  • Dentro da pasta SDK existem versões da biblioteca em várias linguagens de programação, utilizar a biblioteca relacionada a linguagem C.
  • O caminho do módulo utilizado foi em um servidor onde estavam instalados o Dinamo e o TSS, desta forma o caminho utilizado foi um path absoluto ou seja é obrigatório que o dinamo esteja no mesmo servidor que o TSS. 


Após avançar é exibido uma mensagem informando os dados do certificado.















No rootpath do TSS é criado uma pasta chamada HSM, na mesma será incluído o certificado em arquivo .pem com o código da entidade:


No arquivo appserver.ini do TSS são adicionados as chaves MODULE, CertificateClient e KeyClient na seção SSLConfigure:


05. DOCUMENTAÇÕES


PKCS11 Instalação: https://docs.dinamonetworks.com/integration/pkcs11/instalation

Module TOTVS TEC: https://tdn.totvs.com/x/6opc

CertificateClient: https://tdn.totvs.com/x/5Ipc

KeyClient: https://tdn.totvs.com/x/6Ipc

HsmGetCertFile: https://tdn.totvs.com/x/U7dICw

Wizard de Configuração TSS: https://tdn.totvs.com/x/AuTzEQ



HTML
<!-- esconder o menu --> 


<style>
div.theme-default .ia-splitter #main {
    margin-left: 0px;
}
.ia-fixed-sidebar, .ia-splitter-left {
    display: none;
}
#main {
    padding-left: 10px;
    padding-right: 10px;
    overflow-x: hidden;
}

.aui-header-primary .aui-nav,  .aui-page-panel {
    margin-left: 0px !important;
}
.aui-header-primary .aui-nav {
    margin-left: 0px !important;
}
</style>