Editar no GitHub

Solicitando carimbos de tempo ao Rest PKI Core

Você pode utilizar uma instância do Rest PKI Core como provedor de carimbos de tempo fornecidos através do protocolo TSP (Timestamp Protocol - RFC 3161) ou API REST.

Para isso, siga os passos abaixo para obter as credenciais de acesso:

  1. Autentique-se na interface de gerenciamento da sua instância (ex: https://restpkicore.suaempresa.com)
  2. Clique em Aplicações no menu lateral, em seguida em Adicionar
  3. Preencha um nome e selecione uma organização (a sua instância provavelmente tem uma única subscription, então selecione-a)
  4. Marque o papel Worker
  5. Clique em Criar
  6. Clique em Chaves, depois em Adicionar
  7. Preencha alguma descrição e, no campo Expiração, escolha Nunca expira
  8. Clique em Criar
  9. Copie a chave de API gerada (esse valor não pode ser recuperado posteriormente)
Note

Para solicitar carimbos à instância SaaS do Rest PKI Core, o endereço da interface de gerenciamento é https://core.pki.rest/

Em seguida, utilize uma das formas abaixo para solicitar um carimbo de tempo.

Comunicação via Timestamp Protocol

Utilize os parâmetros abaixo para solicitar um carimbo via TSP:

  • Protocolo: HTTPS
  • Method: POST
  • Url: https://restpkicore.suaempresa.com/tsp
  • Autenticação: header HTTP Authorization: ApiKey SUA_CHAVE_DE_API
Note

Caso seja necessário especificar um identificador de plano, adicione um sufixo /PLANO à URL, o seja https://restpkicore.suaempresa.com/tsp/PLANO

Para solicitar carimbos à instância SaaS do Rest PKI Core, é preciso especificar um dos seguintes planos:

  • Carimbo de tempo ICP-Brasil: PkiBrazil (ou a402df41-8559-47b2-a05c-be555bf66310)
  • Carimbo de tempo para testes: LacunaTest
Note

O custo por carimbo de tempo varia de acordo com o plano escolhido

Comunicação via API REST

Utilize os parâmetros abaixo para solicitar um carimbo via API REST:

  • Url: https://restpkicore.suaempresa.com/api/tsp (opcionalmente com sufixo /PLANO)
  • Method: POST
  • Request headers
    • Authorization : ApiKey SUA_CHAVE_DE_API
    • Content-Type : application/json
  • Request
    • algorithm : nome do algoritmo (veja algoritmos suportados abaixo)
    • value : valor do hash a ser carimbado, codificado em Base64 ou
    • hexValue : valor do hash a ser carimbado, codificado em hexadecimal (case insensitive)
  • Response
    • encodedValue : carimbo de tempo, codificado em Base64
    • info : informações sobre o carimbo de tempo
Note

A URL da API REST é muito similar à URL para requisições via TSP, a diferença sendo a presença do segmento /api/

Exemplo de request com algoritmo SHA-256 e hash em Base64:

{
    "algorithm": "SHA256",
    "value": "L80RIvFw2jwpiObzFQN+tuEQQ4E9qnGeYYYd+4DrM8M="
}

Exemplo de request com algoritmo SHA-1 e hash em hexadecimal:

{
    "algorithm": "SHA1",
    "hexValue": "3ade2832feafe081f246aa2fb89cb9c7929ac911"
}

Algoritmos suportados

Atualmente, os seguintes algoritmos são suportados:

  • SHA-1
    • TSP: 1.3.14.3.2.26
    • API: "SHA1"
  • SHA-256
    • TSP: 2.16.840.1.101.3.4.2.1
    • API: "SHA256"