Firmware

0 (zero)

  • SUCCESS

  • Código de sucesso.

  • Operação/função/tarefa requisitada foi executada com sucesso.

5000 (80001388h)

  • ERR_UNKNOWN

  • Um cenário desconhecido foi encontrado.

  • Operação/função/tarefa requisitada gerou um erro desconhecido. Essa condição não deveria ocorrer na prática.

5001 (80001389h)

  • ERR_NET_FAIL

  • Erro no subsistema de rede.

  • Resets e timeouts comuns ao TCP/IP podem causar esse erro. Outros cenários (raros): recurso temporariamente indisponível; endereço incorreto para connect; recursos indisponíveis por sobrecarga; nome de servidor ou endereço IP especificados estão indisponíveis para o sistema local; não há rota para rede/servidor especificados; conexão recusada.

5002 (8000138Ah)

  • ERR_ACCESS_DENIED

  • Acesso negado.

  • O subsistema de segurança do HSM negou acesso, pois as credenciais apresentadas são insuficientes para a execução da requisição. A autorização na partição de usuário por smart-cards em esquema 'm de n' (PnAuth) também pode bloquear algumas operações (verifique sua configuração na console local).

5003 (8000138Bh)

  • ERR_CANNOT_CREATE_OBJ

  • Falha na criação de um objeto.

  • A camada de armazenamento do HSM não foi capaz de criar um obj (normalmente uma chave).

5004 (8000138Ch)

  • ERR_CANNOT_OPEN_OBJ

  • Falha na utilização de um objeto.

  • A camada de armazenamento do HSM não foi capaz de abrir/usar um obj existente (normalmente uma chave). Verifique seu id.

5005 (8000138Dh)

  • ERR_CANNOT_DEL_OBJ

  • Falha na remoção de um objeto.

  • A camada de armazenamento do HSM não foi capaz de apagar um obj (normalmente uma chave).

5006 (8000138Eh)

  • ERR_CANNOT_ALLOC_RES

  • Não há recursos suficientes para a requisição.

  • O HSM não conseguiu alocar/gerenciar/usar um ou mais recursos para a execução da requisição (normalmente memória).

5007 (8000138Fh)

  • ERR_INVALID_CTX

  • Contexto operacional inválido.

  • O equipamento é capaz de trabalhar com recursos extremamente grandes, fracionados em blocos menores. Contextos operacionais são utilizados para gerenciamento desse estado (normalmente associado a hashes, hmacs, ou chaves simétricas). Um contexto não reconhecido foi enviado na requisição.

5008 (80001390h)

  • ERR_INVALID_OPERATION

  • Requisição inválida.

  • Operações podem ser classificadas como inválidas se um ou mais parâmetros não são reconhecidos pelo HSM, e/ou não são válidas no contexto.

5009 (80001391h)

  • ERR_INVALID_KEY

  • Chave informada é inválida.

  • Acontece normalmente quando uma requisição tenta executar uma operação com um tipo de chave inválido (ex: informando um id de chave simétrica ao realizar assinaturas digitais, que são tarefas normalmente desempenhadas com chaves assimétricas), ou com um id inválido.

5010 (80001392h)

  • ERR_NO_TLS_USED

  • Requisição deve ser feita em canal seguro.

  • Operações que demandam confidencialidade têm que ser requisitadas através de canal TLS, com encriptação de sessão (ex: trocas de senhas falharão com esse erro se forem feitas em uma sessão em texto-claro).

5011 (80001393h)

  • ERR_CANNOT_CHANGE_PWD

  • Troca de senha não pode ser executada.

  • Acontece em 2 cenários: a) falha de escrita na camada de armazenamento, ou b) derivação de shash falhou.

5012 (80001394h)

  • ERR_OBJ_NOT_EXPORTABLE

  • Falha na extração de um objeto (violação de política de segurança).

  • Objetos no HSM podem ser gravados utilizando uma política genérica de segurança: a) são exportáveis, ou b) NÃO são exportáveis. Chaves usualmente são gravadas em modo não-exportável, enquanto certificados (pela sua própria natureza pública) podem ser retirados do equipamento. Esse erro ocorre sempre que uma requisição tenta recuperar o conteúdo de objetos não-exportáveis.

5013 (80001395h)

  • ERR_USR_ALREADY_EXISTS

  • Falha na criação de usuário já existente.

  • As camadas de armazenamento e segurança trabalham com partições, para isolamento de dados. Esse erro ocorre quando uma requisição de criação de usuário é feita usando um identificador de partição já existente.

5014 (80001396h)

  • ERR_INVALID_USR_NAME

  • Nome de usuário informado é inválido.

  • A camada de segurança só permite identificadores de usuários compostos de caracteres alfanuméricos (letras ou números).

5015 (80001397h)

  • ERR_CANNOT_CREATE_USR

  • Falha na (sub) operação de criação de usuário.

  • A criação de usuários pode falhar com esse código nos seguintes cenários: a) live-sync de replicação.

5016 (80001398h)

  • ERR_NO_MORE_LOG_SLOTS

  • Log remoto indisponível.

  • O subsistema de log suporta monitoramento remoto (para usuários com permissões suficientes, como sys-operators). Mas há um número limitado de sessões que podem receber os eventos relacionados (atualmente 7), evitando sobrecarga no sistema.

5017 (80001399h)

  • ERR_CANNOT_DELETE_USR

  • Falha na (sub) operação de remoção de usuário.

  • A remoção de usuários pode falhar com esse código nos seguintes cenários: a) em requisições para apagar usuários ([a.1] quando 1 ou mais objetos da partição correspondente estão em uso; [a.2] falhas de escrita na camada de armazenamento), ou b) live-sync de replicação.

5018 (8000139Ah)

  • ERR_CANNOT_DELETE_MASTER

  • O usuário master não pode ser removido.

  • O usuário master é especial. Ele é o operador de sistema do HSM (de fábrica), e não pode ser removido.

5019 (8000139Bh)

  • ERR_NOT_IMPLEMENTED

  • A funcionalidade requisitada não está implementada.

  • Nenhum módulo do equipamento pode executar a operação solicitada. Por favor, entre em contato com o fabricante (uma atualização de firmware talvez resolva o problema).

5020 (8000139Ch)

  • ERR_USR_NOT_FOUND

  • Usuário não localizado.

  • Uma requisição foi feita informando um usuário não existente. Por favor, verifique seu identificador de partição.

5021 (8000139Dh)

  • ERR_INVALID_PAYLOAD

  • A requisição enviou dados inválidos.

  • Normalmente sinaliza a má formação de algum conteúdo (ex: arquivos corrompidos), ou parâmetros inadequados.

5022 (8000139Eh)

  • ERR_OBJ_ALREADY_EXISTS

  • Falha na criação de objeto já existente.

  • A camada de armazenamento trabalha com identificadores de objetos que distinguem letras maiúsculas de minúsculas, e funcionam por partição.

5023 (8000139Fh)

  • ERR_INVALID_OBJ_NAME

  • Nome de objeto informado é inválido.

  • A camada de segurança só aceita identificadores de objetos compostos de caracteres alfanuméricos (letras ou números) e '_' (caractere ASCII cujo valor é igual a 0x5F).

5024 (800013A0h)

  • ERR_OBJ_IN_USE

  • Objeto em uso no momento.

  • A solicitação não pode ser executada porque o objeto informado se encontra aberto por algum processo.

5025 (800013A1h)

  • ERR_CANNOT_WRITE_BACKUP_BLOB

  • Falha na gravação de cópia de segurança.

  • A camada de armazenamento não pode gravar a imagem da cópia de segurança em disco. Ocorre nos seguintes cenários: a) requisições de restauração de cópias de segurança, ou b) live-sync de replicação.

5026 (800013A2h)

  • ERR_CANNOT_OPEN_BACKUP_BLOB

  • Falha na leitura de cópia de segurança.

  • A camada de armazenamento não pode ler a imagem da cópia de segurança em disco. Ocorre nos seguintes cenários: a) requisições de restauração de cópias de segurança, ou b) live-sync de replicação.

5027 (800013A3h)

  • ERR_CANNOT_RESTORE_BACKUP_BLOB

  • Falha na restauração de cópia de segurança.

  • A camada de armazenamento não pode preparar a imagem da cópia de segurança submetida. Para a devida atualização dos dados do sistema, essa imagem deve ser aberta, processada, e preparada para a gravação definitiva por parte da console local (shell). Esse erro ocorre em: a) solicitações de restauração de cópias de segurança.

5028 (800013A4h)

  • ERR_INVALID_BACKUP_PIN_OR_LEN

  • Falha na validação de imagem de cópia de segurança.

  • Uma cópia de segurança inválida pode ter sido enviada ao servidor. Normalmente, o problema reside no PIN informado para a decriptação da imagem. Se ele estiver realmente errado, o firmware não consegue ler o conteúdo correto. Esse erro ocorre em: a) solicitações de restauração de cópias de segurança.

5029 (800013A5h)

  • ERR_INVALID_XML_SIGNATURE

  • Assinatura XML DSig inválida.

  • O módulo XML verificou uma assinatura para conformidade com a RFC 3275, considerando-a inválida. Informações adicionais sobre esse padrão podem ser obtidas no documento ietf.org/rfc/rfc3275.txt.

5030 (800013A6h)

  • ERR_INVALID_CERTIFICATE

  • O certificado informado é inválido.

  • Ocorre nos seguintes cenários: a) assinaturas PKCS #7 ([a.1] quando a representação DER do certificado X.509 informado não pode ser carregada e/ou decodificada; [a.2] não há correspondência entre o certificado e sua chave-privada); b) encode/decode/map/cert-import de SPB ([b.1] um dos certificados necessários não é uma representação DER do X.509; [b.2] um dos certificados não é válido na ICP Brasil; [b.3] a representação PEM do certificado é maior que 10kb); c) associação de certificado para autenticação na partição de usuário (SA), quando a representação DER X.509 informada não pode ser carregada e/ou decodificada;

5031 (800013A7h)

  • ERR_VERIFY_XML_FAILED

  • Falha na verificação de assinatura XML DSig.

  • O módulo XML tentou verificar uma assinatura digital no padrão da RFC 3275, mas ocorreram erros durante a operação, e um diagnóstico mais preciso não pode ser detalhado (ocorre em falhas de alocação de memória, IO, problemas no template de xml, problemas com certificados, etc).

5032 (800013A8h)

  • ERR_INVALID_XML

  • Falha na assinatura ou verificação de XML DSig.

  • O módulo XML tentou gerar ou verificar uma assinatura no padrão da RFC 3275, mas não conseguiu manipular o XM informado (é provavelmente malformado/inválido).

5033 (800013A9h)

  • ERR_SIGN_XML_FAILED

  • Falha na assinatura de XML DSig.

  • O módulo XML tentou gerar uma assinatura no padrão da RFC 3275, mas ocorreram erros durante a operação, e um diagnóstico mais preciso não pode ser detalhado (ocorre em falhas de alocação de memória, IO, problemas no template de xml, problemas com certificados, etc).

5034 (800013AAh)

  • ERR_UPACK_VERIFY_FAILED

  • Pacote de atualização de firmware inválido.

  • As atualizações de firmware são realizadas através de pacotes (upacks) submetidos ao equipamento. Para prevenir a entrada de conteúdo inseguro/malicioso, e/ou a execução de componentes corrompidos, os upacks são assinados digitalmente pelo fabricante, e verificados antes de serem aplicados.

5035 (800013ABh)

  • ERR_CANNOT_TRUNCATE_LOG

  • Falha ao truncar o log de auditoria.

  • Os logs de auditoria possuem um tamanho máximo de ~4GB, mas podem ser truncados para a liberação de recursos de sistema. Esse erro normalmente sinaliza problemas na camada de armazenamento: o HSM pode estar sob cargas extremamente elevadas, e/ou problemas físicos de disco estão impedindo a execução da operação. Por favor, tente novamente em alguns instantes. Se o erro persistir, é recomendada a reinicialização do equipamento. Se o log não puder ser truncado após a reinicialização, entre em contato com o fabricante para obtenção de instruções adicionais.

5036 (800013ACh)

  • ERR_CANNOT_BACKUP_OLD_LOG

  • Falha ao gravar imagem temporária dos logs de auditoria.

  • Para truncar os logs de auditoria atomicamente, uma cópia interna temporária pode ser necessária. Na prática, esse código é raramente empregado, e foi descontinuado em versões mais recentes de firmware.

5037 (800013ADh)

  • ERR_CERTIFICATE_EXPIRED

  • O certificado informado está expirado.

  • Um certificado é considerado expirado usando-se data/hora atual do equipamento. Ocorre nos seguintes cenários: a) encode/decode/map/cert-import de SPB; b) validação de CRL; c) assinatura/verificação de XML DSig no padrão da RFC 3275;

5038 (800013AEh)

  • ERR_CERTIFICATE_FAILED

  • Falha no tratamento de certificado.

  • Em determinados contextos - por exemplo, quando da decodificação do conteúdo de um certificado - pode ter ocorrido um determinado erro, impedindo diagnóstico mais preciso (ex: falhas de alocação de memória, problemas de IO, etc). Ocorre em: a) requisições de decode SPB (normalmente associadas às mensagens GEN que disparam operações automáticas de troca de certificado); b) cert-import de SPB; c) assinatura/verificação de XML DSig no padrão da RFC 3275;

5039 (800013AFh)

  • ERR_CERTIFICATE_NOT_FOUND

  • O certificado não foi encontrado.

  • Assinatura/verificação de XML DSig no padrão da RFC 3275 não pode ser executada, pois a camada de armazenamento não conseguiu localizar/abrir o certificado (também pode ocorrer quando há falhas na extração de certificados em mensagens/contêineres PKCS #7).

5040 (800013B0h)

  • ERR_CERTIFICATE_REVOKED

  • O certificado informado está revogado.

  • Ocorre nos cenários: a) validação de CRL; b) assinatura/verificação de XML DSig no padrão da RFC 3275;

5041 (800013B1h)

  • ERR_CERTIFICATE_ISSUER_FAILED

  • O emissor do certificado é inválido/desconhecido.

  • O módulo XML tentou gerar/verificar uma assinatura no padrão da RFC 3275, porém 1 ou mais certificados da cadeia de confiança não foram identificados.

5042 (800013B2h)

  • ERR_CERTIFICATE_NOT_YET_VALID

  • O certificado ainda não é válido.

  • Usando como referência data/hora atual do HSM, o certificado informado ainda não se encontra válido para uso (ou seja, sua data/hora inicial é um evento no futuro). Ocorre nos seguintes cenários: a) validação de CRL; b) assinatura/verificação de XML DSig no padrão da RFC 3275;

5043 (800013B3h)

  • ERR_CERT_EXPIRED_SIGN_VALID

  • Uma assinatura XML DSig válida foi realizada com certificado expirado.

  • A verificação de XML DSig no padrão da RFC 3275 foi feita com sucesso, mas o certificado usado no processo se encontra expirado (uma "verificação datada" foi feita; a assinatura era válida na hora da geração, e ainda está correta, se a expiração do certificado usado - tomando-se como referência data/hora atual do HSM - for desconsiderada).

5044 (800013B4h)

  • ERR_CRL_EXPIRED

  • A lista de certificados revogados (CRL) está expirada.

  • A validação da CRL falhou, pois a mesma se encontra expirada (data/hora atual do equipamento usada como referência).

5045 (800013B5h)

  • ERR_INVALID_CRL_SIGN

  • A assinatura da lista de certificados revogados (CRL) é inválida.

  • A verificação da assinatura da CRL falhou (maiores detalhes na RFC 2459).

5046 (800013B6h)

  • ERR_CRL_CERT_MISMATCH

  • O emissor da lista de certificados revogados (CRL) é inválido.

  • A verificação do emissor da CRL falhou (o certificado emissor informado não confere).

5047 (800013B7h)

5048 (800013B8h)

  • ERR_ACCESS_DENIED_TOKEN_NOT_NEEDED

  • Acesso negado.

  • O subsistema de segurança do HSM negou acesso, pois as credenciais apresentadas para a execução da requisição incluem fatores de autenticação inválidos (como o OTP de um token, quando o usuário não está configurado para usá-lo).

5049 (800013B9h)

  • ERR_ACCESS_DENIED_TOKEN_NEEDED

  • Acesso negado.

  • O subsistema de segurança do HSM negou acesso, pois as credenciais apresentadas para a execução da requisição não incluem fatores de autenticação mandatórios (como o OTP de um token, já que o usuário está configurado para usá-lo).

5050 (800013BAh)

  • ERR_CERT_REVOKED_CRL_VAL_UNUSED

  • O certificado informado está revogado.

  • A validação de certificado foi realizada sem a verificação da CRL (ou seja, o certificado está incluído na CRL, que não teve sua assinatura verificada).

5051 (800013BBh)

  • ERR_CERT_VALID_CRL_VAL_UNUSED

  • O certificado informado não está revogado.

  • A validação de certificado foi realizada sem a verificação da CRL (ou seja, o certificado não está incluído na CRL, que não teve sua assinatura verificada).

5052 (800013BCh)

  • ERR_CANNOT_PARSE_XML

  • Erro na manipulação do XML.

  • O HSM não foi capaz de decodificar o XML informado (está provavelmente malformado/inválido). Ocorre nos seguintes cenários: a) assinatura/verificação de XML DSig no padrão da RFC 3275; b) importação de arquivos PSKC por parte do módulo OATH;

5053 (800013BDh)

  • ERR_CANNOT_CREATE_XML_SIG_TEMPL

  • Falha na criação de template de XML DSig.

  • O módulo XML tentou fazer uma assinatura XML DSig no padrão da RFC 3275, mas a manipulação do XML gerou erros na construção do formato necessário. Uma descrição pormenorizada com o diagnóstico das tags envolvidas não está disponível (normalmente, devido a problemas de alocação de memória).

5054 (800013BEh)

  • ERR_CANNOT_ADD_XML_SIG_TEMPL_REF

  • Falha na criação de template de XML DSig.

  • O módulo XML tentou fazer uma assinatura XML DSig no padrão da RFC 3275, mas a manipulação da tag <dsig:Signature/> gerou erros na construção do formato necessário. Uma descrição pormenorizada com um diagnóstico completo não está disponível (normalmente, devido a problemas de alocação de memória).

5055 (800013BFh)

  • ERR_CANNOT_ADD_XML_SIG_TEMPL_TRANS

  • Falha na criação de template de XML DSig.

  • O módulo XML tentou fazer uma assinatura XML DSig no padrão da RFC 3275, mas a manipulação das tags enveloped e/ou C14N gerou erros na construção do formato necessário. Uma descrição pormenorizada com um diagnóstico completo não está disponível (normalmente, devido a problemas de alocação de memória).

5056 (800013C0h)

  • ERR_CANNOT_ADD_XML_SIG_KEY_INFO

  • Falha na criação de template de XML DSig.

  • O módulo XML tentou fazer uma assinatura XML DSig no padrão da RFC 3275, mas a manipulação da tag <dsig:KeyInfo/> gerou erros na construção do formato necessário. Uma descrição pormenorizada com um diagnóstico completo não está disponível (normalmente, devido a problemas de alocação de memória).

5057 (800013C1h)

  • ERR_CANNOT_ADD_XML_SIG_KEY_CERT

  • Falha na criação de template de XML DSig.

  • O módulo XML tentou fazer uma assinatura XML DSig no padrão da RFC 3275, mas a manipulação da tag <dsig:X509Data/> gerou erros na construção do formato necessário. Uma descrição pormenorizada com um diagnóstico completo não está disponível (normalmente, devido a problemas de alocação de memória).

5058 (800013C2h)

  • ERR_CANNOT_ALLOC_XML_SIG_CTX

  • Falha na assinatura ou verificação de XML DSig.

  • O módulo XML tentou gerar ou verificar uma assinatura no padrão da RFC 3275, mas não conseguiu alocar uma estrutura interna de contexto (provavelmente, falha de alocação de memória).

5059 (800013C3h)

  • ERR_CANNOT_PARSE_DER_PRIV_KEY

  • Falha na assinatura de XML DSig.

  • O módulo XML tentou gerar uma assinatura no padrão da RFC 3275, mas não conseguiu recuperar a chave-privada necessária. Normalmente, trata-se de problema de alocação de memória ao realizar a decodificação de estruturas DER. Em situações extremas, pode sinalizar a corrupção de dados internos.

5060 (800013C4h)

  • ERR_XML_CANNOT_LOAD_PRIV_KEY

  • Falha na assinatura de XML DSig.

  • O módulo XML tentou gerar uma assinatura no padrão da RFC 3275, mas não conseguiu recuperar a chave-privada necessária. Normalmente, trata-se de problema de alocação de memória ao realizar a decodificação de estruturas DER. Em situações extremas, pode sinalizar a corrupção de dados internos.

5061 (800013C5h)

  • ERR_XML_CANNOT_LOAD_CERT

  • Falha na assinatura de XML DSig.

  • O módulo XML tentou gerar uma assinatura no padrão da RFC 3275, mas não conseguiu recuperar o certificado necessário. Normalmente, trata-se de problema de alocação de memória ao realizar a decodificação de estruturas DER. Em situações extremas, pode sinalizar a corrupção de dados internos.

5062 (800013C6h)

  • ERR_XML_CANNOT_CREATE_KEY_MNG

  • Falha na verificação de XML DSig.

  • O módulo XML tentou verificar uma assinatura no padrão da RFC 3275, mas não conseguiu alocar uma estrutura de dados interna. Normalmente, trata-se de problema de alocação de memória.

5063 (800013C7h)

  • ERR_XML_CANNOT_INIT_KEY_MNG

  • Falha na verificação de XML DSig.

  • O módulo XML tentou verificar uma assinatura no padrão da RFC 3275, mas não conseguiu manipular uma estrutura de chave interna. Normalmente, trata-se de problema de alocação de memória.

5064 (800013C8h)

  • ERR_XML_CANNOT_LOAD_TRUSTED_CERTS

  • Falha na verificação de XML DSig.

  • O módulo XML tentou verificar uma assinatura no padrão da RFC 3275, mas não conseguiu recuperar a cadeia de certificados necessária. Normalmente, trata-se de problema de alocação de memória ao realizar a decodificação de estruturas DER. Em situações extremas, pode sinalizar a corrupção de dados internos.

5065 (800013C9h)

  • ERR_XML_SIG_NODE_NOT_FOUND

  • Falha na verificação de XML DSig.

  • O módulo XML tentou verificar uma assinatura no padrão da RFC 3275, mas não conseguiu localizar a tag <dsig:Signature/> (o XML é provavelmente malformado/inválido).

5066 (800013CAh)

  • ERR_XML_CERT_NODE_NOT_FOUND

  • Falha na verificação de XML DSig.

  • O módulo XML tentou verificar uma assinatura no padrão da RFC 3275, mas não conseguiu localizar a tag <dsig:X509Data/> (o XML é provavelmente malformado/inválido).

5067 (800013CBh)

  • ERR_XML_CANNOT_DECODE_CERT_NODE

  • Falha na verificação de XML DSig.

  • O módulo XML tentou verificar uma assinatura no padrão da RFC 3275, mas não conseguiu decodificar a tag <dsig:X509Data/> em uma representação DER válida para um certificado X.509 (o XML pode estar malformado/inválido, e/ou problemas de alocação de memória foram encontrados).

5068 (800013CCh)

  • ERR_CANNOT_PARSE_DER_CERT

  • Falha na verificação de XML DSig.

  • O módulo XML tentou verificar uma assinatura no padrão da RFC 3275, mas não conseguiu decodificar a tag <dsig:X509Data/> em uma representação DER válida para um certificado X.509 (o XML pode estar malformado/inválido, e/ou problemas de alocação de memória foram encontrados).

5069 (800013CDh)

  • ERR_DEPRECATED_XML_COMPRESS

  • Falha na operação de XML DSig.

  • O módulo XML não conseguiu parsear os dados informados para geração/verificação de assinatura no padrão da RFC 3275. Eram suportados: RFC 1950 (ZLIB), RFC 1951 (DEFLATE), e RFC 1952 (GZIP), mas essa funcionalidade foi removida. Novas versões de firmware retornarão ERR_CANNOT_PARSE_XML.

5070 (800013CEh)

  • ERR_INVALID_CERTIFICATE_NULL_RES

  • Falha na manipulação de certificado.

  • Em certos contextos - por exemplo, quando da decodificação do conteúdo de um certificado - pode ter ocorrido um determinado erro, impedindo diagnóstico mais preciso (ex: falhas de alocação de memória, problemas de IO, etc). Ocorre em: a) requisições de decode/encode/map de SPB (ex: em mensagens GEN que disparam operações automáticas de troca de certificado); b) assinatura de XML DSig no padrão da RFC 3275; c) importações de arquivos PKCS #12;

5071 (800013CFh)

  • ERR_CANNOT_RECREATE_MASTER

  • Falha na recriação de usuário master.

  • As camadas de armazenamento e segurança trabalham com partições, para isolamento de dados. Esse erro ocorre quando uma requisição de criação de usuário com nome 'master' é feita (o usuário master é especial; ele é o operador de sistema do HSM, e não pode ser [re]criado ou removido).

5072 (800013D0h)

  • ERR_CANNOT_CREATE_USR_STORAGE1

  • Falha na operação de criação de usuário.

  • Ocorre quando uma operação de criação de usuário foi aceita e distribuída pela camada de replicação, mas houve falha de gravação de dados na camada de armazenamento. Esse erro deve ser temporário. Persistindo, entre em contato com o fabricante.

5073 (800013D1h)

  • ERR_CANNOT_CREATE_USR_STORAGE2

  • Falha na operação de criação/remoção de usuário.

  • DESCONTINUADO. Ocorre em versões antigas de firmware, quando operações de criação/remoção de usuários foram aceitas e distribuídas pela camada de replicação, mas houve falha de gravação de dados na camada de armazenamento. Esse erro deve ser temporário. Persistindo, entre em contato com o fabricante.

5074 (800013D2h)

  • ERR_CANNOT_CREATE_USR_DEFAULT_ACL

  • Falha na gravação de dados do usuário.

  • Ocorre em: a) quando uma operação de criação de usuário foi aceita e distribuída pela camada de replicação, mas houve falha de gravação de dados de permissionamento na camada de armazenamento. Nesse cenário, esse erro deve ser temporário (persistindo, entre em contato com o fabricante); b) live-sync de replicação não conseguiu gravar dados de permissionamento; nesse cenário, o erro é síncrono;

5075 (800013D3h)

  • ERR_CANNOT_ALLOC_CTX

  • Falha na alocação de contexto operacional.

  • O equipamento é capaz de trabalhar com recursos extremamente grandes, fracionados em blocos menores. Contextos operacionais são utilizados para gerenciamento desse estado, normalmente associado a hashes, hmacs, ou chaves simétricas. Por exemplo, uma operação de decode SPB pode falhar com esse código de retorno quando há manipulação de mensagens compactadas. Outra situação (rara) onde esse erro ocorre é quando o subsistema DRBG não consegue gerar números aleatórios. Normalmente, falhas na alocação de contextos operacionais acontecem quando não há mais memória disponível para o processamento de algum recurso.

5076 (800013D4h)

  • ERR_CANNOT_LOAD_PRIV_KEY

  • Falha na recuperação de chave-privada

  • Chaves-privadas são usadas em operações de criptografia assimétrica para a realização de assinaturas digitais, ou para a abertura de envelopes de chaves simétricas. Uma operação tentou recuperar uma chave-privada RSA/ ECC existente, mas não conseguiu decodificar sua representação DER. Problemas de alocação de memória são os culpados típicos; em casos extremos, pode ter havido alguma corrupção de dados. Ocorre em: a) tarefas essenciais de RSA/ECC; b) geração de assinaturas no padrão ISO 9796; c) importações/exportações no padrão PKCS #8; d) requisições de decode SPB (ex: em mensagens GEN que disparam operações automáticas de troca de certificado);

5077 (800013D5h)

  • ERR_CANNOT_DECODE_PUB_KEY

  • Falha na recuperação de chave-pública

  • Chaves-públicas são usadas em operações de criptografia assimétrica para a verificação de assinaturas digitais, ou para o envelopamento de chaves simétricas. Uma operação tentou recuperar uma chave-pública RSA/ ECC, mas não conseguiu processar sua representação DER. Problemas de alocação de memória são os culpados típicos; em casos extremos, pode ter havido alguma corrupção de dados. Ocorre em: a) tarefas essenciais de RSA/ECC;

5078 (800013D6h)

  • ERR_CANNOT_GENERATE_RND_DATA

  • Falha na geração de números aleatórios

  • O HSM não conseguiu gerar um bloco de números aleatórios criptograficamente fortes. A origem (rara) desse erro é a impossibilidade do subsistema DRBG de avançar (normalmente relacionada a problemas de alocação de memória). Ocorre em: a) autenticação de usuários; b) solicitação explícita de geração de números aleatórios; c) emissão de blobs OATH; d) quando a camada de replicação precisa sincronizar dados de equipamentos em um mesmo pool;

5079 (800013D7h)

  • ERR_CACHE_LAYER_EXHAUSTED

  • Falha na utilização de um objeto.

  • O HSM opera com vários níveis de cache, otimizando sua camada de armazenamento. Não foi possível abrir/usar um obj existente (normalmente uma chave), pois, para executar com um desempenho excepcional, uma quantidade de memória limitada é reservada para caching. Na prática, conexões pendentes devem ser checadas (podem estar mantendo objetos temporários abertos), e/ou objetos não mais necessários para operação regular devem ser removidos.

5080 (800013D8h)

  • ERR_RSA_POWER_SIGN_FAILED

  • Falha na assinatura RSA otimizada.

  • O principal módulo do HSM tentou gerar uma assinatura digital no padrão PKCS #1, mas ocorreram erros de execução, e não há detalhes mais específicos, com um diagnóstico preciso (informando problemas de alocação de memória, etc).

5100 (800013ECh)

  • ERR_CANNOT_GET_SYS_INFO

  • Falha na recuperação de informações de sistema.

  • O módulo gerenciador de estado não conseguiu recuperar informações importantes de sistema, para envio ao cliente. Em cenários muito raros (ex.: versões legadas de firmware), esse código pode sinalizar uma falha no subsistema DRBG, ao tentar obter contadores de data/hora (essenciais para a diversificação de seu estado).

5101 (800013EDh)

  • ERR_CANNOT_ALLOC_UPACK_ID

  • Falha no envio de atualização de firmware.

  • Atualizações de firmware são realizadas através de update-packages (upacks), enviados remotamente pela console administrativa. O módulo gerenciador de estado não conseguiu receber uma atualização, pois a geração de seu identificador único interno falhou. O mal funcionamento do subsistema DRBG pode ser o responsável por esse código de retorno (ver ERR_CANNOT_GENERATE_RND_DATA para maiores detalhes).

5102 (800013EEh)

  • ERR_CANNOT_ALLOC_UPACK_PATH

  • Falha no envio de atualização de firmware.

  • Atualizações de firmware são realizadas através de update-packages (upacks), enviados remotamente pela console administrativa. O módulo gerenciador de estado não conseguiu receber uma atualização, pois a geração de seu nome interno falhou (problema de alocação de memória).

5103 (800013EFh)

  • ERR_CANNOT_WRITE_UPACK_OBJ

  • Falha no envio de atualização de firmware.

  • Atualizações de firmware são realizadas através de update-packages (upacks), enviados remotamente pela console administrativa. O módulo gerenciador de estado não conseguiu receber uma atualização, pois sua gravação na camada de armazenamento falhou.

5104 (800013F0h)

  • ERR_INVALID_CRL

  • Lista de certificados revogados (CRL) é inválida.

  • Listas de certificados revogados são usadas em ICPs para armazenamento de números de série de certificados que foram revogados (logo, não mais devem ser considerados confiáveis). Uma operação tentou recuperar uma CRL, mas não conseguiu decodificar sua representação DER. Problemas de alocação de memória são os culpados típicos; em casos extremos, pode ter havido alguma corrupção de dados.

5105 (800013F1h)

  • ERR_OPERATION_FAILED

  • Operação/função/tarefa requisitada falhou.

  • A operação/função/tarefa requisitada gerou esse erro genérico - às vezes descontinuado/legado - para sinalizar um problema operacional interno. Pode ocorrer em diversos cenários (ex: operações matemáticas/criptográficas, alocação de memória, IO, etc). Versões mais recentes de firmware trabalham com códigos de retorno mais especializados, que permitem a resolução de problemas de forma mais rápida e imediata.

5106 (800013F2h)

  • ERR_GET_USR_ACL_FAILED

  • Falha ao recuperar informações de permissionamento.

  • A camada de segurança não pode recuperar a lista de controle de acesso (ACL) com as permissões do usuário. Normalmente é um problema temporário. Por favor, verifique o identificador de usuário, e tente novamente em alguns instantes.

5107 (800013F3h)

  • ERR_INVALID_SIGNATURE

  • Assinatura digital inválida.

  • O HSM identificou uma assinatura inválida ao realizar verificações de ECC ou decode de SPB.

5108 (800013F4h)

  • ERR_CANNOT_GENERATE_SOFT_TOKEN

  • A emissão de soft-token HOTP falhou.

  • DESCONTINUADO. Devolvido por versões antigas de firmware quando a emissão automática de apps/tokens HOTP em JavaME falhava. NOTA: o módulo OTP não está mais disponível, e é considerado inseguro para as modernas práticas de segurança.

5109 (800013F5h)

  • ERR_INVALID_SECRET

  • Parâmetro crítico de segurança inválido.

  • Parâmetros criticos de segurança (do inglês CSP) podem se apresentar em diversas formas: chaves criptográficas, senhas, one-time-passwords (OTPs), PINs, componentes 'm de n', etc. Um desses parâmetros foi enviado em uma requisição para processamento, e o mesmo foi considerado inválido. Os módulos EFT, EMV, e OATH podem retornar esse código.

5120 (80001400h)

  • ERR_ACCESS_DENIED_USR_BLOCKED

  • Acesso negado e usuário bloqueado.

  • O subsistema de segurança do HSM negou acesso, pois as credenciais apresentadas são insuficientes para a execução da requisição. O usuário também foi bloqueado (desabilitado), pois a política global de segurança foi ativada.

5121 (80001401h)

  • ERR_INVALID_IMEI

  • A emissão de soft-token HOTP falhou.

  • DESCONTINUADO. Devolvido por versões antigas de firmware quando a emissão automática de apps/tokens HOTP em JavaME falhava (por IMEI inválido). NOTA: o módulo OTP não está mais disponível, e é considerado inseguro para as modernas práticas de segurança.

5122 (80001402h)

  • ERR_REPLAY_DETECTED

  • Detectada tentativa de reutilização de OTP.

  • O módulo OATH detectou uma tentativa de reutilização de One Time Password (OTP), e retornou a exceção. Pode ser usado em OTPs do tipo HOTP e TOTP.

5123 (80001403h)

  • ERR_NON_APPROVED_OPERATION

  • Operação não permitida em modo restrito.

  • Uma funcionalidade foi solicitada com o HSM operando em modo restrito (ex.: MC7 ou FIPS). Apenas algoritmos/protocolos/padrões específicos são permitidos (ou seja, criptografia legada como MD5 e ARC4 é proibida). Não é permitida a restauração de cópias de segurança geradas em modo padrão quando o modo restrito está ativo (atualizações de firmware também são desabilitadas).

5124 (80001404h)

  • ERR_ACCESS_DENIED_OBJ_BLOCKED

  • Acesso negado por bloqueio em objeto.

  • O subsistema de segurança do HSM negou acesso a um objeto (normalmente uma chave), pois o mesmo se encontra bloqueado (desabilitado), ou violou alguma policy SP 800-57 (nesse caso, primeiramente, verifique a data/hora do equipamento). O dono da partição onde o obj reside (ou outro usuário nela autorizado) talvez seja capaz de desbloqueá-lo.

5125 (80001405h)

  • ERR_DRBG_CONTINUOUS_TEST

  • Falha na geração de números aleatórios

  • O HSM detectou um problema em seu gerador de números aleatórios criptográficos, ao realizar uma checagem em tempo de execução. Ver ERR_CANNOT_GENERATE_RND_DATA para maiores detalhes que podem ser aplicáveis nessa situação.

5126 (80001406h)

  • ERR_RSA_CONTINUOUS_TEST

  • Falha na criação/leitura de chave RSA.

  • Um problema de consistência em uma chave RSA foi detectado em tempo de execução. A camada de armazenamento não possui autorização para liberar criação/uso da chave em questão. Se o erro persistir o fabricante deve ser acionado.

5127 (80001407h)

  • ERR_ECC_CONTINUOUS_TEST

  • Falha na criação/leitura de chave ECC.

  • Um problema de consistência em uma chave ECC foi detectado em tempo de execução. A camada de armazenamento não possui autorização para liberar criação/uso da chave em questão. Se o erro persistir o fabricante deve ser acionado.

5128 (80001408h)

  • ERR_DES_CONTINUOUS_TEST

  • Falha na criação de chave [3|x]DES.

  • Um problema de consistência em uma chave [3|x]DES foi detectado em tempo de execução. A camada de armazenamento não possui autorização para liberar a criação da chave em questão. Veja ERR_DRBG_CONTINUOUS_TEST para maiores detalhes que podem ser aplicáveis nessa situação. Se o erro persistir o fabricante deve ser acionado.

5129 (80001409h)

  • ERR_AES_CONTINUOUS_TEST

  • Falha na criação de chave AES.

  • Um problema de consistência em uma chave AES foi detectado em tempo de execução. A camada de armazenamento não possui autorização para liberar a criação da chave em questão. Veja ERR_DRBG_CONTINUOUS_TEST para maiores detalhes que podem ser aplicáveis nessa situação. Se o erro persistir o fabricante deve ser acionado.

5175 (80001437h)

  • ERR_CANNOT_UPDATE_OBJ

  • Falha na atualização de um objeto.

  • A camada de armazenamento do HSM não foi capaz de atualizar um obj (normalmente envolve seus metadados, mas também ocorre em [a] atualização de maps, [b] {des}bloqueio de objs, e [c] live-sync de replicação).

5176 (80001438h)

  • ERR_CANNOT_GET_PWD_POLICY

  • Falha na recuperação de parâmetro crítico de segurança de senha.

  • Um parâmetro crítico de segurança (CSP) de senha não pode ser recuperado pela camada de armazenamento (shash, política de expiração, e/ou política global de tamanho/formação). Deve ser um problema temporário, causado pela concorrência no acesso ao equipamento. Se o erro persistir o fabricante deve ser acionado.

5177 (80001439h)

  • ERR_PWD_BLOCKED_BY_POLICY

  • Senha inválida pela política de segurança do HSM.

  • A camada de segurança bloqueou uma troca de senha ou criação de usuário, pois a política global de tamanho/formação foi violada.

5178 (8000143Ah)

  • ERR_PWD_EXPIRED

  • Solicitada troca de senha de usuário, ou a-token está expirado.

  • Ocorre em: a) A política global de expiração de senhas está ativa. A camada de segurança autenticou as credenciais de usuário com sucesso, mas solicitou uma troca de senha para a liberação do uso da sessão estabelecida; b) O token de acesso/autenticação se encontra expirado, e não mais poderá ser usado para impersonificação de usuário;

5179 (8000143Bh)

  • ERR_CERT_VALID_CRL_VAL_UNUSED_CRL_EXPIRED

  • O certificado informado não está revogado.

  • A verificação de certificado foi efetuada com uma CRL considerada expirada (usando-se data/hora atual do equipamento). Ou seja, o certificado não está incluído na CRL, mas não foram realizadas quaisquer verificações de assinatura.

5180 (8000143Ch)

  • ERR_CERT_VALID_CRL_EXPIRED

  • O certificado informado não está revogado.

  • A verificação de certificado foi efetuada com uma CRL considerada expirada (usando-se data/hora atual do equipamento). Ou seja, o certificado não está incluído na CRL, e foram realizadas verificações de assinatura.

5181 (8000143Dh)

  • ERR_INVALID_CERT_SIGN

  • O certificado informado é inválido.

  • A checagem de CRL detectou uma assinatura inválida de certificado.

5200 (80001450h)

  • ERR_CANNOT_LOAD_CORRUPTED_OBJ

  • Falha ao carregar um objeto.

  • O HSM não pode abrir/exportar/renomear um objeto existente (normalmente uma chave), pois seu teste de integridade falhou. O firmware emprega um checksum SHA1 (de 160 bits). Esse erro pode ser temporário, mas usualmente sinaliza corrupção grave de dados (e/ou problemas de hardware). Consulte o fabricante.

5230 (8000146Eh)

  • ERR_INVALID_CERT_ISPB_MISMATCH

  • Falha na validação de certificado.

  • Uma operação de encode/decode/map SPB detectou uma diferença entre o ISPB de origem/destino informado, e o ISPB contido no certificado usado.

5231 (8000146Fh)

  • ERR_INVALID_CA

  • Autoridade certificadora (AC) inválida.

  • Operações de decode do módulo SPB (normalmente em mensagens GEN que disparam operações automáticas de troca de certificado) ou requisições de encode SPB não podem utilizar certificados emitidos por AC desconhecida. As seguintes ACs (com correspondentes valores) são documentadas no manual do SPB, seção 4.2.6: a) Serpro (1); b) Certisign (2); c) Serasa (4); d) CAIXA (5); e) Valid (6);

5303 (800014B7h)

  • ERR_DEPRECATED_FUNCTION

  • Operação/função/tarefa requisitada foi descontinuada.

  • O fabricante está permanentemente aperfeiçoando seus produtos. A operação solicitada não mais está disponível, pois modernas práticas de segurança provavelmente consideram inapropriada a sua execução (mesmo que anteriormente não fosse considerada uma ameaça, ou até mesmo fosse prática adotada pela indústria).

5304 (800014B8h)

  • ERR_SERVER_BUSY

  • O servidor se encontra sobrecarregado.

  • DESCONTINUADO. Retornado por versões mais antigas de firmware. Uma solicitação foi recusada, pois o HSM se encontra sobrecarregado. Versões mais recentes de firmware trabalham com códigos de retorno mais especializados, que permitem a resolução de problemas de forma mais rápida e imediata. Em todo caso, esse deve ser um erro temporário. Por favor, tente novamente em alguns instantes.

5305 (800014B9h)

  • ERR_SL_BE_BUSY

  • Falha em leitura na camada de armazenamento.

  • A requisição não pode ser executada pois a camada de armazenamento está sobrecarregada com muitas operações de IO (leitura/escrita). É comum em solicitações de listagem de objetos. Normalmente é uma falha temporária. Por favor, tente novamente em alguns instantes.

5306 (800014BAh)

  • ERR_SVMK_MISMATCH

  • Server Master Key (SVMK) inválida.

  • Uma tentativa de restauração de uma cópia de segurança falhou, pois a imagem foi originalmente gerada em um equipamento inicializado com uma SVMK diferente da SVMK carregada atualmente. Nesse cenário a operação sempre gerará um erro, protegendo a base de dados do cliente contra perdas.

5307 (800014BBh)

  • ERR_INVALID_CERT_SN_MISMATCH

  • O certificado informado é inválido.

  • A solicitação de encode/decode SPB detectou uma divergência entre o número de série (SN) do certificado informado, e o SN contido no cabeçalho da mensagem SPB. Essa checagem dupla protege o cliente contra corrupções de dados e/ou mensagens inválidas/inconsistentes.

5308 (800014BCh)

  • ERR_CANNOT_DEC_SYM_KEY

  • Falha na recuperação de chave simétrica.

  • Erro em operação de decode do módulo SPB. Mensagens do SPB usam um envelope digital para a proteção de informações sigilosas. Quando o destinatário recebe a mensagem, este envelope precisa ser aberto para a recuperação da chave 3DES de transporte que garante a confidencialidade do conteúdo da mensagem. Nesse processo o destinatário utiliza sua chave-privada. Se o remetente da mensagem empregou uma chave-pública incorreta no envelopamento (por exemplo, usando um certificado não mais ativo), e/ou se houve alguma corrupção nos dados da mensagem, não será possível abrir o envelope digital, e esse código de retorno sinalizará o problema.

5309 (800014BDh)

  • ERR_CANNOT_REC_SYM_KEY

  • Falha na utilização de chave simétrica.

  • Erro em operação de decode do módulo SPB. O envelope da chave 3DES foi corretamente aberto (decriptado), mas o escalonamento da chave falhou. Normalmente é um problema de alocação de memória. Veja ERR_CANNOT_DEC_SYM_KEY para maiores detalhes.

5401 (80001519h)

  • SUCCESS_CANNOT_OPEN_OBJ_AT_REPL

  • Falha na utilização de um objeto.

  • O HSM não conseguiu abrir/usar um objeto criado com sucesso (normalmente uma chave), pois o mesmo ainda se encontra em processo de gravação na camada de replicação. Em alguns instantes esse objeto provavelmente estará disponível para uso regular.

5402 (8000151Ah)

  • ERR_CANNOT_OPEN_INVALID_OBJ_AT_REPL

  • Falha na utilização de um objeto.

  • O HSM não conseguiu abrir/usar um objeto que sofreu alteração (foi [des]bloqueado, removido, ou renomeado), pois o mesmo ainda se encontra em processo de atualização na camada de replicação. Em alguns instantes a situação do objeto provavelmente estará definida.

5500 (8000157Ch)

  • ERR_CANNOT_SL_BE_CHECK_OBJ

  • Falha na criação de um objeto.

  • A camada de armazenamento do HSM não foi capaz de criar um obj (normalmente uma chave), pois uma falha estrutural de leitura não permitiu a validação do evento. Esse é um problema raro (normalmente temporário). Por favor, tente novamente em alguns instantes.

5501 (8000157Dh)

  • ERR_CANNOT_WRITE_AUTH_INFO_OBJ

  • Falha ao gravar informações de autenticação.

  • A camada de armazenamento do HSM não conseguiu gravar informações de OATH, para que o usuário possa se autenticar com 2 fatores. Esse é um problema raro (normalmente temporário). Por favor, tente novamente em alguns instantes.

5502 (8000157Eh)

  • ERR_CANNOT_GEN_RSA_KEY

  • Falha na criação de chave RSA.

  • A camada de armazenamento do HSM não conseguiu criar uma chave RSA, pois houve falha na manipulação de material criptográfico. Pode ser um problema de alocação de memória. Em casos raros, pode ter havido falha na geração de números aleatórios. Veja ERR_DRBG_CONTINUOUS_TEST para maiores detalhes que podem ser aplicáveis nessa situação. Se o erro persistir, o fabricante deve ser acionado.

5503 (8000157Fh)

  • ERR_CANNOT_GEN_ECC_CURVE

  • Falha na criação de chave ECC.

  • A camada de armazenamento do HSM não conseguiu criar uma chave ECC, pois houve falha na manipulação de material criptográfico (ocorreu um problema de alocação de memória em uma operação de grupo). Por favor, tente novamente em alguns instantes. Se o erro persistir, o fabricante deve ser acionado.

5504 (80001580h)

  • ERR_CANNOT_GEN_ECC_KEY

  • Falha na criação de chave ECC.

  • A camada de armazenamento do HSM não conseguiu criar uma chave ECC, pois houve falha na manipulação de material criptográfico. Pode ser um problema de alocação de memória. Em casos raros, pode ter havido falha na geração de números aleatórios. Veja ERR_DRBG_CONTINUOUS_TEST para maiores detalhes que podem ser aplicáveis nessa situação. Se o erro persistir, o fabricante deve ser acionado.

5505 (80001581h)

  • ERR_CANNOT_GEN_ECC_DER

  • Falha na criação de chave ECC.

  • A camada de armazenamento do HSM não conseguiu criar uma chave ECC, pois houve falha na manipulação da representação DER do material criptográfico. Problemas de alocação de memória são os culpados típicos; em casos extremos, pode ter havido alguma corrupção de dados.

5506 (80001582h)

  • ERR_CANNOT_GEN_ECC_DER_KEY

  • Falha na criação de chave ECC.

  • A camada de armazenamento do HSM não conseguiu criar uma chave ECC, pois houve falha na manipulação da representação DER do material criptográfico. Problemas de alocação de memória são os culpados típicos; em casos extremos, pode ter havido alguma corrupção de dados.

5507 (80001583h)

  • ERR_CANNOT_CREATE_UNKNOWN_OBJ

  • Falha na criação de objeto desconhecido.

  • A camada de armazenamento do HSM não conseguiu criar um obj (normalmente uma chave), pois o mesmo é desconhecido. Por favor, entre em contato com o fabricante (uma atualização de firmware talvez resolva o problema).

5508 (80001584h)

  • ERR_CANNOT_WRITE_HSM_MODE

  • Falha na atualização do modo de operação.

  • A camada de armazenamento do HSM não foi capaz de alterar o modo de operação, pois uma falha de escrita ocorreu. Esse é um problema raro (normalmente temporário). Por favor, tente novamente em alguns instantes.

5509 (80001585h)

  • ERR_CANNOT_WRITE_LOGIN_BLOCK_INFO

  • Falha ao gravar informações de [des]bloqueio de usuário.

  • A camada de segurança do HSM não conseguiu gravar informações de [des]bloqueio do login de usuário. Esse é um problema raro (normalmente temporário). Por favor, tente novamente em alguns instantes.

5510 (80001586h)

  • ERR_CANNOT_SETUP_LIVE_SYNC_OBJ

  • Falha ao preparar a gravação de objeto(s).

  • A camada de armazenamento do HSM não foi capaz de preparar a gravação dos dados de um ou mais objetos durante operação de live-sync de replicação. Normalmente é um problema de alocação de memória. Por favor, tente novamente em alguns instantes.

5511 (80001587h)

  • ERR_CANNOT_CREATE_LIVE_SYNC_OBJ

  • Falha na gravação de objeto(s).

  • A camada de armazenamento do HSM não foi capaz de gravar os dados de um ou mais objetos ao realizar um operação de live-sync de replicação. Esse é um problema muito raro (normalmente temporário). Por favor, tente novamente em alguns instantes.

5512 (80001588h)

  • ERR_CANNOT_OPEN_LOG

  • Falha na abertura do log de auditoria.

  • A camada de armazenamento do HSM não conseguiu abrir o log, pois houve uma falha estrutural de leitura no arquivo. Se o erro persistir, o fabricante deve ser acionado.

5513 (80001589h)

5514 (8000158Ah)

  • ERR_CANNOT_EXPORT_RAW_OBJ

  • Falha na extração de um objeto (por falha de IO).

  • Objetos no HSM podem ser gravados utilizando uma política genérica de segurança: a) são exportáveis, ou b) NÃO são exportáveis. Chaves usualmente são gravadas em modo não-exportável, enquanto certificados (pela sua própria natureza pública) podem ser retirados do equipamento. Esse erro ocorre sempre que uma requisição tenta recuperar o conteúdo completo de objetos exportáveis, mas falhas estruturais de leitura ocorreram.

5515 (8000158Bh)

  • ERR_CANNOT_RENAME_OBJ

  • Falha ao renomear um objeto.

  • A camada de armazenamento do HSM não foi capaz de renomear um obj existente (normalmente uma chave). Operações de 'move/rename' envolvendo mais de uma partição não são permitidas (quando um usuário tenta mover/renomear objs de outras partições, mesmo que os respectivos proprietários tenham concedido permissões de escrita/atualização). Usuários só podem renomear objetos em suas próprias partições.

5516 (8000158Ch)

  • ERR_REPLICATION_CANNOT_OPEN_OBJ

  • Falha na utilização de um objeto.

  • A camada de replicação do HSM não conseguiu abrir/usar um obj existente (normalmente uma chave). Ver detalhes em ERR_CANNOT_OPEN_OBJ.

5517 (8000158Dh)

  • ERR_CANNOT_SETUP_LIVE_SYNC_IMG

  • Falha ao preparar a imagem de live-sync.

  • A camada de replicação do HSM não foi capaz de preparar a imagem com os dados de live-sync. Normalmente é um problema de alocação de memória. Por favor, tente novamente em alguns instantes.

5518 (8000158Eh)

  • ERR_CANNOT_LOAD_LIVE_SYNC_IMG

  • Falha ao carregar a imagem de live-sync.

  • A camada de replicação do HSM não conseguiu ler os dados da imagem de live-sync. Esse é um problema muito raro (normalmente temporário). Por favor, tente novamente em alguns instantes.

5519 (8000158Fh)

  • ERR_CANNOT_SETUP_LIVE_SYNC_DEL_USR

  • Falha ao preparar a remoção de usuário(s).

  • A camada de replicação do HSM não conseguiu preparar a remoção de um ou mais usuários durante operação de live-sync. Normalmente é um problema de alocação de memória. Por favor, tente novamente em alguns instantes.

5520 (80001590h)

  • ERR_CANNOT_DEL_LIVE_SYNC_USR

  • Falha na remoção de usuário(s).

  • A camada de replicação do HSM não foi capaz de remover os dados de um ou mais usuários ao realizar uma operação de live-sync. Esse é um problema muito raro (normalmente temporário). Por favor, tente novamente em alguns instantes.

5521 (80001591h)

  • ERR_CANNOT_SETUP_LIVE_SYNC_DEL_CONFIG

  • Falha ao preparar a remoção de parâmetros de configuração.

  • A camada de replicação do HSM não conseguiu preparar a remoção de um ou mais parâmetros de configuração durante operação de live-sync. Normalmente é um problema de alocação de memória. Por favor, tente novamente em alguns instantes.

5522 (80001592h)

  • ERR_CANNOT_DEL_LIVE_SYNC_CONFIG

  • Falha na remoção de parâmetros de configuração.

  • A camada de replicação do HSM não foi capaz de remover um ou mais parâmetros de configuração ao realizar uma operação de live-sync. Esse é um problema muito raro (normalmente temporário). Por favor, tente novamente em alguns instantes.

5523 (80001593h)

  • ERR_CANNOT_SETUP_LIVE_SYNC_CONFIG

  • Falha ao preparar a inserção de parâmetros de configuração.

  • A camada de replicação do HSM não conseguiu preparar a inserção de um ou mais parâmetros de configuração durante operação de live-sync. Normalmente é um problema de alocação de memória. Por favor, tente novamente em alguns instantes.

5524 (80001594h)

  • ERR_CANNOT_CREATE_LIVE_SYNC_CONFIG

  • Falha na adição de parâmetros de configuração.

  • A camada de replicação do HSM não foi capaz de adicionar um ou mais parâmetros de configuração ao realizar uma operação de live-sync. Esse é um problema muito raro (normalmente temporário). Por favor, tente novamente em alguns instantes.

5525 (80001595h)

  • ERR_CANNOT_SETUP_LIVE_SYNC_USER

  • Falha ao preparar a inserção de usuário(s).

  • A camada de replicação do HSM não conseguiu preparar a inserção de um ou mais usuários durante operação de live-sync. Normalmente é um problema de alocação de memória. Por favor, tente novamente em alguns instantes.

5526 (80001596h)

  • ERR_CANNOT_CREATE_LIVE_SYNC_USER

  • Falha na adição de usuário(s).

  • A camada de replicação do HSM não foi capaz de adicionar um ou mais usuário(s) ao realizar uma operação de live-sync. Esse é um problema muito raro (normalmente temporário). Por favor, tente novamente em alguns instantes.

5527 (80001597h)

  • ERR_CANNOT_SETUP_LIVE_SYNC_ACL

  • Falha ao preparar a inserção de informações de permissionamento.

  • A camada de replicação do HSM não conseguiu preparar a inserção de informações de permissionamento de usuário(s) durante operação de live-sync. Normalmente é um problema de alocação de memória. Por favor, tente novamente em alguns instantes.

5528 (80001598h)

  • ERR_CANNOT_CREATE_LIVE_SYNC_ACL

  • Falha na adição de informações de permissionamento.

  • A camada de replicação do HSM não foi capaz de gravar informações de permissionamento de usuário(s) ao realizar uma operação de live-sync. Esse é um problema muito raro (normalmente temporário). Por favor, tente novamente em alguns instantes.

5529 (80001599h)

  • ERR_CANNOT_DEL_AUTH_INFO_OBJ

  • Falha na remoção de informações de autenticação.

  • A camada de armazenamento do HSM não conseguiu apagar informações de OATH, que o usuário usa para se autenticar com 2 fatores. Esse é um problema raro (normalmente temporário). Por favor, tente novamente em alguns instantes.

5530 (8000159Ah)

  • ERR_INVALID_KEY_NULL_RES

  • Falha na manipulação de chave criptográfica.

  • Em determinados contextos - por exemplo, quando da decodificação do conteúdo de uma chave criptográfica - pode ter ocorrido um determinado erro, impedindo diagnóstico mais preciso (ex: falhas de alocação de memória, problemas de IO, etc). Ocorre em: a) requisições de decode/encode/map de SPB (ex: em mensagens GEN que disparam operações automáticas de troca de certificado); b) assinatura de XML DSig no padrão da RFC 3275;

5531 (8000159Bh)

  • ERR_INVALID_MSG_NULL_RES

  • Falha na manipulação de mensagem criptográfica.

  • Em determinados contextos - por exemplo, quando da codificação do conteúdo de uma mensagem criptográfica - pode ter ocorrido um determinado erro, impedindo diagnóstico mais preciso (ex: falhas de alocação de memória). Ocorre em: a) assinaturas PKCS #7 (quando a representação DER da mensagem não pode ser carregada/codificada);

5532 (8000159Ch)

  • ERR_CANNOT_GEN_SYM_KEY

  • Falha na preparação de chave simétrica.

  • Chaves simétricas são empregadas em operações que envolvem confidencialidade de dados (mas não são limitadas a elas). Alocação e escalonamento dessas chaves demandam memória e um bloco de números aleatórios criptograficamente fortes. Se qualquer passo intermediário na geração/preparação falha, essas chaves não poderão ser usadas. Veja ERR_CANNOT_GENERATE_RND_DATA e ERR_DRBG_CONTINUOUS_TEST para obter maiores detalhes. Ocorre em: a) requisições de encode SPB; mensagens do SPB usam um envelope digital para a proteção de dados sigilosos; esse código é retornado se o remetente não conseguiu preparar a chave 3DES para o envelopamento;

5533 (8000159Dh)

  • ERR_CANNOT_SETUP_USR_AUTH_INFO

  • Falha ao preparar a autenticação de usuário(s).

  • A camada de armazenamento do HSM não conseguiu preparar a leitura de dados para a autenticação de usuário. Normalmente é um problema de alocação de memória. Por favor, tente novamente em alguns instantes.

5534 (8000159Eh)

  • ERR_CANNOT_BIND_USR_AUTH_INFO

  • Falha ao preparar a autenticação de usuário(s).

  • A camada de armazenamento do HSM não conseguiu executar a leitura de dados para a autenticação de usuário. Normalmente é um problema de alocação de memória. Por favor, tente novamente em alguns instantes.

5535 (8000159Fh)

  • ERR_CANNOT_GET_CERT_SN

  • Falha na leitura do número de série do certificado.

  • A solicitação de encode ou decode SPB (o último, em mensagens GEN que disparam operações automáticas de troca de certificado) não conseguiu recuperar o número de série (SN) do certificado. Normalmente, trata-se de problema de alocação de memória ao realizar a decodificação de estruturas DER.

5536 (800015A0h)

  • ERR_CANNOT_GET_CERT_ISPB

  • Falha na leitura do ISPB do certificado.

  • A solicitação de decode SPB (ex: em mensagens GEN que disparam operações automáticas de troca de certificado) não conseguiu recuperar o ISPB do certificado. Normalmente, trata-se de problema de alocação de memória ao realizar a decodificação de estruturas DER.

5537 (800015A1h)

  • ERR_INVALID_HASH

  • A requisição informou um hash inválido.

  • Normalmente sinaliza um tamanho de hash inválido, ou tipo desconhecido. Ocorre nos seguintes cenários: a) requisições para a assinatura/geração de certificados (CSR) no padrão PKCS #10; b) operações de assinatura/verificação ECC; c) requisições de encode/decode SPB;

5538 (800015A2h)

  • ERR_INVALID_SIG_LEN

  • Tamanho do buffer com assinatura é muito grande.

  • Ocorre nos seguintes cenários: a) operação de verificação ECC;

5539 (800015A3h)

  • ERR_INVALID_PUBKEY_LEN

  • Tamanho do buffer com chave-pública é muito grande.

  • Ocorre nos seguintes cenários: a) tarefas públicas essenciais com RSA; b) operação de verificação ECC;

5540 (800015A4h)

  • ERR_INVALID_PSKC_XML

  • Erro na manipulação do XML.

  • O HSM não foi capaz de manipular o XML informado (está provavelmente incompleto/malformado/inválido). Ocorre nos seguintes cenários: a) importação de arquivos PSKC por parte do módulo OATH;

5541 (800015A5h)

  • ERR_CANNOT_FIND_PSKC_XML_NODE

  • Erro na manipulação do XML.

  • O HSM não foi capaz de manipular o XML informado (está provavelmente incompleto/malformado/inválido). Ocorre nos seguintes cenários: a) importação de arquivos PSKC por parte do módulo OATH;

5542 (800015A6h)

  • ERR_CANNOT_FIND_PSKC_XML_ATTR

  • Erro na manipulação do XML.

  • O HSM não foi capaz de manipular o XML informado (está provavelmente incompleto/malformado/inválido). Ocorre nos seguintes cenários: a) importação de arquivos PSKC por parte do módulo OATH;

5543 (800015A7h)

  • ERR_INVALID_PSKC_KEY_DERIVATION

  • Erro na manipulação do XML.

  • O HSM não foi capaz de usar o algoritmo de derivação de chave informado. Apenas o PBKDF2 é suportado. Ocorre nos seguintes cenários: a) importação de arquivos PSKC por parte do módulo OATH;

5544 (800015A8h)

  • ERR_INVALID_PSKC_KEY_DERIVATION_IT

  • Erro na manipulação do XML.

  • O HSM não foi capaz de usar o algoritmo de derivação de chave informado, pois o contador de iterações é inválido. Apenas o PBKDF2 é suportado. Ocorre nos seguintes cenários: a) importação de arquivos PSKC por parte do módulo OATH;

5545 (800015A9h)

  • ERR_INVALID_PSKC_KEY_DERIVATION_LEN

  • Erro na manipulação do XML.

  • O HSM não foi capaz de usar o algoritmo de derivação de chave informado, pois o tamanho de chave é inválido. Apenas o PBKDF2 é suportado. Ocorre nos seguintes cenários: a) importação de arquivos PSKC por parte do módulo OATH;

5546 (800015AAh)

  • ERR_INVALID_PSKC_KEY_DERIVATION_SALT_LEN

  • Erro na manipulação do XML.

  • O HSM não foi capaz de usar o algoritmo de derivação de chave informado, pois o tamanho do salt (diversificador) é inválido. Apenas o PBKDF2 é suportado. Ocorre nos seguintes cenários: a) importação de arquivos PSKC por parte do módulo OATH;

5547 (800015ABh)

  • ERR_PSKC_KEY_DERIVATION_FAILED

  • Erro na derivação PKCS #5 do PSKC.

  • O HSM não foi capaz de realizar a derivação de chave no padrão PKCS #5. Ocorre nos seguintes cenários: a) importação de arquivos PSKC por parte do módulo OATH;

5548 (800015ACh)

  • ERR_INVALID_PSKC_KEY_ALG

  • Erro na manipulação do XML.

  • O HSM não foi capaz de usar o algoritmo informado. Apenas HOTP e TOTP são suportados. Ocorre nos seguintes cenários: a) importação de arquivos PSKC por parte do módulo OATH;

5549 (800015ADh)

  • ERR_INVALID_PSKC_KEY_METHOD

  • Erro na manipulação do XML.

  • O HSM não foi capaz de usar o método de encriptação informado. Apenas o AES128-CBC é suportado. Ocorre nos seguintes cenários: a) importação de arquivos PSKC por parte do módulo OATH;

5550 (800015AEh)

  • ERR_INVALID_OATH_EPOCH

  • Erro na manipulação de data/hora OATH.

  • O HSM não foi capaz de usar o Epoch informado (atualmente, offsets não são suportados). Ocorre nos seguintes cenários: a) importação de arquivos PSKC por parte do módulo OATH;

5551 (800015AFh)

  • ERR_INVALID_OATH_TIMESTEP

  • Erro na manipulação de data/hora OATH.

  • O HSM não foi capaz de usar o Time-Step informado (atualmente, apenas valores maiores ou iguais a 30 são suportados). Ocorre nos seguintes cenários: a) importação de arquivos PSKC por parte do módulo OATH;

5552 (800015B0h)

  • ERR_INVALID_OATH_DRIFT

  • Erro na manipulação de data/hora OATH.

  • O HSM não foi capaz de usar o deslocamento informado (atualmente, time-drifts não são suportados). Ocorre nos seguintes cenários: a) importação de arquivos PSKC por parte do módulo OATH;

5553 (800015B1h)

  • ERR_INVALID_PSKC_SECRET_LEN

  • Erro na manipulação do XML.

  • O HSM não foi capaz de usar o segredo informado, pois seu tamanho é inválido. Apenas PKCS #5/PBKDF2 com AES128-CBC são suportados. Ocorre nos seguintes cenários: a) importação de arquivos PSKC por parte do módulo OATH;

5554 (800015B2h)

  • ERR_UNKNOWN_PADDING_TYPE

  • Falha de padding não reconhecido.

  • Um modo ou tipo de padding não reconhecido foi informado na requisição, em operação envolvendo uma chave-privada. Ocorre nos seguintes cenários: a) tarefas essenciais de RSA; b) requisições de encode/decode SPB;

5555 (800015B3h)

  • ERR_DATA_TOO_LARGE_FOR_MODULUS

  • Entrada informada é muito grande para a operação.

  • A requisição solicitou uma operação com um número inteiro de multiprecisão que é muito grande para a estrutura algébrica escolhida. Ocorre nos seguintes cenários: a) tarefas essenciais de RSA; b) requisições de encode/decode SPB;

5556 (800015B4h)

  • ERR_DATA_GREATER_THAN_MODULUS_LEN

  • Entrada informada é muito grande para a operação.

  • A requisição solicitou uma operação com um número inteiro de multiprecisão que é muito grande para a estrutura algébrica escolhida. Ocorre nos seguintes cenários: a) tarefas essenciais de RSA; b) requisições de encode/decode SPB;

5557 (800015B5h)

  • ERR_PADDING_CHECK_FAILED

  • Falha de padding não reconhecido.

  • Um modo ou tipo de padding não reconhecido foi informado na requisição, em operação envolvendo uma chave-privada. Ocorre nos seguintes cenários: a) tarefas essenciais de RSA; b) requisições de decode SPB;

5558 (800015B6h)

  • ERR_DATA_TOO_LARGE_FOR_KEY_SIZE

  • Entrada informada é muito grande para a operação.

  • A requisição solicitou uma operação com um número inteiro de multiprecisão que é muito grande para a estrutura algébrica escolhida e padding PKCS #1. Ocorre nos seguintes cenários: a) tarefas essenciais de RSA; b) requisições de decode SPB;

5559 (800015B7h)

  • ERR_DATA_TOO_SMALL_FOR_KEY_SIZE

  • Entrada informada é muito grande para a operação.

  • A requisição solicitou uma operação com um número inteiro de multiprecisão que é muito grande para a estrutura algébrica escolhida e padding PKCS #1. Ocorre nos seguintes cenários: a) tarefas essenciais de RSA; b) requisições de decode SPB;

5560 (800015B8h)

  • ERR_INVALID_TYPE1_PADDING

  • Padding tipo1 inválido.

  • Um modo ou tipo de padding PKCS #1 inválido foi informado na requisição, em operação envolvendo uma chave-privada. Ocorre nos seguintes cenários: a) tarefas essenciais de RSA; b) requisições de decode SPB;

5561 (800015B9h)

  • ERR_INVALID_TYPE2_PADDING

  • Padding tipo2 inválido.

  • Um modo ou tipo de padding PKCS #1 inválido foi informado na requisição, em operação envolvendo uma chave-privada. Ocorre nos seguintes cenários: a) tarefas essenciais de RSA; b) requisições de decode SPB;

5562 (800015BAh)

  • ERR_BAD_FIXED_HDR_PADDING

  • Padding tipo1 inválido.

  • Um modo ou tipo de padding PKCS #1 inválido foi informado na requisição, em operação envolvendo uma chave-privada. Ocorre nos seguintes cenários: a) tarefas essenciais de RSA; b) requisições de decode SPB;

5563 (800015BBh)

  • ERR_MISSING_NULL_PADDING

  • Padding tipo1/2 inválido.

  • Um modo ou tipo de padding PKCS #1 inválido foi informado na requisição, em operação envolvendo uma chave-privada. Ocorre nos seguintes cenários: a) tarefas essenciais de RSA; b) requisições de decode SPB;

5564 (800015BCh)

  • ERR_BAD_PAD_BYTE_COUNT

  • Padding tipo1/2 inválido.

  • Um modo ou tipo de padding PKCS #1 inválido foi informado na requisição, em operação envolvendo uma chave-privada. Ocorre nos seguintes cenários: a) tarefas essenciais de RSA; b) requisições de decode SPB;

5565 (800015BDh)

5566 (800015BEh)

  • ERR_BN_NO_INVERSE

  • Inverso multiplicativo modular não encontrado.

  • A requisição solicitou uma operação com um número inteiro de multiprecisão que não possui inverso multiplicativo modular. Ocorre nos seguintes cenários: a) tarefas essenciais de RSA; b) requisições de decode SPB;

5567 (800015BFh)

  • ERR_STATIC_BN_CANNOT_EXPAND

  • Falha na alocação de big integer (BN).

  • O sistema não pode operar com um número inteiro de multiprecisão. Normalmente é um problema com os dados de entrada da requisição, mas pode estar relacionado ao gerenciamento de memória. Veja ERR_CANNOT_ALLOC_BN para maiores detalhes que podem ser aplicáveis nessa situação.

5568 (800015C0h)

5569 (800015C1h)

  • ERR_TOO_MANY_BN_ITERATIONS

  • Falha na manipulação de big integer (BN).

  • O sistema não pode operar com um número inteiro de multiprecisão. Normalmente é um problema com os dados de entrada da requisição, mas pode estar relacionado ao gerenciamento de memória. Veja ERR_CANNOT_ALLOC_BN, ERR_BN_IS_NOT_PRIME, e ERR_CANNOT_GENERATE_RND_DATA para maiores detalhes que podem ser aplicáveis nessa situação.

5570 (800015C2h)

  • ERR_BN_IS_NOT_A_SQUARE

  • 'Raiz quadrada' modular não encontrada.

  • A requisição solicitou uma operação com um número inteiro de multiprecisão que não é um quadrado, ao tentar empregar o algoritmo Tonelli-Shanks.

5571 (800015C3h)

  • ERR_BN_DIV_BY_ZERO

  • Falha de exponenciação modular.

  • Uma operação de exponenciação modular falhou pois a divisão por zero não é possível. Normalmente é um problema com os dados de entrada da requisição, mas pode sinalizar severa corrupção de dados.

5572 (800015C4h)

5573 (800015C5h)

5574 (800015C6h)

  • ERR_BN_BAD_RECIPROCAL

  • Inverso multiplicativo modular não encontrado.

  • A requisição solicitou uma operação com um número inteiro de multiprecisão que não possui inverso multiplicativo modular. Ocorre nos seguintes cenários: a) tarefas essenciais de RSA; b) requisições de decode SPB;

5575 (800015C7h)

5576 (800015C8h)

  • ERR_BN_INPUT_NOT_REDUCED

  • Falha de operação modular.

  • Uma operação de shift modular falhou com dados inválidos.

5577 (800015C9h)

  • ERR_BN_TOO_MANY_TMP_VARIABLES

  • Falha na manipulação de big integer (BN).

  • O sistema não pode operar com um número inteiro de multiprecisão. Normalmente é um problema com os dados de entrada da requisição, mas pode estar relacionado ao gerenciamento de memória. Veja ERR_CANNOT_ALLOC_BN para maiores detalhes que podem ser aplicáveis nessa situação.

5578 (800015CAh)

  • ERR_BN_INVALID_LEN

  • Falha de operação modular.

  • Uma operação modular falhou com dados inválidos.

5579 (800015CBh)

  • ERR_BN_ENCODING_ERROR

  • Falha de operação modular.

  • Uma operação modular falhou com dados inválidos.

5580 (800015CCh)

  • ERR_INVALID_PUBLIC_EXP

  • Expoente público RSA inválido.

  • A requisição solicitou uma operação com uma chave RSA, mas seu expoente público é inválido (ou muito grande). Ocorre nos seguintes cenários: a) tarefas essenciais de RSA; b) requisições de encode/decode SPB;

5581 (800015CDh)

  • ERR_INVALID_SPB_HDR_LEN

  • 'Assinatura' do cabeçalho da mensagem SPB é inválida.

  • A solicitação de decode SPB detectou um tamanho de cabeçalho de mensagem inválido. Por favor, consulte o manual do SPB para maiores detalhes.

5582 (800015CEh)

  • ERR_INVALID_SPB_HDR_VER

  • Versão inválida do cabeçalho da mensagem SPB.

  • A solicitação de decode SPB detectou um valor de versão do cabeçalho de mensagem não suportado (V1 == 1 ou V2 == 2 esperados). Por favor, consulte o manual do SPB para maiores detalhes.

5583 (800015CFh)

  • ERR_INVALID_SPB_HDR_SPECIAL_TREATMENT

  • Flag de tratamento especial no cabeçalho da mensagem SPB é inválido.

  • A solicitação de decode SPB detectou uma combinação inválida de valores de flag de tratamento especial no cabeçalho de mensagem (valores 0-4, 6, 8, e 10 suportados). Por favor, consulte o manual do SPB para maiores detalhes.

5584 (800015D0h)

  • ERR_INVALID_SPB_HDR_R0

  • Campo reservado no cabeçalho da mensagem SPB é inválido.

  • A solicitação de decode SPB detectou um valor não suportado no campo reservado do cabeçalho de mensagem (0 esperado). Por favor, consulte o manual do SPB para maiores detalhes.

5585 (800015D1h)

  • ERR_INVALID_SPB_HDR_DST_ASYM_ALG

  • Algoritmo de certificado no cabeçalho da mensagem SPB é inválido.

  • A solicitação de decode SPB detectou um valor não suportado para o algoritmo de certificado (RSA_1024 == 1 ou RSA_2048 == 2 esperados). Por favor, consulte o manual do SPB para maiores detalhes.

5586 (800015D2h)

  • ERR_INVALID_SPB_HDR_DST_SYM_ALG

  • Algoritmo de encriptação no cabeçalho da mensagem SPB é inválido.

  • A solicitação de decode SPB detectou um valor não suportado para o algoritmo de encriptação (3DES_168 == 1 esperado). Por favor, consulte o manual do SPB para maiores detalhes.

5587 (800015D3h)

  • ERR_INVALID_SPB_HDR_SIGN_KEY_TYPE

  • Algoritmo de assinatura no cabeçalho da mensagem SPB é inválido.

  • A solicitação de decode SPB detectou um valor não suportado para o algoritmo de assinatura (RSA_1024 == 1 ou RSA_2048 == 2 esperados). Por favor, consulte o manual do SPB para maiores detalhes.

5588 (800015D4h)

  • ERR_INVALID_SPB_HDR_DST_CA

  • Autoridade certificadora (AC) no cabeçalho da mensagem SPB é inválida.

  • Veja ERR_INVALID_CA para maiores detalhes.

5589 (800015D5h)

  • ERR_INVALID_SPB_HDR_SIGN_CA

  • Autoridade certificadora (AC) no cabeçalho da mensagem SPB é inválida.

  • Veja ERR_INVALID_CA para maiores detalhes.

5590 (800015D6h)

  • ERR_INVALID_SIGN_CERT_SN_MISMATCH

  • Número de série de certificado no cabeçalho da mensagem SPB é inválido.

  • Veja ERR_INVALID_CERT_SN_MISMATCH para maiores detalhes.

5591 (800015D7h)

  • ERR_INVALID_DST_CERT_SN_MISMATCH

  • Número de série de certificado no cabeçalho da mensagem SPB é inválido.

  • Veja ERR_INVALID_CERT_SN_MISMATCH para maiores detalhes.

5592 (800015D8h)

  • ERR_INVALID_SPB_MSG_LEN

  • O tamanho da mensagem SPB é inválido.

  • A solicitação de decode SPB detectou um tamanho de mensagem inválido (deve ser um múltiplo de um bloco DES). Por favor, consulte o manual do SPB para maiores detalhes.

5593 (800015D9h)

  • ERR_CANNOT_PARSE_JSON

  • Erro na manipulação de conteúdo JSON.

  • O HSM não foi capaz de decodificar um conteúdo JSON no contexto operacional (pode estar malformado/inválido). A camada de armazenamento utiliza uma representação JSON interna para permitir operações flexíveis e rápidas, como a execução de tarefas PKCS #11 nativas. Pode ocorrer em diversas situações, especialmente quando da manipulação de objetos ( ex.: chaves e certificados).

5594 (800015DAh)

  • ERR_INVALID_SPB_CHARSET_SIG_OK

  • Caractere da mensagem SPB é inválido. Assinatura verificada com sucesso.

  • Mensagem SPB possui caracteres inválidos, mas assinatura digital correta. Veja ERR_INVALID_SPB_CHARSET para maiores detalhes.

5595 (800015DBh)

  • ERR_JSON_MORE_DATA

  • Erro na serialização de conteúdo JSON.

  • O HSM não foi capaz de serializar um conteúdo JSON no contexto operacional, pois ele excede o limite interno suportado. Veja ERR_CANNOT_ALLOC_MEM e ERR_CANNOT_PARSE_JSON para maiores detalhes que podem ser aplicáveis nessa situação. Se o erro persistir, o fabricante deve ser acionado.

5596 (800015DCh)

  • ERR_CANNOT_VIRTUALIZE_JSON

  • Erro na manipulação de conteúdo JSON.

  • O HSM não foi capaz de gerar um conteúdo JSON no contexto operacional. Normalmente é um problema de gerenciamento de memória. Veja ERR_CANNOT_ALLOC_MEM e ERR_CANNOT_PARSE_JSON para maiores detalhes que podem ser aplicáveis nessa situação. Se o erro persistir, o fabricante deve ser acionado.

5597 (800015DDh)

  • ERR_CANNOT_CHANGE_OEM_JSON

  • Erro na manipulação de conteúdo JSON.

  • Uma operação PKCS #11 nativa tentou modificar um atributo de objeto liberado somente para leitura. Verifique a documentação do SDK client. Veja ERR_CANNOT_PARSE_JSON. Se o erro persistir, o fabricante deve ser acionado.

5598 (800015DEh)

5599 (800015DFh)

  • ERR_INVALID_SPB_CHARSET

  • Caractere da mensagem SPB é inválido.

  • A solicitação de decode SPB detectou um caractere inválido (deve pertencer aos conjuntos Basic_Latin or Latin-1_Supplement. Por favor, consulte DRN-aprovados para maiores detalhes.

5600 (800015E0h)

  • ERR_CANNOT_GET_JSON

  • Erro na serialização de conteúdo JSON.

  • O HSM não foi capaz de serializar um conteúdo JSON no contexto operacional. Normalmente é um problema de gerenciamento de memória. Veja ERR_CANNOT_ALLOC_MEM e ERR_CANNOT_PARSE_JSON para maiores detalhes que podem ser aplicáveis nessa situação.

5601 (800015E1h)

  • ERR_INVALID_SPB_CHARSET_SIG_ERR

  • Caractere da mensagem SPB é inválido. Assinatura inválida.

  • Mensagem SPB possui caracteres e assinatura digital inválidos. Veja ERR_INVALID_SPB_CHARSET para maiores detalhes.

5602 (800015E2h)

  • ERR_INVALID_SPB_DOMAIN

  • Domínio de SPB é inválido.

  • Domínios de SPB devem ser identificadores compostos de até 6 caracteres alfanuméricos (letras ou números).

5700 (80001644h)

  • ERR_SERVER_STARTED

  • Requisição inválida.

  • A operação não pode ser executada enquanto o serviço estiver rodando.

5701 (80001645h)

  • ERR_HSM_AUTO_TEST_FAILURE

  • O HSM pode estar operando de forma inconsistente.

  • Os testes automáticos detectaram falhas de sistema. Se o modo restrito estiver ativo, nenhuma operação será permitida. Em modo padrão a operação é liberada (mas erros estruturais podem ter deixado o HSM funcionando em estado inconsistente). Veja ERR_NON_APPROVED_OPERATION.

5702 (80001646h)

  • ERR_SERVER_NOT_STARTED

  • Requisição inválida.

  • A operação não pode ser executada enquanto o serviço não estiver rodando.

5703 (80001647h)

  • ERR_UNAPPROVED_TSP_OPERATION

  • Operação de TSP rejeitada.

  • A operação não foi permitida pois viola a RFC 3161, RFC 5816, e/ou alguma política de segurança corporativa. Exemplos: a) exportar chaves privadas usadas para assinatura de carimbos de tempo; b) usar uma chave privada que não é do tipo TSP para assinatura de carimbos de tempo; c) tentar operar em modo de suspensão;

7000 (80001B58h)

  • ERR_OBJ_BLOCKED_BY_DS_POLICY

  • Objeto inválido para uso pela política de segurança do HSM.

  • A camada de segurança bloqueou a utilização de um objeto, pois a política global remota foi violada.

10000 (80002710h)

  • ERR_THROTTLED_VM_SIZE

  • Memória de serviço atingiu seu limite de operação segura.

  • O HSM não conseguiu alocar memória para a execução da requisição pois se encontra sobrecarregado. Pode estar relacionado a um problema de vazamento de memória e/ou mal gerenciamento de recursos. Veja ERR_CANNOT_ALLOC_RES para maiores detalhes que podem ser aplicáveis nessa situação. Se o erro persistir, o fabricante deve ser acionado.

10001 (80002711h)

  • ERR_THROTTLED_RAM

  • Memória RAM atingiu seu limite para operação segura.

  • O serviço forçou uma desconexão da requisição, pois se encontra sobrecarregado. Pode estar relacionado a um problema de vazamento de memória e/ou mal gerenciamento de recursos. Veja ERR_CANNOT_ALLOC_RES para maiores detalhes que podem ser aplicáveis nessa situação. Se o erro persistir, o fabricante deve ser acionado.

11000 (80002AF8h)

  • ERR_CANNOT_ALLOC_SOCKET

  • Falha na alocação de descritor de rede.

  • O HSM não conseguiu alocar um socket de rede para a execução da requisição. Normalmente é um problema de vazamento de memória e/ou mal gerenciamento de recursos. Veja ERR_CANNOT_ALLOC_RES para maiores detalhes que podem ser aplicáveis nessa situação. Se o erro persistir, o fabricante deve ser acionado.

11001 (80002AF9h)

  • ERR_CANNOT_ALLOC_MEM

  • Falha em alocação de memória.

  • O HSM não conseguiu alocar memória para a execução da requisição pois se encontra sobrecarregado. Pode estar relacionado a um problema de vazamento de memória e/ou mal gerenciamento de recursos. Veja ERR_CANNOT_ALLOC_RES para maiores detalhes que podem ser aplicáveis nessa situação. Se o erro persistir, o fabricante deve ser acionado.

11002 (80002AFAh)

  • ERR_CANNOT_ALLOC_KEY

  • Falha na alocação de área de trabalho para chave criptográfica.

  • O HSM não conseguiu alocar memória para operação com chave criptográfica. Veja ERR_CANNOT_ALLOC_MEM para maiores detalhes que podem ser aplicáveis nessa situação. Se o erro persistir, o fabricante deve ser acionado.

11003 (80002AFBh)

  • ERR_CANNOT_ALLOC_SL_BE_HANDLE

  • Falha na alocação de descritor de IO.

  • O HSM não conseguiu alocar um manipulador de leitura/escrita da camada de armazenamento. Veja ERR_SL_BE_BUSY para maiores detalhes que podem ser aplicáveis nessa situação.

11004 (80002AFCh)

  • ERR_CANNOT_ALLOC_IOM

  • Falha na alocação de área de trabalho.

  • O HSM não conseguiu alocar memória para a operação. Veja ERR_CANNOT_ALLOC_MEM para maiores detalhes que podem ser aplicáveis nessa situação.

11005 (80002AFDh)

  • ERR_CANNOT_INIT_DRBG

  • Falha na geração de números aleatórios

  • O HSM não autorizará a geração de blocos de números aleatórios criptograficamente fortes. O subsistema DRBG não pode ser inicializado. Ver ERR_CANNOT_GENERATE_RND_DATA e ERR_CANNOT_ALLOC_MEM para maiores detalhes que podem ser aplicáveis nessa situação.

11006 (80002AFEh)

11007 (80002AFFh)

  • ERR_CANNOT_USE_IOM

  • Falha na utilização de área de trabalho.

  • O HSM não conseguiu ler/escrever a/na memória alocada para a operação. Veja ERR_CANNOT_ALLOC_MEM e ERR_CANNOT_ALLOC_IOM para maiores detalhes que podem ser aplicáveis nessa situação.

11008 (80002B00h)

  • ERR_CANNOT_ALLOC_OBJ_HANDLE

  • Falha na alocação de descritor de objeto.

  • O HSM não conseguiu alocar um manipulador de objeto da camada de armazenamento. Veja ERR_CANNOT_ALLOC_MEM e ERR_CACHE_LAYER_EXHAUSTED para maiores detalhes que podem ser aplicáveis nessa situação.

11009 (80002B01h)

11010 (80002B02h)

  • ERR_CANNOT_ALLOC_TLS_CTX

  • Falha na preparação de descritor de canal de rede.

  • O HSM não conseguiu preparar um socket de rede TLS para a execução da requisição (usado na camada de replicação para comunicação entre equipamentos). Normalmente é um problema de vazamento de memória e/ou mal gerenciamento de recursos. Veja ERR_CANNOT_ALLOC_MEM para maiores detalhes que podem ser aplicáveis nessa situação.

11011 (80002B03h)

  • ERR_CANNOT_ALLOC_TLS_SOCKET

  • Falha na alocação de descritor de canal de rede.

  • O HSM não conseguiu alocar um socket de rede TLS para a execução da requisição (usado na camada de replicação para comunicação entre equipamentos). Normalmente é um problema de vazamento de memória e/ou mal gerenciamento de recursos. Veja ERR_CANNOT_ALLOC_MEM para maiores detalhes que podem ser aplicáveis nessa situação.

11012 (80002B04h)

  • ERR_CANNOT_SERIALIZE_XML

  • Falha na assinatura de XML DSig.

  • O módulo XML tentou gerar uma assinatura no padrão da RFC 3275, mas a serialização da representação interna DOM em XML falhou. Normalmente é um problema de gerenciamento de memória. Veja ERR_CANNOT_ALLOC_MEM para maiores detalhes que podem ser aplicáveis nessa situação.

11013 (80002B05h)

  • ERR_CANNOT_ALLOC_BN

  • Falha na alocação de big integer (BN).

  • O sistema não pode operar com um número inteiro de multiprecisão. Normalmente é um problema com os dados de entrada da requisição, mas pode estar relacionado ao gerenciamento de memória. Veja ERR_CANNOT_ALLOC_MEM para maiores detalhes que podem ser aplicáveis nessa situação.

11014 (80002B06h)

  • ERR_CANNOT_ALLOC_JSON

  • Erro na manipulação de conteúdo JSON.

  • Veja ERR_CANNOT_ALLOC_MEM para maiores detalhes que podem ser aplicáveis nessa situação.

36000 (80008CA0h)

  • ERR_REPLICATION_BUSY

  • Falha na camada de replicação.

  • A requisição não pode ser executada pois a camada de replicaçã