Árvore de páginas

Você está vendo a versão antiga da página. Ver a versão atual.

Comparar com o atual Ver Histórico da Página

« Anterior Versão 6 Próxima »

Assina usando algoritmo digest um determinado conteúdo usando uma chave privada armazenada em dispositivo HSM.

Sintaxe

HSMPrivSign( < cKey >, < cContent >, < nType >, < cPass >, [ @cErrStr ], [ lClient ] ) --> cRet

Parâmetros

Nome

Tipo

Descrição

Obrigatório

Referência

cKey

caractere

Indica o caminho no dispositivo HSM para a chave privada.

X

 

cContent

caractere

Indica o valor que será assinado.

X

 

nType

numérico

Indica o tipo do algoritmo digest que será utilizado.

X

 

cPass

caractere

Indica a senha do slot onde está armazenado a chave privada apontada por cKey.

X

 

cErrStr

caractere

Indica a variável para retornar as mensagens de erro.

 

X

lClient

lógico

Indica se o dispositivo HSM está na máquina do SmartClient.

 

 

Retorno

Nome

Tipo

Descrição

cRet

caractere

Retorna o valor do parâmetro cContent, assinado de acordo com o tipo nType e a chave privada informada cKey.

Observações

  • Essa função utiliza a chave privada para realizar a assinatura. Para isso, é necessário informar o caminho (path) da chave privada no parâmetro cKey, e, em seguida, o conteúdo cContent que se deseja assinar e finalmente um numérico que informa o tipo de algoritmo que será utilizado para realizar a assinatura nType.
  • O formato aceito no caminho do parâmetro cKey é "slot_<num>-id_<idhex>" ou "slot_<nem>-label_<label>", onde <num> é o número do slot, igual ao índice 1 do valor retornado pela função HSMSlotList, <idhex> é o id do objeto em hexadecimal, sendo cada 2 caracteres a representação hexadecimal de um caractere da tabela ASCII, e <label> é igual ao índice 1 do valor retornado pela função HSMObjList.
  • Tipo de algoritmo válido para o parâmetro nTipo:

    Valor

    Algoritmo

    1

    MD5

    2

    RIPEMD160

    3

    SHA1

    4

    SHA224

    5

    SHA256

    6

    SHA384

    7

    SHA512

  • O parâmetro lClient está disponível a partir da build 7.00.131227A com data de geração superior a 11/03/2016.
  • O valor padrão de lClient é .F..

Exemplos

 

Exemplo 1
user function VerificaAssinaturaHSM()
 
  Local cMsg := ""
  Local cPrivSign := ""
  Local cKey := ""
  Local cPwd := ""
  Local cError := ""

  // Slot do HSM contendo a chave privada que será utilizada para assinatura digital
  cKey := "slot_3-label_NOME:12345678901 Private Key"

  // Senha para acesso da chave privada no HSM
  cPwd := "MINHA SENHA"

  // Inicializacao do HSM
  xRet := HSMInitialize()

  if xRet <= 0
    conout("HSM nao inicializado")
    return
  endif

  // Assinatura digital utilizando o HSM
  cMsg := "Essa mensagem sera assinada digitalmente utilizando a chave privada contida no HSM"
  cPrivSign := HSMPrivSign(cKey, cMsg, 1, cPwd, @cError)
  varinfo("1 - cError", cError)
  varinfo("cPrivSign", cPrivSign)

  // Verificacao da assinatura digital utilizando o certificado contido no HSM
  cKey := "slot_3-label_NOME:12345678901 Certificate"
  cPrivVery := HSMPrivVery(cKey, cMsg, 1, @cError, cPrivSign)
  varinfo("cError", cError)
  varinfo("cPrivVery", cPrivVery)

  if cPrivVery
    conout("Assinatura verificada com sucesso!")
  else
    conout("Erro ao verificar assinatura!")
  endif
 
return

Abrangência

A partir da build 7.00.081215P.

Veja também

  • Sem rótulos