Assina usando algoritmo digest um determinado conteúdo usando uma chave privada armazenada em dispositivo HSM.
Sintaxe
HSMPrivSign( < cKey >, < cContent >, < nType >, < cPass >, [ @cErrStr ], [ lClient ] ) --> cRet
Parâmetros
Nome | Tipo | Descrição | Obrigatório | Referência |
|---|---|---|---|---|
cKey | caractere | Indica o caminho no dispositivo HSM para a chave privada. | X |
|
cContent | caractere | Indica o valor que será assinado. | X |
|
nType | numérico | Indica o tipo do algoritmo digest que será utilizado. | X |
|
cPass | caractere | Indica a senha do slot onde está armazenado a chave privada apontada por cKey. | X |
|
cErrStr | caractere | Indica a variável para retornar as mensagens de erro. |
| X |
lClient | lógico | Indica se o dispositivo HSM está na máquina do SmartClient. |
|
|
Retorno
Nome | Tipo | Descrição |
|---|---|---|
cRet | caractere | Retorna o valor do parâmetro cContent, assinado de acordo com o tipo nType e a chave privada informada cKey. |
Observações
- Essa função utiliza a chave privada para realizar a assinatura. Para isso, é necessário informar o caminho (path) da chave privada no parâmetro cKey, e, em seguida, o conteúdo cContent que se deseja assinar e finalmente um numérico que informa o tipo de algoritmo que será utilizado para realizar a assinatura nType.
- O formato aceito no caminho do parâmetro cKey é "slot_<num>-id_<idhex>" ou "slot_<nem>-label_<label>", onde <num> é o número do slot, igual ao índice 1 do valor retornado pela função HSMSlotList, <idhex> é o id do objeto em hexadecimal, sendo cada 2 caracteres a representação hexadecimal de um caractere da tabela ASCII, e <label> é igual ao índice 1 do valor retornado pela função HSMObjList.
Tipo de algoritmo válido para o parâmetro nTipo:
Valor
Algoritmo
1
MD5
2
RIPEMD160
3
SHA1
4
SHA224
5
SHA256
6
SHA384
7
SHA512
- O parâmetro lClient está disponível a partir da build 7.00.131227A com data de geração superior a 11/03/2016.
- O valor padrão de lClient é .F..
Exemplos
Exemplo 1
user function VerificaAssinaturaHSM()
Local cMsg := ""
Local cPrivSign := ""
Local cKey := ""
Local cPwd := ""
Local cError := ""
// Slot do HSM contendo a chave privada que será utilizada para assinatura digital
cKey := "slot_3-label_NOME:12345678901 Private Key"
// Senha para acesso da chave privada no HSM
cPwd := "MINHA SENHA"
// Inicializacao do HSM
xRet := HSMInitialize()
if xRet <= 0
conout("HSM nao inicializado")
return
endif
// Assinatura digital utilizando o HSM
cMsg := "Essa mensagem sera assinada digitalmente utilizando a chave privada contida no HSM"
cPrivSign := HSMPrivSign(cKey, cMsg, 1, cPwd, @cError)
varinfo("1 - cError", cError)
varinfo("cPrivSign", cPrivSign)
// Verificacao da assinatura digital utilizando o certificado contido no HSM
cKey := "slot_3-label_NOME:12345678901 Certificate"
cPrivVery := HSMPrivVery(cKey, cMsg, 1, @cError, cPrivSign)
varinfo("cError", cError)
varinfo("cPrivVery", cPrivVery)
if cPrivVery
conout("Assinatura verificada com sucesso!")
else
conout("Erro ao verificar assinatura!")
endif
return
Abrangência
A partir da build 7.00.081215P.
Veja também
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas