Exibir origem

CONTEÚDO

Visão Geral
Pré-requisitos
Configuração do HSM Dinamo
Configuração dos parâmetros na Wizard TSS no módulo de Faturamento Protheus
Tabelas utilizadas

01. VISÃO GERAL

Este documento tem como finalizada de orientar a configuração do certificado digital no TSS utilizando o módulo de segurança criptográfica HSM Dinamo através da wizard de configuração do módulo SIGAFAT (Faturamento) do Protheus.

02. PRÉ-REQUISITOS

1 - Modulo de Segurança Dinamo. versão: v4.2.3

2 - Totvs Appserver (TSS e Protheus). versão: 19.3.1.1

3 - RPO com os fontes D-1 (TSS e Protheus) referentes a XX/XX/2020, versão da lib: 20201123, data da Lib: 20201106_171455

03. CONFIGURAÇÃO DO HSM DINAMO

O Download do dinamo HSM (client) pode ser realizado diretamente do site do fabricante no seguinte endereço: https://docs.dinamonetworks.com/soft_client/downloads

A configuração do dinâmico deve ser solicitada para a equipe de segurança da informação pois necessita do apontamento do servidor e de credenciais para acesso:

TSS > TSS0061_Configurando_certificado_HSM_Dinamo_TSS > image2020-12-1_10-14-16.png

Após a configuração é necessário a criação das variáveis de ambiente para utilização da biblioteca PKCS#11, a documentação das variáveis podem ser consultadas em https://docs.dinamonetworks.com/integration/pkcs11/configuration.

Variáveis utilizadas na homologação:

TSS > TSS0061_Configurando_certificado_HSM_Dinamo_TSS > Sem título.jpg

Obs: DFENCE_PKCS11_IP e DFENCE_PKCS11_USER são os mesmos valores utilizados na configuração do client (IP e usuário respectivamente).

04. CONFIGURAÇÃO DOS PARÂMETROS NA WIZARD TSS NO MÓDULO DE FATURAMENTO DO PROTHEUS

A configuração do certificado HSM dinamo é realizado através da Wizard de Configuração do TSS, para mais informações acesse: https://tdn.totvs.com/x/AuTzEQ

Na etapa de configuração de certificado utilizar os seguintes parâmetros:

Em tipo de certificado selecione HSM

Inserir a Label e a senha do certificado, o usuário é cadastrado nas variáveis de ambiente conforme especificado acima.

Em caminho e arquivo do módulo HSM selecione a dll referente a biblioteca PKCS#11 (tacndp11.dll), exemplo: C:\Program Files\Dinamo Networks\HSM Dinamo\sdk\c\tacndp11.dll

TSS > TSS0061_Configurando_certificado_HSM_Dinamo_TSS > image2020-12-1_14-11-24.png

Dentro da pasta SDK existem versões da biblioteca em várias linguagens de programação, utilizar a biblioteca relacionada a linguagem C.
O caminho do módulo utilizado foi em um servidor onde estavam instalados o Dinamo e o TSS, desta forma o caminho utilizado foi um path absoluto ou seja é obrigatório que o dinamo esteja no mesmo servidor que o TSS.

Após avançar é exibido uma mensagem informando os dados do certificado.

TSS > TSS0061_Configurando_certificado_HSM_Dinamo_TSS > image2020-12-1_14-8-13.png

No rootpath do TSS é criado uma pasta chamada HSM, na mesma será incluído o certificado em arquivo .pem com o código da entidade:

TSS > TSS0061_Configurando_certificado_HSM_Dinamo_TSS > image2020-12-1_14-15-23.png

No arquivo appserver.ini do TSS são adicionados as chaves MODULE, CertificateClient e KeyClient na seção SSLConfigure:

TSS > TSS0061_Configurando_certificado_HSM_Dinamo_TSS > image2020-12-1_14-16-50.png

05. DOCUMENTAÇÕES

PKCS11 Instalação: https://docs.dinamonetworks.com/integration/pkcs11/instalation

Module TOTVS TEC: https://tdn.totvs.com/x/6opc

CertificateClient: https://tdn.totvs.com/x/5Ipc

KeyClient: https://tdn.totvs.com/x/6Ipc

HsmGetCertFile: https://tdn.totvs.com/x/U7dICw

Wizard de Configuração TSS: https://tdn.totvs.com/x/AuTzEQ

<!-- esconder o menu --> 


<style>
div.theme-default .ia-splitter #main {
    margin-left: 0px;
}
.ia-fixed-sidebar, .ia-splitter-left {
    display: none;
}
#main {
    padding-left: 10px;
    padding-right: 10px;
    overflow-x: hidden;
}

.aui-header-primary .aui-nav,  .aui-page-panel {
    margin-left: 0px !important;
}
.aui-header-primary .aui-nav {
    margin-left: 0px !important;
}
</style>