...
Gestiona la generación y validación del token digital
EnableToken (POST /
...
tokens/
...
key )
Habilita la autenticación de toquen digital basada en TOTP. Internamente el servicio genera y almacena una semilla usando HSM, la vincula al usuario y la retorna al cliente.
Request
...
keyId: Clave de consulta de la cuenta
publicKeyAlgorithm: Algoritmo usado por el cliente para generar la clave pública
publicKey: Clave pública generada por el cliente
Response
seed: semilla generada
...
generated seed
DisableToken (DELETE /tokens/key)
Deshabilita la autenticación de token digital en caso de eliminación de cuenta o deseo del usuario . Elimina el registro del mediante la eliminación del registro asociado al usuario en HSM.
Request
key: user keykeyId: Clave de consulta de la cuenta
Response
result: resultado Resultado de la operación
...
RefreshToken (PUT /
...
tokens/
...
key)
Actualiza la semilla asociada a la cuenta del usuario generando una nueva y retornándola
Request
...
keyId: Clave de consulta de la cuenta
publicKeyAlgorithm: Algoritmo usado por el cliente para generar la clave pública
publicKey: Clave pública generada por el cliente
Response
seed: semilla criptográfica generada
GenerateToken (GET /tokens/key/
...
totp/
...
)
Genera token digital basado en TOTP
Request
key: user keyClave de consulta de la cuenta
Response
tokentotp: token generado para ser enviado al cliente
ValidateToken (POST /tokens/key/
...
totp/
...
)
Valida token digital generado por el usuario en el tiempo definido para ello, verificando que corresponde a la misma semilla almacenada en HSM.
Request
key: user keyClave de consulta de la cuenta
totp: Token generado por el cliente
Response
result: Resultado de la operación
token-activation-service
El servicio de activación genera un token para verificar el dispositivo y lo verifica posteriormente
GenerateActivationKey (GET /activations/
...
activation-keys)
Genera el token de activación
Request
key: user keyClave de consulta de la cuenta
Response
activation-token: Token para ser enviado al dispositivo
Enroll (POST /
...
activations/enrollment)
Verifica el token de activación y si es válido
Request
key:
...
Clave de consulta de la cuenta
activation-token:
Response
seed: Semilla generada
hsm-adapter
Encapsula comportamiento de AWS Cloud HSM
createKey (POST /hsm-adapter/
...
keys)
Genera una clave criptográfica usando el módulo HSM, la almacena y la retorna
Request
keyId : Identificador de la clave
algorithm : Algoritmo a usar para generar calve
keySize: Tamaño de la cave generada
publicKeyAlgorithm: Algoritmo usado por el cliente para generar la clave pública
publicKey: Clave pública generada por el cliente
Response
key: Clave generada
...
removeKey (DELETE /hsm
...
/
...
keys)
Verifica la existencia de una clave con el identificador especificado
Request
keyId : Identificador de la clave
Response
result: Resultado de la operación
...
refreshKey (DELETE /hsm
...
/
...
keys)
Elimina la clave con el identificador especificado
Request
keyId : Identificador de la clave
algorithm : Algoritmo a usar para generar calve
keySize: Tamaño de la cave generada
publicKeyAlgorithm: Algoritmo usado por el cliente para generar la clave pública
publicKey: Clave pública generada por el cliente
Response
result: Resultado de la operación
...
verifyKey (PUT /hsm
...
/
...
keys)
Actualiza la clave asociada al identificador especificado
Request
keyId : Identificador de la clave
algorithm : Algoritmo a usar para generar la clave
keySize: Tamaño de la clave generada
Response
key: Clave generada
...
validateTotp (GET /hsm
...
/keys/totp)
Verifica que el digest suministrado si se ha generado a partir de la clave y el mensaje registrado una clave con el identificador suministrado
Request
keyId : Identificador de la clave
...
message: mensaje a cifrar con la clave
...
Response
result: Resultado de la operación
GenerateTotp (POST /hsm/keys/totp/)
Valida el OTP generado por un usuario utilizando el algoritmo TOTP
Request
keyId : Identificador de la clave
totp: Time based one time password
Response
result: Resultado de la operación
...