Módulos
O HSM Dinamo foi inteiramente desenvolvido com uma arquitetura modular, com a finalidade de entregar ao cliente o conjunto de funcionalidade necessária à sua demanda e permitir uma expansão neste conjunto através da adição de novos módulos ou novas versões de módulos existentes.
É possível que algumas das funcionalidades descritas a seguir não estejam presentes na sua versão de HSM ou que o módulo que a implemente não tenha sido adquirido. Não existe um relação direta entre função da API e módulo instalado, pois características distintas de uma mesma função podem ser servidas por módulos diferentes. À exceção dos módulos Core (Core Crypto Engine State Manager) e State Manager, todos os demais são opcionais. Em caso de dúvida contate o seu fornecedor para esclarecimentos.
A tabela a seguir lista os módulos (engines) disponíveis para esta versão do manual. Consulte seu fornecedor para uma lista atualizada.
Módulo | Descrição | Opcional |
Core Crypto | Funções gerais de criptografia. Algoritmos simétricos, assimétricos e hash. Gerenciamento de objetos (chaves criptográficas, certificados, cadeias de certificação, LCRs e arquivos binários). | Não |
State Manager | Monitoramento de CPU, memória, sessões ativas, eventos de hardware. | Não |
OATH | Autenticação de dois fatores (password + tokencode) padrão Open Authentication (OATH). | Sim |
SPB | Codificação e decodificação de mensagens padrão SPB - Sistema de Pagamentos Brasileiro. | Sim |
XML DSig | Assinatura de documentos XML conforme padrão W3C. | Sim |
EFT | Funções para Transferência Eletrônica de Fundos. | Sim |
EFT Direct | Funções para Transferência Eletrônica de Fundos com acesso direto. | Sim |
Pix | Funções para o Sistema de Pagamento Instantâneo do Banco Central do Brasil. | Sim |
SVault | Funções para tokenização e criptografia de dados com preservação de formato. | Sim |
TSP | Funções para carimbo de tempo padrão RFC 3161. | Sim |
Blockchain | Funções de criptografia compatíveis com blockchains públicas e privadas. | Sim |
Nos modos de operação restritos somente os módulos Core Crypto Engine e State Manager estão disponíveis para carga, conforme restrições impostas pelas devidas normas, e somente os algoritmos de funções aprovadas poderão ser utilizados.
Last updated