Guia de início rápido – RTM Cloud HSM
Introdução
Este guia tem como objetivo orientar os usuários do RTM Cloud HSM na realização dos primeiros passos para o uso do serviço
Primeiros passos
Durante a contratação do serviço, deverão ser indicados dois contatos responsáveis. Esses contatos desempenham um papel fundamental no processo de ativação do RTM Cloud HSM, pois pelo menos um deles deverá conseguir se conectar ao serviço para realizar as primeiras operações necessárias. Um desses usuários será o administrador do Portal Web (UI), responsável pelas atividades de gerenciamento do serviço. O segundo contato receberá as credenciais de acesso da API e as credenciais da partição do vHSM. Essa divisão garante que o processo inicial envolva mais de uma persona, aumentando a segurança e a rastreabilidade das ações.
Os procedimentos descritos a seguir devem ser executados tanto no ambiente de Homologação quanto no ambiente de Produção.
Passo 1 – Acessando o portal
- Acesse o portal utilizando o endereço informado no e-mail recebido.
- Na tela de login, insira suas credenciais e clique em SIGN IN.
- Configure a Autenticação de Duas Etapas utilizando seu aplicativo autenticador. Para isso, escaneie o QR Code exibido na tela ou copie a chave apresentada.
- Após configurar o autenticador, insira o código gerado pelo aplicativo e clique em Entrar para concluir o processo.
Passo 2 – Logando no vHSM
- Na parte inferior do menu lateral, clique no botão Login to vHSM.
- Será aberta uma nova tela solicitando:
- Porta (vHSM Port)
- Usuário (Crypto User)
- Token
- Preencha todos os campos com as credencias do “Acesso para aplicação”.
- Clique em Login.
Passo 3 – Chaves
Existem duas opções em relação as chaves:
- Se voce já possui um certificado válido, é possivel importá-lo para o sistema.
- Caso não possua, o sistema permite criar pares de chaves e gerar o Certificate Signing Request (CSR)
Importação de chave a partir de um certificado
- No menu lateral esquerdo, clique em SPB ou PIX.
- Dentro do menu SPB ou PIX, selecione “Import Certificate”
- Clique em Escolher arquivo.
- Selecione o seu arquivo de certificado (.p12 ou .pfx).
- Insira a senha do certificado no campo Certificate Password.
- Clique no botão Import.
- Após a importação, o sistema exibirá os IDs (publicKeyId, privateKeyId e certificateId)
Esses IDs precisam ser anotados, pois serão utilizados nas chamadas da API, especialmente nos métodos sign e verify.
Criação de par de chaves
O RTM Cloud HSM não gera certificados diretamente. Ele cria apenas o par de chaves (pública e privada). A partir dessas chaves, é possível gerar um Certificate Signing Request (CSR), que deve ser enviado a uma Autoridade Certificadora para emissão do certificado.
- No menu lateral clique em Key Lifecyle.
- Clique em Asymmetric Keys.
- Clique em Create RSA Keypair.
- Preencha todos os campos:
- Private Key Name: Digite o nome desejado.
- Public Key Name: Digite o nome desejado.
- Key Size: 2048 (tamanho padrão para SPB e PIX).
- KeyPair Type: RSA.
- Private Key Cryptographic Usage Mask
- Selecione Sign e Decrypt
- Public Key Cryptographic Usage Mask
- Selecione Verify e Encrypt
- Exportability: (N) – No Export permitted
- Deletion Policy: Enabled
- Key Set Identifier: Vazio
- Start Date/Time: dd/mm/aaaa –:–
- End Date/Time: dd/mm/aaaa –:–
- Clique em Create RSA Keypair
Coletar UIDs das chaves
- No menu lateral clique em Key Lifecycle.
- Clique em Manage Keys.
- Copie os UID do par de chaves criados anteriormente.
Geração CSR
- No menu lateral selecione SPB ou PIX.
- Clique em Geração CSR.
- Com os UID coletados anteriormente preencha os campos Public Key Uid e Private Key Uid.
- Preencher os campos restantes conforme descritos nos manuais fornecidos pelo Banco Central do Brasil, em caso de necessidade de ter mais de uma Organizational Unit (OU) clique no botão “+ Add Organizational Units”
- Clique em Generate CSR.
- Automatica será iniciado o download do arquivo .csr
O arquivo .csr deve ser enviado para uma Autoridade Certificadora para a criação e emissão do certificado.