Histórico da Página
| Composition Setup |
|---|
import.css=/download/attachments/6062824/tecnologia.css
|
...
| Pagetitle |
|---|
...
|
...
|
Verifica a assinatura digital utilizando o certificado/chave pública armazenada em dispositivo HSM.
Sintaxe
| Bloco de código | |
|---|---|
| language | cpp |
|
PrivSignRSAHSMPrivVery( <cPathKey cKey >, < cContent >, <nTipo nType >,< [cAssinado @cErrStr> ],[ <@cErrStr cAssinado] >, [nPad lClient ] )--> cRet
|
Parâmetros
Nome | Tipo | Descrição | Obrigatório | Referência |
|---|
...
cKey |
...
character | Indica a string que contém o caminho para |
...
o certificado no HSM. | X |
...
cContent |
...
character | Indica a string que será |
...
utilizada na verificação da assinatura digital. | X |
...
nType |
...
numeric |
...
numérico
Indica o tipo de algoritmo que será utilizado para realizar a |
...
X
...
cAssinado
...
caractere
...
verificação da assinatura digital. | X |
...
cErrStr |
...
character | Indica a variável para retornar as mensagens de erro. |
...
X |
...
cAssinado |
...
character | Indica |
...
uma string que contém o valor assinado. | X | |
lClient | logical | Indica uma string que contém o valor assinado. |
...
Retorno
Nome | Tipo | Descrição |
|---|---|---|
cRet |
...
caractere
...
character | Retorna .T. caso a assinatura seja verificada com sucesso. Caso contrário retorna .F. |
Observações
- Essa função utiliza a chave privada para realizar a assinatura. Para isso, é necessário informar o caminho (path) da chave privada
...
- no parâmetro
...
- cKey, e, em seguida, o conteúdo cContent que se deseja assinar e finalmente um numérico que informa o tipo de algoritmo que será utilizado para realizar a assinatura
...
- nType.
- O
...
Chave Privada
...
Certificado
...
- formato aceito no caminho do parâmetro cKey é "slot_<num>-id_<idhex>" ou "slot_<num>-label_<label>", onde <num> é o número do slot (igual ao índice 1 do valor retornado pela função HSMSlotList), <idhex> é o id do objeto em hexadecimal (igual ao índice 4 do valor retornado pela função HSMObjList), sendo cada 2 caracteres a representação hexadecimal de um caractere da tabela ASCII, e <label> é igual ao índice 1 do valor retornado pela função HSMObjList.
Tipo de algoritmo válido para o parâmetro
...
nType:
Valor
Algoritmo
1
MD5
2
...
RIPEMD160
3
...
SHA1
4
...
SHA224
5
...
SHA256
6
...
Tipo de schema válido para o parâmetro nPad:
Valor | Schema |
|---|---|
1 | PKCS1 |
2 | SSL |
3 | NO |
4 | PKCS1_OAEP |
5 | X931 |
...
SHA384
7
SHA512
- O valor 5 e 6 no parâmetro
...
- nType estão disponíveis em builds superiores a
...
- 13.2.3.0.
...
- O parâmetro lClient está disponível a partir da build 13.2.3.0.
- O valor padrão do parâmetro lClient é .F.
Exemplos
| Bloco de código | ||||
|---|---|---|---|---|
| ||||
| title | Exemplo 1 |
| ||
UseruserFunction functionRSA_Sign verify() Local cMsg := "" LocalsStr cPrivSign := "" Local cPath := "" Local cPwd := "" Local cError := "01234567890123456789 "
Local sOutlPrivVery := .F. // Slot do HSM contendo a chave privada que será utilizada para assinatura digital cPath := "slot_3-label_NOME:12345678901 Private Key" // Senha para acesso da chave privada no HSM cPwd := "MINHA SENHA"sStr // Inicializa o HSM if HSMInitialize() <= 0 conout( "HSM nao inicializado" ) return endif // Assinatura digital utilizando o HSM cMsg := "Essa mensagem sera assinada digitalmente utilizando a chave privada contida no HSM" cPrivSign :=Md5 HSMPrivSign(sStr ) cPath, cMsg, 1, cPwd, @cError ) // exibe o conteúdo da variável de erro varinfo( "1 - cError",sStr cError ) //exibe o conteúdo da mensagem assinada varinfo( "cPrivSign", cPrivSign )sOut // Verificacao da assinatura digital utilizando o certificado contido no HSM // Define o caminho do certificado que será utilizado para validar a mensagem assinada cPath := "slot_3-label_NOME:12345678901 Certificate" // Verifica a mensagem a autenticidade entre a mensagem assinada e a mensagem original lPrivVery :=PrivSignRSA HSMPrivVery("private.pem" cPath,sStr cMsg, 1, @cError,"assinatura" ) cPrivSign ) // exibe o conteúdo da variável de erro varinfo( "sOut cError", cErrorsOut ) if lPrivVery conout(PrivVeryRSA( "public.pem", sStr, 1, sOut ) ) Return AbrangênciaAdvanced Protheus 7.10, Microsiga Protheus 8.11, Protheus 10, TOTVS Application Server 10, ByYou Application Server"Assinatura verificada com sucesso!" )
else
conout( "Erro ao verificar assinatura!" )
endif
if HSMFinalize() <> 1
conout( "HSM not finalized" )
endif
return
|
Veja também
Visão Geral
Import HTML Content
Conteúdo das Ferramentas