Skip to main content

Firma con strong auth

E' possibile eseguire la firma con strong auth di n hashes sia con token API che con token OWNER.
Per questa tipologia di firma sono utilizzabili solo certificati di tipo FEQ e ONESHOT.
A differenza della firma massiva, la firma con strong auth prevede una serie di chiamate poichè richiede l'apertura di una sessione di firma, l'autenticazione tramite strong auth e poi la possibilità di firmare n hashes, anche con chiamate successive.

Il numero massimo di hashes che si possono firmare in una sessione è definito in configurazione.

Le chiamate per eseguire una firma con strong auth in caso di token API e token OWNER differiscono solo nella prima chiamata.

Token API

L'apertura di una sessione con token API, quindi eseguita da un dato cliente, può essere eseguita tramite il servizio:

Apertura sessione

I dati da fornire sono:

  • l'alias dell'owner per cui firmare in path param
{
  "certificate"certificateAlias": "123",
  "strongAuth": "type",
  "maxSignatures": n,
  "webhook": {
    "alias"url": "44039",
    "pin": "12345678"url"
  },
  "hashes": [
    "MGUifMonFmJHfa51PKL0jPxuP3bjwSQ13s42GMxQMwk="
  ]
}

dove:

  • certificate.aliascertificateAlias è il certificato da utilizzare (deve essere di tipo AUTO o SEAL). Il certificato DEVE essere un certificato che appartiene all'owner indicato E al customer relativo al token.
  • certificate.pin è il pin del certificato da utilizzare
  • hashes è la collection di hashes in base64 da firmare. Gli hash devono essere in base64 e ottenuti con algoritmi consentiti dalla CA

In ritorno si ottiene la lista degli hash firmati.

Token OWNER

La firma massiva con token OWNER, quindi eseguita da un dato titolare, può essere eseguita tramite il servizio:

Firma massiva

I dati da fornire sono:

{
  "certificate": {
    "alias": "44039",
    "pin": "12345678"
  },
  "hashes": [
    "MGUifMonFmJHfa51PKL0jPxuP3bjwSQ13s42GMxQMwk="
  ]
}

dove:

  • certificate.alias è il certificato da utilizzare (deve essere di tipo AUTO o SEAL). Il certificato DEVE essere un certificato che appartiene all'owner relativo al token.
  • certificate.pin è il pin del certificato da utilizzare
  • hashes è la collection di hashes in base64 da firmare. Gli hash devono essere in base64 e ottenuti con algoritmi consentiti dalla CA

In ritorno si ottiene la lista degli hash firmati.

Back to top