Histórico da Página

...

Portuguese

Pagetitle

	HSMPrivVery
	HSMPrivVery

Verifica a assinatura digital utilizando o certificado/chave pública armazenada em dispositivo HSM.

Sintaxe

Bloco de código

language	cpp
collapse	false

PrivSignRSAHSMPrivVery( < cPathKeycKey >, < cContent >, < nTipo >, < cAssinado >, [ @cErrStr ], [< nPadcAssinado ]> ) --> cRet

Parâmetros

Nome	Tipo	Descrição	Obrigatório	Referência
cPathKey cKey	caractere	Indica a string que contém o caminho para a chave privada (formato .PEM).o certificado no HSM. O caminho tem o o formato slot_<N>-label_<NOME:ID Certificate>	X
cContent	caractere	Indica a string que será assinadautilizada na verificação da assinatura digital.	X
nTipo	numérico	Indica o tipo de algoritmo que será utilizado para realizar a verificação da assinatura da chavedigital.	X
cAssinado	caractere	Indica uma string que contém o valor assinado.	X
cErrStr	caractere	Indica a variável para retornar as mensagens de erro.	X	X
cAssinado	nPadcaractere	numérico	Indica o tipo de schema de criptografia que será utilizado.	uma string que contém o valor assinado.	X

Retorno

Nome	Tipo	Descrição
cRet	caracterenumérico	Retorna o valor do parâmetro cContent, assinado, de acordo com o tipo nTipo e a chave privada informada cPathKey.

Observações

Essa função utiliza a chave privada para realizar a assinatura. Para isso, é necessário informar o caminho (path) da chave privada (formato .PEM), no parâmetro cPathKey e, em seguida, o conteúdo cContent que se deseja assinar e finalmente um numérico que informa o tipo de algoritmo que será utilizado para realizar a assinatura nTipo.
O arquivo .PEM informado no parâmetro cPathKey deve conter uma chave privada, tais como:
Chave Privada
Certificado
CA (Certificate Authority)
Tipo de algoritmo válido para o parâmetro nTipo:
Valor
Algoritmo
1
MD5
2
SHA1
3
RIPEMD160
4
MD5_SHA1
5
SHA256WithRSA
6 SHA256
Tipo de schema válido para o parâmetro nPad:
Valor
Schema
1
PKCS1
2
SSL
3
NO
4
PKCS1_OAEP
5
X931
Caso não seja passado nenhum schema de criptografia (nPad), a rotina assume com padrão o schema 1 - PKCS1.
O valor 5 e 6 no parâmetro nTipo estão disponíveis em builds superiores a 121227P.
Caso seja informado no parâmetro cPathKey caminho de arquivos no client, será adicionado ao parâmetro cErrStr a mensagem "[PrivSignRSA] Only server path are allowed." e retornará Nil.

Exemplos

Bloco de código

language	cpp
theme	Eclipse
title	Exemplo 1
linenumbers	true
collapse	false

Useruser Functionfunction RSA_SignVerificaAssinaturaHSM()
 
  Local sStrcMsg := ""
  Local cPrivSign := ""
  Local cKey := ""
  Local cPwd := "01234567890123456789"
  Local sOut := ""
  
  sStr := Md5( sStr  cError := ""


  // Slot do HSM contendo a chave privada que será utilizada para assinatura digital
  cKey := "slot_3-label_NOME:12345678901 Private Key"

  // Senha para acesso da chave privada no HSM
  cPwd := "MINHA SENHA"


  // Inicializacao do HSM
  xRet := HSMInitialize()


  if xRet <= 0
    conout("HSM nao inicializado")
    return
  endif

  // Assinatura digital utilizando o HSM
  cMsg := "Essa mensagem sera assinada digitalmente utilizando a chave privada contida no HSM"
  cPrivSign := HSMPrivSign(cKey, cMsg, 1, cPwd, @cError)
  varinfo( "1 - cError", cError)
  sStr )
  varinfo("cPrivSign", cPrivSign)


  // Verificacao da assinatura digital utilizando o certificado contido no HSM
  sOutcKey := PrivSignRSA( "private.pem", sStr"slot_3-label_NOME:12345678901 Certificate"
  cPrivVery := HSMPrivVery(cKey, cMsg, 1, "assinatura" @cError, cPrivSign)
  varinfo("cError", cError)
  varinfo( "sOutcPrivVery",  sOut )cPrivVery)

  if cPrivVery
  
  conout( PrivVeryRSA( "public.pem", sStr, 1, sOut ) )
Return
"Assinatura verificada com sucesso!")
  else
    conout("Erro ao verificar assinatura!")
  endif
 
return

Veja também

Abrangência

Advanced Protheus 7.10, Microsiga Protheus 8.11, Protheus 10, TOTVS Application Server 10, ByYou Application Server

Árvore de páginas

Versões comparadas

Versão antiga 3

Nova versão 4

Chave