Downloads HSM API

Configuração Local

O nome do provedor CSP da Dinamo é "Dinamo HSM Cryptographic Provider".

A configuração da CSP (Cryptographic Service Provider) pode ser feita via console Dinamocon.

Os parâmetros da CSP são mantidos em arquivo (.ini). As configurações são colocadas no escopo do perfil do usuário, portanto válidas e reconhecidas somente para as aplicações executando sob o perfil do usuário corrente.

Não há necessidade de perfil administrativo ou elevação de privilégio para o usuário setar ou editar os parâmetros da CSP. As configurações da CSP são as mesmas para aplicações de 32 e 64 bits.

Para editar a configuração abra a console Dinamocon e clique em Configuração de ambiente.

Para mais informações sobre configurações nas abas Sessão e Log consulte o tópico Configuração de ambiente.

As opção de configurações da CSP são detalhadas a seguir.

Selecion a aba MS CAPI.

IP

Este campo é usado para informar o endereço de um HSM específico.

Caso o balanceamento de carga esteja habilitado (veja Configuração de ambiente) o campo fica bloqueado e a mensagem Balanceador de carga habilitado é exibida.

Usuário

Identificação do usuário do HSM que será usado para estabelecer sessão com o HSM.

Senha

Senha da credencial do usuário do HSM que será usado para estabelecer sessão com o HSM.

A senha é mantida cifrada numa chave compartilhada com a CSP.

Timeout

O tempo (em segundos) que a CSP vai aguardar para estabelecer conexão com o HSM antes de retornar erro para a aplicação.

Habilitar CNG

Marcando essa opção a biblioteca irá usar a CNG sempre que possível ou necessário, para habilitar é necessário iniciar o DINAMOcon com permissão de administrador.

CNG compatibility mode

Força a CNG utilizar o modo legado AT_SIGNATURE. Neste caso os nomes de chaves serão entendidos como nomes de containers com um slot do tipo AT_SIGNATURE. Esta opção é uma solução de contorno para casos específicos, só deve ser utilizada quando realmente necessário.

Modo SPB

Modo SPB: A CSP possui compatibilidade com as regras de operação do Sistema de Pagamentos Brasileiro (SPB). Quando Modo SPB está ativado, os seguintes parâmetros são alterados:

  1. Vetor de inicialização (IV): quando uma chave 3DES é criada ou importada, o vetor de inicialização é sempre carregado com os oito primeiros bytes da chave.

  2. Padding: não é realizada nenhuma operação de padding, neste caso os blocos a serem cifrados/decifrados devem ser múltiplos do tamanho do bloco do algoritmo 3DES (8 bytes).

Estas regras são relacionadas com a segunda versão do Protocolo de Segurança do SPB, já descontinuado. A partir da terceira versão é utilizado o algoritmo de criptografia simétrica AES.

Sessões curtas

Marcando essa opção a biblioteca irá abrir e fechar sessões a cada chamada. É necessário utilizar essa opção para alguns aplicativos de terceiros como o PJe-Office.

Serialização

Executa algumas operações de forma serializada.

As funções da API MSCAPI afetadas por esta opção:

  1. CryptCreateHash()

  2. CryptSignHash()

  3. CryptVerifySignature()

O desempenho geral pode ser bastante afetado.

Testar conexão

Antes de executar um teste com novas configurações clique no botão Aplicar para gravar as mudanças.

O botão Teste pode ser usado para verificar a conexão com o HSM, incluindo a autenticação da credencial informada. O teste é realizado com as configurações salvas em arquivo, e não com os parâmetros exibidos em tela.

Containers / Certificate Store

Consulte o tópico específico Conteiners.

PreviousMS Crypto APINextUso com contas de sistema

Last updated