Histórico da Página
...
Verifica a assinatura digital utilizando o certificado/chave pública armazenada em dispositivo HSM.
Sintaxe
| Bloco de código | ||
|---|---|---|
| ||
HSMPrivVery( < cKey >, < cContent >, < nTiponType >, <[ @cErrStr >], < cAssinado >, [ lClient ] ) |
Parâmetros
Nome | Tipo | Descrição | Obrigatório | Referência |
|---|---|---|---|---|
cKey |
character | Indica a string que contém o caminho para o certificado no |
HSM |
. | X | |
cContent |
character | Indica a |
string que será |
utilizada na verificação da assinatura digital. | X | |
nType |
numeric | Indica o tipo |
de algoritmo |
que será utilizado para realizar a verificação da assinatura digital. | X | |
cErrStr |
character | Indica a variável para retornar as mensagens de erro. | X |
cAssinado |
character | Indica |
uma string que contém o valor assinado. | X | |
lClient |
logical | Indica |
uma string que contém o valor assinado. |
Retorno
Nome | Tipo | Descrição |
|---|
cRet |
character | Retorna .T. caso a assinatura seja verificada com sucesso |
. Caso contrário |
retorna .F |
. |
Observações
- O caminho no dispositivo HSM indicado em cKey pode ser verificado através do retorno da função HSMObjList, checando se o índice 2 é .F., pois a chave pública e o certificado ficam juntos e são necessários para a verificação da assinaturaEssa função utiliza a chave privada para realizar a assinatura. Para isso, é necessário informar o caminho (path) da chave privada no parâmetro cKey, e, em seguida, o conteúdo cContent que se deseja assinar e finalmente um numérico que informa o tipo de algoritmo que será utilizado para realizar a assinatura nType.
- O formato aceito no caminho do parâmetro cKey é é "slot_<num>-id_<idhex>" ou "slot_<num>-label_<label>", onde <num> é o número do slot , (igual ao índice 1 do valor retornado pela função HSMSlotList), <idhex> é o id do objeto em hexadecimal (igual ao índice 4 do valor retornado pela função HSMObjList), sendo cada 2 caracteres a representação hexadecimal de um caractere da tabela ASCII, e <label> é igual ao índice 1 do valor retornado pela função HSMObjList.
Tipo de algoritmo válido para o parâmetro nType:
Valor
Algoritmo
1
MD5
2
RIPEMD160
3
SHA1
4
SHA224
5
SHA256
6
SHA384
7
SHA512
- O valor 5 e 6 no parâmetro nTipo nType estão disponíveis em builds superiores a 121227P13.2.3.0.
- O parâmetro lClient está disponível a partir da build 7.00.131227A - 13.2.3.140.
- O valor padrão do parâmetro lClient é .F.
Exemplos
| Bloco de código | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||
user function verify() Local cMsg := "" Local cPrivSign := "" Local cPath := "" Local cPwd := "" Local cError := "" Local lPrivVery := .F. // Slot do HSM contendo a chave privada que será utilizada para assinatura digital cPath := "slot_3-label_NOME:12345678901 Private Key" // Senha para acesso da chave privada no HSM cPwd := "MINHA SENHA" // Inicializa o HSM if HSMInitialize() <= 0 conout( "HSM nao inicializado" ) return endif // Assinatura digital utilizando o HSM cMsg := "Essa mensagem sera assinada digitalmente utilizando a chave privada contida no HSM" cPrivSign := HSMPrivSign( cPath, cMsg, 1, cPwd, @cError ) // exibe o conteúdo da variável de erro varinfo( "1 - cError", cError ) //exibe o conteúdo da mensagem assinada varinfo( "cPrivSign", cPrivSign ) // Verificacao da assinatura digital utilizando o certificado contido no HSM // Define o caminho do certificado que será utilizado para validar a mensagem assinada cPath := "slot_3-label_NOME:12345678901 Certificate" // Verifica a mensagem a autenticidade entre a mensagem assinada e a mensagem original lPrivVery := HSMPrivVery( cPath, cMsg, 1, @cError, cPrivSign ) // exibe o conteúdo da variável de erro varinfo( "cError", cError ) if lPrivVery conout( "Assinatura verificada com sucesso!" ) else conout( "Erro ao verificar assinatura!" ) endif return if HSMFinalize() <> 1 conout( "HSM not finalized" ) endif return |
Veja também
Abrangência
...
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas