Firmware
0 (zero)
    SUCCESS
    Código de sucesso.
    Operação/função/tarefa requisitada foi executada com sucesso.
5000 (80001388h)
    ERR_UNKNOWN
    Um cenário desconhecido foi encontrado.
    Operação/função/tarefa requisitada gerou um erro desconhecido. Essa condição não deveria ocorrer na prática.
5001 (80001389h)
    ERR_NET_FAIL
    Erro no subsistema de rede.
    Resets e timeouts comuns ao TCP/IP podem causar esse erro. Outros cenários (raros): recurso temporariamente indisponível; endereço incorreto para connect; recursos indisponíveis por sobrecarga; nome de servidor ou endereço IP especificados estão indisponíveis para o sistema local; não há rota para rede/servidor especificados; conexão recusada.
5002 (8000138Ah)
    ERR_ACCESS_DENIED
    Acesso negado.
    O subsistema de segurança do HSM negou acesso, pois as credenciais apresentadas são insuficientes para a execução da requisição. A autorização na partição de usuário por smart-cards em esquema 'm de n' (PnAuth) também pode bloquear algumas operações (verifique sua configuração na console local).
5003 (8000138Bh)
    ERR_CANNOT_CREATE_OBJ
    Falha na criação de um objeto.
    A camada de armazenamento do HSM não foi capaz de criar um obj (normalmente uma chave).
5004 (8000138Ch)
    ERR_CANNOT_OPEN_OBJ
    Falha na utilização de um objeto.
    A camada de armazenamento do HSM não foi capaz de abrir/usar um obj existente (normalmente uma chave). Verifique seu id.
5005 (8000138Dh)
    ERR_CANNOT_DEL_OBJ
    Falha na remoção de um objeto.
    A camada de armazenamento do HSM não foi capaz de apagar um obj (normalmente uma chave).
5006 (8000138Eh)
    ERR_CANNOT_ALLOC_RES
    Não há recursos suficientes para a requisição.
    O HSM não conseguiu alocar/gerenciar/usar um ou mais recursos para a execução da requisição (normalmente memória).
5007 (8000138Fh)
    ERR_INVALID_CTX
    Contexto operacional inválido.
    O equipamento é capaz de trabalhar com recursos extremamente grandes, fracionados em blocos menores. Contextos operacionais são utilizados para gerenciamento desse estado (normalmente associado a hashes, hmacs, ou chaves simétricas). Um contexto não reconhecido foi enviado na requisição.
5008 (80001390h)
    ERR_INVALID_OPERATION
    Requisição inválida.
    Operações podem ser classificadas como inválidas se um ou mais parâmetros não são reconhecidos pelo HSM, e/ou não são válidas no contexto.
5009 (80001391h)
    ERR_INVALID_KEY
    Chave informada é inválida.
    Acontece normalmente quando uma requisição tenta executar uma operação com um tipo de chave inválido (ex: informando um id de chave simétrica ao realizar assinaturas digitais, que são tarefas normalmente desempenhadas com chaves assimétricas), ou com um id inválido.
5010 (80001392h)
    ERR_NO_TLS_USED
    Requisição deve ser feita em canal seguro.
    Operações que demandam confidencialidade têm que ser requisitadas através de canal TLS, com encriptação de sessão (ex: trocas de senhas falharão com esse erro se forem feitas em uma sessão em texto-claro).
5011 (80001393h)
    ERR_CANNOT_CHANGE_PWD
    Troca de senha não pode ser executada.
    Acontece em 2 cenários: a) falha de escrita na camada de armazenamento, ou b) derivação de shash falhou.
5012 (80001394h)
    ERR_OBJ_NOT_EXPORTABLE
    Falha na extração de um objeto (violação de política de segurança).
    Objetos no HSM podem ser gravados utilizando uma política genérica de segurança: a) são exportáveis, ou b) NÃO são exportáveis. Chaves usualmente são gravadas em modo não-exportável, enquanto certificados (pela sua própria natureza pública) podem ser retirados do equipamento. Esse erro ocorre sempre que uma requisição tenta recuperar o conteúdo de objetos não-exportáveis.
5013 (80001395h)
    ERR_USR_ALREADY_EXISTS
    Falha na criação de usuário já existente.
    As camadas de armazenamento e segurança trabalham com partições, para isolamento de dados. Esse erro ocorre quando uma requisição de criação de usuário é feita usando um identificador de partição já existente.
5014 (80001396h)
    ERR_INVALID_USR_NAME
    Nome de usuário informado é inválido.
    A camada de segurança só permite identificadores de usuários compostos de caracteres alfanuméricos (letras ou números).
5015 (80001397h)
    ERR_CANNOT_CREATE_USR
    Falha na (sub) operação de criação de usuário.
    A criação de usuários pode falhar com esse código nos seguintes cenários: a) live-sync de replicação.
5016 (80001398h)
    ERR_NO_MORE_LOG_SLOTS
    Log remoto indisponível.
    O subsistema de log suporta monitoramento remoto (para usuários com permissões suficientes, como sys-operators). Mas há um número limitado de sessões que podem receber os eventos relacionados (atualmente 7), evitando sobrecarga no sistema.
5017 (80001399h)
    ERR_CANNOT_DELETE_USR
    Falha na (sub) operação de remoção de usuário.
    A remoção de usuários pode falhar com esse código nos seguintes cenários: a) em requisições para apagar usuários ([a.1] quando 1 ou mais objetos da partição correspondente estão em uso; [a.2] falhas de escrita na camada de armazenamento), ou b) live-sync de replicação.
5018 (8000139Ah)
    ERR_CANNOT_DELETE_MASTER
    O usuário master não pode ser removido.
    O usuário master é especial. Ele é o operador de sistema do HSM (de fábrica), e não pode ser removido.
5019 (8000139Bh)
    ERR_NOT_IMPLEMENTED
    A funcionalidade requisitada não está implementada.
    Nenhum módulo do equipamento pode executar a operação solicitada. Por favor, entre em contato com o fabricante (uma atualização de firmware talvez resolva o problema).
5020 (8000139Ch)
    ERR_USR_NOT_FOUND
    Usuário não localizado.
    Uma requisição foi feita informando um usuário não existente. Por favor, verifique seu identificador de partição.
5021 (8000139Dh)
    ERR_INVALID_PAYLOAD
    A requisição enviou dados inválidos.
    Normalmente sinaliza a má formação de algum conteúdo (ex: arquivos corrompidos), ou parâmetros inadequados.
5022 (8000139Eh)
    ERR_OBJ_ALREADY_EXISTS
    Falha na criação de objeto já existente.
    A camada de armazenamento trabalha com identificadores de objetos que distinguem letras maiúsculas de minúsculas, e funcionam por partição.
5023 (8000139Fh)
    ERR_INVALID_OBJ_NAME
    Nome de objeto informado é inválido.
    A camada de segurança só aceita identificadores de objetos compostos de caracteres alfanuméricos (letras ou números) e '_' (caractere ASCII cujo valor é igual a 0x5F).
5024 (800013A0h)
    ERR_OBJ_IN_USE
    Objeto em uso no momento.
    A solicitação não pode ser executada porque o objeto informado se encontra aberto por algum processo.
5025 (800013A1h)
    ERR_CANNOT_WRITE_BACKUP_BLOB
    Falha na gravação de cópia de segurança.
    A camada de armazenamento não pode gravar a imagem da cópia de segurança em disco. Ocorre nos seguintes cenários: a) requisições de restauração de cópias de segurança, ou b) live-sync de replicação.
5026 (800013A2h)
    ERR_CANNOT_OPEN_BACKUP_BLOB
    Falha na leitura de cópia de segurança.
    A camada de armazenamento não pode ler a imagem da cópia de segurança em disco. Ocorre nos seguintes cenários: a) requisições de restauração de cópias de segurança, ou b) live-sync de replicação.
5027 (800013A3h)
    ERR_CANNOT_RESTORE_BACKUP_BLOB
    Falha na restauração de cópia de segurança.
    A camada de armazenamento não pode preparar a imagem da cópia de segurança submetida. Para a devida atualização dos dados do sistema, essa imagem deve ser aberta, processada, e preparada para a gravação definitiva por parte da console local (shell). Esse erro ocorre em: a) solicitações de restauração de cópias de segurança.
5028 (800013A4h)
    ERR_INVALID_BACKUP_PIN_OR_LEN
    Falha na validação de imagem de cópia de segurança.
    Uma cópia de segurança inválida pode ter sido enviada ao servidor. Normalmente, o problema reside no PIN informado para a decriptação da imagem. Se ele estiver realmente errado, o firmware não consegue ler o conteúdo correto. Esse erro ocorre em: a) solicitações de restauração de cópias de segurança.
5029 (800013A5h)
    ERR_INVALID_XML_SIGNATURE
    Assinatura XML DSig inválida.
    O módulo XML verificou uma assinatura para conformidade com a RFC 3275, considerando-a inválida. Informações adicionais sobre esse padrão podem ser obtidas no documento ietf.org/rfc/rfc3275.txt.
5030 (800013A6h)
    ERR_INVALID_CERTIFICATE
    O certificado informado é inválido.
    Ocorre nos seguintes cenários: a) assinaturas PKCS #7 ([a.1] quando a representação DER do certificado X.509 informado não pode ser carregada e/ou decodificada; [a.2] não há correspondência entre o certificado e sua chave-privada); b) encode/decode/map/cert-import de SPB ([b.1] um dos certificados necessários não é uma representação DER do X.509; [b.2] um dos certificados não é válido na ICP Brasil; [b.3] a representação PEM do certificado é maior que 10kb); c) associação de certificado para autenticação na partição de usuário (SA), quando a representação DER X.509 informada não pode ser carregada e/ou decodificada;
5031 (800013A7h)
    ERR_VERIFY_XML_FAILED
    Falha na verificação de assinatura XML DSig.
    O módulo XML tentou verificar uma assinatura digital no padrão da RFC 3275, mas ocorreram erros durante a operação, e um diagnóstico mais preciso não pode ser detalhado (ocorre em falhas de alocação de memória, IO, problemas no template de xml, problemas com certificados, etc).
5032 (800013A8h)
    ERR_INVALID_XML
    Falha na assinatura ou verificação de XML DSig.
    O módulo XML tentou gerar ou verificar uma assinatura no padrão da RFC 3275, mas não conseguiu manipular o XM informado (é provavelmente malformado/inválido).
5033 (800013A9h)
    ERR_SIGN_XML_FAILED
    Falha na assinatura de XML DSig.
    O módulo XML tentou gerar uma assinatura no padrão da RFC 3275, mas ocorreram erros durante a operação, e um diagnóstico mais preciso não pode ser detalhado (ocorre em falhas de alocação de memória, IO, problemas no template de xml, problemas com certificados, etc).
5034 (800013AAh)
    ERR_UPACK_VERIFY_FAILED
    Pacote de atualização de firmware inválido.
    As atualizações de firmware são realizadas através de pacotes (upacks) submetidos ao equipamento. Para prevenir a entrada de conteúdo inseguro/malicioso, e/ou a execução de componentes corrompidos, os upacks são assinados digitalmente pelo fabricante, e verificados antes de serem aplicados.
5035 (800013ABh)
    ERR_CANNOT_TRUNCATE_LOG
    Falha ao truncar o log de auditoria.
    Os logs de auditoria possuem um tamanho máximo de ~4GB, mas podem ser truncados para a liberação de recursos de sistema. Esse erro normalmente sinaliza problemas na camada de armazenamento: o HSM pode estar sob cargas extremamente elevadas, e/ou problemas físicos de disco estão impedindo a execução da operação. Por favor, tente novamente em alguns instantes. Se o erro persistir, é recomendada a reinicialização do equipamento. Se o log não puder ser truncado após a reinicialização, entre em contato com o fabricante para obtenção de instruções adicionais.
5036 (800013ACh)
    ERR_CANNOT_BACKUP_OLD_LOG
    Falha ao gravar imagem temporária dos logs de auditoria.
    Para truncar os logs de auditoria atomicamente, uma cópia interna temporária pode ser necessária. Na prática, esse código é raramente empregado, e foi descontinuado em versões mais recentes de firmware.
5037 (800013ADh)
    ERR_CERTIFICATE_EXPIRED
    O certificado informado está expirado.
    Um certificado é considerado expirado usando-se data/hora atual do equipamento. Ocorre nos seguintes cenários: a) encode/decode/map/cert-import de SPB; b) validação de CRL; c) assinatura/verificação de XML DSig no padrão da RFC 3275;
5038 (800013AEh)
    ERR_CERTIFICATE_FAILED
    Falha no tratamento de certificado.
    Em determinados contextos - por exemplo, quando da decodificação do conteúdo de um certificado - pode ter ocorrido um determinado erro, impedindo diagnóstico mais preciso (ex: falhas de alocação de memória, problemas de IO, etc). Ocorre em: a) requisições de decode SPB (normalmente associadas às mensagens GEN que disparam operações automáticas de troca de certificado); b) cert-import de SPB; c) assinatura/verificação de XML DSig no padrão da RFC 3275;
5039 (800013AFh)
    ERR_CERTIFICATE_NOT_FOUND
    O certificado não foi encontrado.
    Assinatura/verificação de XML DSig no padrão da RFC 3275 não pode ser executada, pois a camada de armazenamento não conseguiu localizar/abrir o certificado (também pode ocorrer quando há falhas na extração de certificados em mensagens/contêineres PKCS #7).
5040 (800013B0h)
    ERR_CERTIFICATE_REVOKED
    O certificado informado está revogado.
    Ocorre nos cenários: a) validação de CRL; b) assinatura/verificação de XML DSig no padrão da RFC 3275;
5041 (800013B1h)
    ERR_CERTIFICATE_ISSUER_FAILED
    O emissor do certificado é inválido/desconhecido.
    O módulo XML tentou gerar/verificar uma assinatura no padrão da RFC 3275, porém 1 ou mais certificados da cadeia de confiança não foram identificados.
5042 (800013B2h)
    ERR_CERTIFICATE_NOT_YET_VALID
    O certificado ainda não é válido.
    Usando como referência data/hora atual do HSM, o certificado informado ainda não se encontra válido para uso (ou seja, sua data/hora inicial é um evento no futuro). Ocorre nos seguintes cenários: a) validação de CRL; b) assinatura/verificação de XML DSig no padrão da RFC 3275;
5043 (800013B3h)
    ERR_CERT_EXPIRED_SIGN_VALID
    Uma assinatura XML DSig válida foi realizada com certificado expirado.
    A verificação de XML DSig no padrão da RFC 3275 foi feita com sucesso, mas o certificado usado no processo se encontra expirado (uma "verificação datada" foi feita; a assinatura era válida na hora da geração, e ainda está correta, se a expiração do certificado usado - tomando-se como referência data/hora atual do HSM - for desconsiderada).
5044 (800013B4h)
    ERR_CRL_EXPIRED
    A lista de certificados revogados (CRL) está expirada.
    A validação da CRL falhou, pois a mesma se encontra expirada (data/hora atual do equipamento usada como referência).
5045 (800013B5h)
    ERR_INVALID_CRL_SIGN
    A assinatura da lista de certificados revogados (CRL) é inválida.
    A verificação da assinatura da CRL falhou (maiores detalhes na RFC 2459).
5046 (800013B6h)
    ERR_CRL_CERT_MISMATCH
    O emissor da lista de certificados revogados (CRL) é inválido.
    A verificação do emissor da CRL falhou (o certificado emissor informado não confere).
5047 (800013B7h)
5048 (800013B8h)
    ERR_ACCESS_DENIED_TOKEN_NOT_NEEDED
    Acesso negado.
    O subsistema de segurança do HSM negou acesso, pois as credenciais apresentadas para a execução da requisição incluem fatores de autenticação inválidos (como o OTP de um token, quando o usuário não está configurado para usá-lo).
5049 (800013B9h)
    ERR_ACCESS_DENIED_TOKEN_NEEDED
    Acesso negado.
    O subsistema de segurança do HSM negou acesso, pois as credenciais apresentadas para a execução da requisição não incluem fatores de autenticação mandatórios (como o OTP de um token, já que o usuário está configurado para usá-lo).
5050 (800013BAh)
    ERR_CERT_REVOKED_CRL_VAL_UNUSED
    O certificado informado está revogado.
    A validação de certificado foi realizada sem a verificação da CRL (ou seja, o certificado está incluído na CRL, que não teve sua assinatura verificada).
5051 (800013BBh)
    ERR_CERT_VALID_CRL_VAL_UNUSED
    O certificado informado não está revogado.
    A validação de certificado foi realizada sem a verificação da CRL (ou seja, o certificado não está incluído na CRL, que não teve sua assinatura verificada).
5052 (800013BCh)
    ERR_CANNOT_PARSE_XML
    Erro na manipulação do XML.
    O HSM não foi capaz de decodificar o XML informado (está provavelmente malformado/inválido). Ocorre nos seguintes cenários: a) assinatura/verificação de XML DSig no padrão da RFC 3275; b) importação de arquivos PSKC por parte do módulo OATH;
5053 (800013BDh)
    ERR_CANNOT_CREATE_XML_SIG_TEMPL
    Falha na criação de template de XML DSig.
    O módulo XML tentou fazer uma assinatura XML DSig no padrão da RFC 3275, mas a manipulação do XML gerou erros na construção do formato necessário. Uma descrição pormenorizada com o diagnóstico das tags envolvidas não está disponível (normalmente, devido a problemas de alocação de memória).
5054 (800013BEh)
    ERR_CANNOT_ADD_XML_SIG_TEMPL_REF
    Falha na criação de template de XML DSig.
    O módulo XML tentou fazer uma assinatura XML DSig no padrão da RFC 3275, mas a manipulação da tag <dsig:Signature/> gerou erros na construção do formato necessário. Uma descrição pormenorizada com um diagnóstico completo não está disponível (normalmente, devido a problemas de alocação de memória).
5055 (800013BFh)
    ERR_CANNOT_ADD_XML_SIG_TEMPL_TRANS
    Falha na criação de template de XML DSig.
    O módulo XML tentou fazer uma assinatura XML DSig no padrão da RFC 3275, mas a manipulação das tags enveloped e/ou C14N gerou erros na construção do formato necessário. Uma descrição pormenorizada com um diagnóstico completo não está disponível (normalmente, devido a problemas de alocação de memória).
5056 (800013C0h)
    ERR_CANNOT_ADD_XML_SIG_KEY_INFO
    Falha na criação de template de XML DSig.
    O módulo XML tentou fazer uma assinatura XML DSig no padrão da RFC 3275, mas a manipulação da tag <dsig:KeyInfo/> gerou erros na construção do formato necessário. Uma descrição pormenorizada com um diagnóstico completo não está disponível (normalmente, devido a problemas de alocação de memória).
5057 (800013C1h)
    ERR_CANNOT_ADD_XML_SIG_KEY_CERT
    Falha na criação de template de XML DSig.
    O módulo XML tentou fazer uma assinatura XML DSig no padrão da RFC 3275, mas a manipulação da tag <dsig:X509Data/> gerou erros na construção do formato necessário. Uma descrição pormenorizada com um diagnóstico completo não está disponível (normalmente, devido a problemas de alocação de memória).
5058 (800013C2h)
    ERR_CANNOT_ALLOC_XML_SIG_CTX
    Falha na assinatura ou verificação de XML DSig.
    O módulo XML tentou gerar ou verificar uma assinatura no padrão da RFC 3275, mas não conseguiu alocar uma estrutura interna de contexto (provavelmente, falha de alocação de memória).
5059 (800013C3h)
    ERR_CANNOT_PARSE_DER_PRIV_KEY
    Falha na assinatura de XML DSig.
    O módulo XML tentou gerar uma assinatura no padrão da RFC 3275, mas não conseguiu recuperar a chave-privada necessária. Normalmente, trata-se de problema de alocação de memória ao realizar a decodificação de estruturas DER. Em situações extremas, pode sinalizar a corrupção de dados internos.
5060 (800013C4h)
    ERR_XML_CANNOT_LOAD_PRIV_KEY
    Falha na assinatura de XML DSig.
    O módulo XML tentou gerar uma assinatura no padrão da RFC 3275, mas não conseguiu recuperar a chave-privada necessária. Normalmente, trata-se de problema de alocação de memória ao realizar a decodificação de estruturas DER. Em situações extremas, pode sinalizar a corrupção de dados internos.
5061 (800013C5h)
    ERR_XML_CANNOT_LOAD_CERT
    Falha na assinatura de XML DSig.
    O módulo XML tentou gerar uma assinatura no padrão da RFC 3275, mas não conseguiu recuperar o certificado necessário. Normalmente, trata-se de problema de alocação de memória ao realizar a decodificação de estruturas DER. Em situações extremas, pode sinalizar a corrupção de dados internos.
5062 (800013C6h)
    ERR_XML_CANNOT_CREATE_KEY_MNG
    Falha na verificação de XML DSig.
    O módulo XML tentou verificar uma assinatura no padrão da RFC 3275, mas não conseguiu alocar uma estrutura de dados interna. Normalmente, trata-se de problema de alocação de memória.
5063 (800013C7h)
    ERR_XML_CANNOT_INIT_KEY_MNG
    Falha na verificação de XML DSig.
    O módulo XML tentou verificar uma assinatura no padrão da RFC 3275, mas não conseguiu manipular uma estrutura de chave interna. Normalmente, trata-se de problema de alocação de memória.
5064 (800013C8h)
    ERR_XML_CANNOT_LOAD_TRUSTED_CERTS
    Falha na verificação de XML DSig.
    O módulo XML tentou verificar uma assinatura no padrão da RFC 3275, mas não conseguiu recuperar a cadeia de certificados necessária. Normalmente, trata-se de problema de alocação de memória ao realizar a decodificação de estruturas DER. Em situações extremas, pode sinalizar a corrupção de dados internos.
5065 (800013C9h)
    ERR_XML_SIG_NODE_NOT_FOUND
    Falha na verificação de XML DSig.
    O módulo XML tentou verificar uma assinatura no padrão da RFC 3275, mas não conseguiu localizar a tag <dsig:Signature/> (o XML é provavelmente malformado/inválido).
5066 (800013CAh)
    ERR_XML_CERT_NODE_NOT_FOUND
    Falha na verificação de XML DSig.
    O módulo XML tentou verificar uma assinatura no padrão da RFC 3275, mas não conseguiu localizar a tag <dsig:X509Data/> (o XML é provavelmente malformado/inválido).
5067 (800013CBh)
    ERR_XML_CANNOT_DECODE_CERT_NODE
    Falha na verificação de XML DSig.
    O módulo XML tentou verificar uma assinatura no padrão da RFC 3275, mas não conseguiu decodificar a tag <dsig:X509Data/> em uma representação DER válida para um certificado X.509 (o XML pode estar malformado/inválido, e/ou problemas de alocação de memória foram encontrados).
5068 (800013CCh)
    ERR_CANNOT_PARSE_DER_CERT
    Falha na verificação de XML DSig.
    O módulo XML tentou verificar uma assinatura no padrão da RFC 3275, mas não conseguiu decodificar a tag <dsig:X509Data/> em uma representação DER válida para um certificado X.509 (o XML pode estar malformado/inválido, e/ou problemas de alocação de memória foram encontrados).
5069 (800013CDh)
    ERR_DEPRECATED_XML_COMPRESS
    Falha na operação de XML DSig.
    O módulo XML não conseguiu parsear os dados informados para geração/verificação de assinatura no padrão da RFC 3275. Eram suportados: RFC 1950 (ZLIB), RFC 1951 (DEFLATE), e RFC 1952 (GZIP), mas essa funcionalidade foi removida. Novas versões de firmware retornarão ERR_CANNOT_PARSE_XML.
5070 (800013CEh)
    ERR_INVALID_CERTIFICATE_NULL_RES
    Falha na manipulação de certificado.
    Em certos contextos - por exemplo, quando da decodificação do conteúdo de um certificado - pode ter ocorrido um determinado erro, impedindo diagnóstico mais preciso (ex: falhas de alocação de memória, problemas de IO, etc). Ocorre em: a) requisições de decode/encode/map de SPB (ex: em mensagens GEN que disparam operações automáticas de troca de certificado); b) assinatura de XML DSig no padrão da RFC 3275; c) importações de arquivos PKCS #12;
5071 (800013CFh)
    ERR_CANNOT_RECREATE_MASTER
    Falha na recriação de usuário master.
    As camadas de armazenamento e segurança trabalham com partições, para isolamento de dados. Esse erro ocorre quando uma requisição de criação de usuário com nome 'master' é feita (o usuário master é especial; ele é o operador de sistema do HSM, e não pode ser [re]criado ou removido).
5072 (800013D0h)
    ERR_CANNOT_CREATE_USR_STORAGE1
    Falha na operação de criação de usuário.
    Ocorre quando uma operação de criação de usuário foi aceita e distribuída pela camada de replicação, mas houve falha de gravação de dados na camada de armazenamento. Esse erro deve ser temporário. Persistindo, entre em contato com o fabricante.
5073 (800013D1h)
    ERR_CANNOT_CREATE_USR_STORAGE2
    Falha na operação de criação/remoção de usuário.
    DESCONTINUADO. Ocorre em versões antigas de firmware, quando operações de criação/remoção de usuários foram aceitas e distribuídas pela camada de replicação, mas houve falha de gravação de dados na camada de armazenamento. Esse erro deve ser temporário. Persistindo, entre em contato com o fabricante.
5074 (800013D2h)
    ERR_CANNOT_CREATE_USR_DEFAULT_ACL
    Falha na gravação de dados do usuário.
    Ocorre em: a) quando uma operação de criação de usuário foi aceita e distribuída pela camada de replicação, mas houve falha de gravação de dados de permissionamento na camada de armazenamento. Nesse cenário, esse erro deve ser temporário (persistindo, entre em contato com o fabricante); b) live-sync de replicação não conseguiu gravar dados de permissionamento; nesse cenário, o erro é síncrono;
5075 (800013D3h)
    ERR_CANNOT_ALLOC_CTX
    Falha na alocação de contexto operacional.
    O equipamento é capaz de trabalhar com recursos extremamente grandes, fracionados em blocos menores. Contextos operacionais são utilizados para gerenciamento desse estado, normalmente associado a hashes, hmacs, ou chaves simétricas. Por exemplo, uma operação de decode SPB pode falhar com esse código de retorno quando há manipulação de mensagens compactadas. Outra situação (rara) onde esse erro ocorre é quando o subsistema DRBG não consegue gerar números aleatórios. Normalmente, falhas na alocação de contextos operacionais acontecem quando não há mais memória disponível para o processamento de algum recurso.
5076 (800013D4h)
    ERR_CANNOT_LOAD_PRIV_KEY
    Falha na recuperação de chave-privada
    Chaves-privadas são usadas em operações de criptografia assimétrica para a realização de assinaturas digitais, ou para a abertura de envelopes de chaves simétricas. Uma operação tentou recuperar uma chave-privada RSA/ ECC existente, mas não conseguiu decodificar sua representação DER. Problemas de alocação de memória são os culpados típicos; em casos extremos, pode ter havido alguma corrupção de dados. Ocorre em: a) tarefas essenciais de RSA/ECC; b) geração de assinaturas no padrão ISO 9796; c) importações/exportações no padrão PKCS #8; d) requisições de decode SPB (ex: em mensagens GEN que disparam operações automáticas de troca de certificado);
5077 (800013D5h)
    ERR_CANNOT_DECODE_PUB_KEY
    Falha na recuperação de chave-pública
    Chaves-públicas são usadas em operações de criptografia assimétrica para a verificação de assinaturas digitais, ou para o envelopamento de chaves simétricas. Uma operação tentou recuperar uma chave-pública RSA/ ECC, mas não conseguiu processar sua representação DER. Problemas de alocação de memória são os culpados típicos; em casos extremos, pode ter havido alguma corrupção de dados. Ocorre em: a) tarefas essenciais de RSA/ECC;
5078 (800013D6h)
    ERR_CANNOT_GENERATE_RND_DATA
    Falha na geração de números aleatórios
    O HSM não conseguiu gerar um bloco de números aleatórios criptograficamente fortes. A origem (rara) desse erro é a impossibilidade do subsistema DRBG de avançar (normalmente relacionada a problemas de alocação de memória). Ocorre em: a) autenticação de usuários; b) solicitação explícita de geração de números aleatórios; c) emissão de blobs OATH; d) quando a camada de replicação precisa sincronizar dados de equipamentos em um mesmo pool;
5079 (800013D7h)
    ERR_CACHE_LAYER_EXHAUSTED
    Falha na utilização de um objeto.
    O HSM opera com vários níveis de cache, otimizando sua camada de armazenamento. Não foi possível abrir/usar um obj existente (normalmente uma chave), pois, para executar com um desempenho excepcional, uma quantidade de memória limitada é reservada para caching. Na prática, conexões pendentes devem ser checadas (podem estar mantendo objetos temporários abertos), e/ou objetos não mais necessários para operação regular devem ser removidos.
5080 (800013D8h)
    ERR_RSA_POWER_SIGN_FAILED
    Falha na assinatura RSA otimizada.
    O principal módulo do HSM tentou gerar uma assinatura digital no padrão PKCS #1, mas ocorreram erros de execução, e não há detalhes mais específicos, com um diagnóstico preciso (informando problemas de alocação de memória, etc).
5081 (800013D9h)
    ERR_CANNOT_DEMOTE_MASTER
    Falha na atualização de permissões do usuário master.
    O usuário master é especial; ele é o operador de sistema do HSM, e não pode ter suas permissões removidas.
5100 (800013ECh)
    ERR_CANNOT_GET_SYS_INFO
    Falha na recuperação de informações de sistema.
    O módulo gerenciador de estado não conseguiu recuperar informações importantes de sistema, para envio ao cliente. Em cenários muito raros (ex.: versões legadas de firmware), esse código pode sinalizar uma falha no subsistema DRBG, ao tentar obter contadores de data/hora (essenciais para a diversificação de seu estado).
5101 (800013EDh)
    ERR_CANNOT_ALLOC_UPACK_ID
    Falha no envio de atualização de firmware.
    Atualizações de firmware são realizadas através de update-packages (upacks), enviados remotamente pela console administrativa. O módulo gerenciador de estado não conseguiu receber uma atualização, pois a geração de seu identificador único interno falhou. O mal funcionamento do subsistema DRBG pode ser o responsável por esse código de retorno (ver ERR_CANNOT_GENERATE_RND_DATA para maiores detalhes).
5102 (800013EEh)
    ERR_CANNOT_ALLOC_UPACK_PATH
    Falha no envio de atualização de firmware.
    Atualizações de firmware são realizadas através de update-packages (upacks), enviados remotamente pela console administrativa. O módulo gerenciador de estado não conseguiu receber uma atualização, pois a geração de seu nome interno falhou (problema de alocação de memória).
5103 (800013EFh)
    ERR_CANNOT_WRITE_UPACK_OBJ
    Falha no envio de atualização de firmware.
    Atualizações de firmware são realizadas através de update-packages (upacks), enviados remotamente pela console administrativa. O módulo gerenciador de estado não conseguiu receber uma atualização, pois sua gravação na camada de armazenamento falhou.
5104 (800013F0h)
    ERR_INVALID_CRL
    Lista de certificados revogados (CRL) é inválida.
    Listas de certificados revogados são usadas em ICPs para armazenamento de números de série de certificados que foram revogados (logo, não mais devem ser considerados confiáveis). Uma operação tentou recuperar uma CRL, mas não conseguiu decodificar sua representação DER. Problemas de alocação de memória são os culpados típicos; em casos extremos, pode ter havido alguma corrupção de dados.
5105 (800013F1h)
    ERR_OPERATION_FAILED
    Operação/função/tarefa requisitada falhou.
    A operação/função/tarefa requisitada gerou esse erro genérico - às vezes descontinuado/legado - para sinalizar um problema operacional interno. Pode ocorrer em diversos cenários (ex: operações matemáticas/criptográficas, alocação de memória, IO, etc). Versões mais recentes de firmware trabalham com códigos de retorno mais especializados, que permitem a resolução de problemas de forma mais rápida e imediata.
5106 (800013F2h)
    ERR_GET_USR_ACL_FAILED
    Falha ao recuperar informações de permissionamento.
    A camada de segurança não pode recuperar a lista de controle de acesso (ACL) com as permissões do usuário. Normalmente é um problema temporário. Por favor, verifique o identificador de usuário, e tente novamente em alguns instantes.
5107 (800013F3h)
    ERR_INVALID_SIGNATURE
    Assinatura digital inválida.
    O HSM identificou uma assinatura inválida ao realizar verificações de ECC ou decode de SPB.
5108 (800013F4h)
    ERR_CANNOT_GENERATE_SOFT_TOKEN
    A emissão de soft-token HOTP falhou.
    DESCONTINUADO. Devolvido por versões antigas de firmware quando a emissão automática de apps/tokens HOTP em JavaME falhava. NOTA: o módulo OTP não está mais disponível, e é considerado inseguro para as modernas práticas de segurança.
5109 (800013F5h)
    ERR_INVALID_SECRET
    Parâmetro crítico de segurança inválido.
    Parâmetros criticos de segurança (do inglês CSP) podem se apresentar em diversas formas: chaves criptográficas, senhas, one-time-passwords (OTPs), PINs, componentes 'm de n', etc. Um desses parâmetros foi enviado em uma requisição para processamento, e o mesmo foi considerado inválido. Os módulos EFT, EMV, e OATH podem retornar esse código.
5120 (80001400h)
    ERR_ACCESS_DENIED_USR_BLOCKED
    Acesso negado e usuário bloqueado.
    O subsistema de segurança do HSM negou acesso, pois as credenciais apresentadas são insuficientes para a execução da requisição. O usuário também foi bloqueado (desabilitado), pois a política global de segurança foi ativada.
5121 (80001401h)
    ERR_INVALID_IMEI
    A emissão de soft-token HOTP falhou.
    DESCONTINUADO. Devolvido por versões antigas de firmware quando a emissão automática de apps/tokens HOTP em JavaME falhava (por IMEI inválido). NOTA: o módulo OTP não está mais disponível, e é considerado inseguro para as modernas práticas de segurança.
5122 (80001402h)
    ERR_REPLAY_DETECTED
    Detectada tentativa de reutilização de OTP.
    O módulo OATH detectou uma tentativa de reutilização de One Time Password (OTP), e retornou a exceção. Pode ser usado em OTPs do tipo HOTP e TOTP.
5123 (80001403h)
    ERR_NON_APPROVED_OPERATION
    Operação não permitida em modo restrito.
    Uma funcionalidade foi solicitada com o HSM operando em modo restrito (ex.: MC7 ou FIPS). Apenas algoritmos/protocolos/padrões específicos são permitidos (ou seja, criptografia legada como MD5 e ARC4 é proibida). Não é permitida a restauração de cópias de segurança geradas em modo padrão quando o modo restrito está ativo (atualizações de firmware também são desabilitadas).
5124 (80001404h)
    ERR_ACCESS_DENIED_OBJ_BLOCKED
    Acesso negado por bloqueio em objeto.
    O subsistema de segurança do HSM negou acesso a um objeto (normalmente uma chave), pois o mesmo se encontra bloqueado (desabilitado), ou violou alguma policy SP 800-57 (nesse caso, primeiramente, verifique a data/hora do equipamento). O dono da partição onde o obj reside (ou outro usuário nela autorizado) talvez seja capaz de desbloqueá-lo.
5125 (80001405h)
    ERR_DRBG_CONTINUOUS_TEST
    Falha na geração de números aleatórios
    O HSM detectou um problema em seu gerador de números aleatórios criptográficos, ao realizar uma checagem em tempo de execução. Ver ERR_CANNOT_GENERATE_RND_DATA para maiores detalhes que podem ser aplicáveis nessa situação.
5126 (80001406h)
    ERR_RSA_CONTINUOUS_TEST
    Falha na criação/leitura de chave RSA.
    Um problema de consistência em uma chave RSA foi detectado em tempo de execução. A camada de armazenamento não possui autorização para liberar criação/uso da chave em questão. Se o erro persistir o fabricante deve ser acionado.
5127 (80001407h)
    ERR_ECC_CONTINUOUS_TEST
    Falha na criação/leitura de chave ECC.
    Um problema de consistência em uma chave ECC foi detectado em tempo de execução. A camada de armazenamento não possui autorização para liberar criação/uso da chave em questão. Se o erro persistir o fabricante deve ser acionado.
5128 (80001408h)
    ERR_DES_CONTINUOUS_TEST
    Falha na criação de chave [3|x]DES.
    Um problema de consistência em uma chave [3|x]DES foi detectado em tempo de execução. A camada de armazenamento não possui autorização para liberar a criação da chave em questão. Veja ERR_DRBG_CONTINUOUS_TEST para maiores detalhes que podem ser aplicáveis nessa situação. Se o erro persistir o fabricante deve ser acionado.
5129 (80001409h)
    ERR_AES_CONTINUOUS_TEST
    Falha na criação de chave AES.
    Um problema de consistência em uma chave AES foi detectado em tempo de execução. A camada de armazenamento não possui autorização para liberar a criação da chave em questão. Veja ERR_DRBG_CONTINUOUS_TEST para maiores detalhes que podem ser aplicáveis nessa situação. Se o erro persistir o fabricante deve ser acionado.
5175 (80001437h)
    ERR_CANNOT_UPDATE_OBJ
    Falha na atualização de um objeto.
    A camada de armazenamento do HSM não foi capaz de atualizar um obj (normalmente envolve seus metadados, mas também ocorre em [a] atualização de maps, [b] {des}bloqueio de objs, e [c] live-sync de replicação).
5176 (80001438h)
    ERR_CANNOT_GET_PWD_POLICY
    Falha na recuperação de parâmetro crítico de segurança de senha.
    Um parâmetro crítico de segurança (CSP) de senha não pode ser recuperado pela camada de armazenamento (shash, política de expiração, e/ou política global de tamanho/formação). Deve ser um problema temporário, causado pela concorrência no acesso ao equipamento. Se o erro persistir o fabricante deve ser acionado.
5177 (80001439h)
    ERR_PWD_BLOCKED_BY_POLICY
    Senha inválida pela política de segurança do HSM.
    A camada de segurança bloqueou uma troca de senha ou criação de usuário, pois a política global de tamanho/formação foi violada.
5178 (8000143Ah)
    ERR_PWD_EXPIRED
    Solicitada troca de senha de usuário, ou a-token está expirado.
    Ocorre em: a) A política global de expiração de senhas está ativa. A camada de segurança autenticou as credenciais de usuário com sucesso, mas solicitou uma troca de senha para a liberação do uso da sessão estabelecida; b) O token de acesso/autenticação se encontra expirado, e não mais poderá ser usado para impersonificação de usuário;
5179 (8000143Bh)
    ERR_CERT_VALID_CRL_VAL_UNUSED_CRL_EXPIRED
    O certificado informado não está revogado.
    A verificação de certificado foi efetuada com uma CRL considerada expirada (usando-se data/hora atual do equipamento). Ou seja, o certificado não está incluído na CRL, mas não foram realizadas quaisquer verificações de assinatura.
5180 (8000143Ch)
    ERR_CERT_VALID_CRL_EXPIRED
    O certificado informado não está revogado.
    A verificação de certificado foi efetuada com uma CRL considerada expirada (usando-se data/hora atual do equipamento). Ou seja, o certificado não está incluído na CRL, e foram realizadas verificações de assinatura.
5181 (8000143Dh)
    ERR_INVALID_CERT_SIGN
    O certificado informado é inválido.
    A checagem de CRL detectou uma assinatura inválida de certificado.
5200 (80001450h)
    ERR_CANNOT_LOAD_CORRUPTED_OBJ
    Falha ao carregar um objeto.
    O HSM não pode abrir/exportar/renomear um objeto existente (normalmente uma chave), pois seu teste de integridade falhou. O firmware emprega um checksum SHA1 (de 160 bits). Esse erro pode ser temporário, mas usualmente sinaliza corrupção grave de dados (e/ou problemas de hardware). Consulte o fabricante.
5230 (8000146Eh)
    ERR_INVALID_CERT_ISPB_MISMATCH
    Falha na validação de certificado.
    Uma operação de encode/decode/map SPB detectou uma diferença entre o ISPB de origem/destino informado, e o ISPB contido no certificado usado.
5231 (8000146Fh)
    ERR_INVALID_CA
    Autoridade certificadora (AC) inválida.
    Operações de decode do módulo SPB (normalmente em mensagens GEN que disparam operações automáticas de troca de certificado) ou requisições de encode SPB não podem utilizar certificados emitidos por AC desconhecida. As seguintes ACs (com correspondentes valores) são documentadas no manual do SPB, seção 4.2.6: a) Serpro (1); b) Certisign (2); c) Serasa (4); d) CAIXA (5); e) Valid (6);
5303 (800014B7h)
    ERR_DEPRECATED_FUNCTION
    Operação/função/tarefa requisitada foi descontinuada.
    O fabricante está permanentemente aperfeiçoando seus produtos. A operação solicitada não mais está disponível, pois modernas práticas de segurança provavelmente consideram inapropriada a sua execução (mesmo que anteriormente não fosse considerada uma ameaça, ou até mesmo fosse prática adotada pela indústria).
5304 (800014B8h)
    ERR_SERVER_BUSY
    O servidor se encontra sobrecarregado.
    DESCONTINUADO. Retornado por versões mais antigas de firmware. Uma solicitação foi recusada, pois o HSM se encontra sobrecarregado. Versões mais recentes de firmware trabalham com códigos de retorno mais especializados, que permitem a resolução de problemas de forma mais rápida e imediata. Em todo caso, esse deve ser um erro temporário. Por favor, tente novamente em alguns instantes.
5305 (800014B9h)
    ERR_SL_BE_BUSY
    Falha em leitura na camada de armazenamento.
    A requisição não pode ser executada pois a camada de armazenamento está sobrecarregada com muitas operações de IO (leitura/escrita). É comum em solicitações de listagem de objetos. Normalmente é uma falha temporária. Por favor, tente novamente em alguns instantes.
5306 (800014BAh)
    ERR_SVMK_MISMATCH
    Server Master Key (SVMK) inválida.
    Uma tentativa de restauração de uma cópia de segurança falhou, pois a imagem foi originalmente gerada em um equipamento inicializado com uma SVMK diferente da SVMK carregada atualmente. Nesse cenário a operação sempre gerará um erro, protegendo a base de dados do cliente contra perdas.
5307 (800014BBh)
    ERR_INVALID_CERT_SN_MISMATCH
    O certificado informado é inválido.
    A solicitação de encode/decode SPB detectou uma divergência entre o número de série (SN) do certificado informado, e o SN contido no cabeçalho da mensagem SPB. Essa checagem dupla protege o cliente contra corrupções de dados e/ou mensagens inválidas/inconsistentes.
5308 (800014BCh)
    ERR_CANNOT_DEC_SYM_KEY
    Falha na recuperação de chave simétrica.
    Erro em operação de decode do módulo SPB. Mensagens do SPB usam um envelope digital para a proteção de informações sigilosas. Quando o destinatário recebe a mensagem, este envelope precisa ser aberto para a recuperação da chave 3DES de transporte que garante a confidencialidade do conteúdo da mensagem. Nesse processo o destinatário utiliza sua chave-privada. Se o remetente da mensagem empregou uma chave-pública incorreta no envelopamento (por exemplo, usando um certificado não mais ativo), e/ou se houve alguma corrupção nos dados da mensagem, não será possível abrir o envelope digital, e esse código de retorno sinalizará o problema.
5309 (800014BDh)
    ERR_CANNOT_REC_SYM_KEY
    Falha na utilização de chave simétrica.
    Erro em operação de decode do módulo SPB. O envelope da chave 3DES