> For the complete documentation index, see [llms.txt](https://ftcoders.first-tech.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://ftcoders.first-tech.com/hop-kms/bem-vindo-hop-kms.md).

# 👋 Bem-vindo - HoP KMS

Bem-vindo à central de desenvolvedores e documentação técnica do HoP KMS (Key Management Service) da First Tech.

O HoP KMS é uma plataforma corporativa de alta segurança, disponibilidade e desempenho, projetada para simplificar o gerenciamento do ciclo de vida, transporte, geração e custódia segura de chaves criptográficas. Utilizando os recursos mais avançados de Hardware Security Modules (HSM), a solução garante a proteção contra ameaças físicas e lógicas, assegurando a integridade e a confidencialidade das operações mais críticas do seu negócio.

### Os Três Pilares do HoP KMS

Para atender de forma especializada a diferentes cenários de segurança, o HoP KMS é dividido em dois módulos funcionais independentes e complementares:

#### 1. Módulo Key Management (Administrativo)

Focado na governança corporativa de chaves e certificados de infraestrutura para servidores, bancos de dados e aplicações parceiras.

* Armazenamento Criptografado no HSM: Todas as chaves e certificados enviados via upload são imediatamente cifrados pelo HSM sob chaves mestras geradas em Cerimônia de Chaves (Safe Room) com algoritmos simétricos robustos como AES-256.
* Segurança sob Dupla Custódia: O download de ativos criptográficos do repositório exige um fluxo rigoroso de aprovação mútua (*Four-Eyes Principle*), onde múltiplos custodiantes aprovam a operação através de canais temporários e seguros.
* Logs de Auditoria: Rastreabilidade completa de todas as operações administrativas (geração, exportação, revogação e acessos).

#### 2. Módulo MPoC (Dispositivos de Captura)

Focado no ecossistema de meios de pagamento e transações móveis em dispositivos comerciais comuns, como smartphones e tablets (COTS - *Commercial Off-The-Shelf*).

* Adequação PCI: Permite a captura segura de transações por aproximação (NFC) sem PIN ou com inserção de PIN via software.
* Esquema de Chaves Dinâmicas: Implementação rigorosa do padrão DUKPT (Derived Unique Key Per Transaction) para garantir uma chave exclusiva por transação.
* Segurança de Transporte: Acordos de chaves baseados em curvas elípticas (ECC/ECDH) para transporte seguro de sementes criptográficas para os terminais móveis.

#### Módulo Nonce Generator (Geração de Aleatoriedade)

Projetado para fornecer números aleatórios de altíssima segurança (criptograficamente fortes) para sistemas distribuídos que exigem alta entropia.

* Alta Entropia Física: Diferente de geradores de software comuns (que utilizam pseudo-aleatoriedade), as sementes do HoP KMS são obtidas diretamente do gerador físico do HSM, certificado por padrões globais de segurança.
* Flexibilidade de Tamanho: Capacidade de gerar valores aleatórios (nonces, salts, vetores de inicialização - IV) sob demanda com tamanho de até 256 bytes configuráveis.
* Mitigação de Ataques: Essencial para alimentar protocolos de desafio-resposta (Challenge-Response) e evitar ataques de repetição (*replay attacks*) no ecossistema transacional.

### Conformidade e Padrões Suportados

O HoP KMS foi construído em conformidade com as principais regulamentações da indústria de cartões de pagamento e segurança cibernética global:

{% columns %}
{% column %}
**Padrão / Norma**
{% endcolumn %}

{% column %}
**Escopo de Aplicação no HoP KMS**
{% endcolumn %}
{% endcolumns %}

{% columns %}
{% column %}
PCI MPoC
{% endcolumn %}

{% column %}
Segurança em transações financeiras capturadas em dispositivos móveis (*COTS*).
{% endcolumn %}
{% endcolumns %}

{% columns %}
{% column %}
FIPS (Federal Information Processing Standards)
{% endcolumn %}

{% column %}
Certificação internacional de segurança que valida a integridade do módulo gerador de números aleatórios do HSM.
{% endcolumn %}
{% endcolumns %}

{% columns %}
{% column %}
ANSI X9.24-3-2017
{% endcolumn %}

{% column %}
Especificação técnica para gerenciamento de chaves DUKPT (AES e TDES).
{% endcolumn %}
{% endcolumns %}

{% columns %}
{% column %}
TR-31 (ANSI X9.143)
{% endcolumn %}

{% column %}
Formato de Key Blocks utilizado para transporte seguro de chaves com metadados de uso.
{% endcolumn %}
{% endcolumns %}

{% columns %}
{% column %}
ISO 9564
{% endcolumn %}

{% column %}
Requisitos de segurança e gerenciamento para proteção e processamento de blocos de PIN.
{% endcolumn %}
{% endcolumns %}

{% columns %}
{% column %}
AES-256 & ECC P-521
{% endcolumn %}

{% column %}
Algoritmos nativos de alta entropia para criptografia simétrica e acordo de chaves.
{% endcolumn %}
{% endcolumns %}

### Como Navegar por esta Documentação?

Para facilitar sua jornada de integração, estruturamos este portal de forma progressiva. Recomendamos seguir a ordem abaixo para realizar o provisionamento do seu ambiente:

* HoP KMS - v3 > v4: Entenda as mudanças de arquitetura da nova versão e por que a v4 é muito mais segura e aderente às regras do PCI.
* Introdução e Fundamentos: Conceitos essenciais sobre criptografia de curvas elípticas, DUKPT, KSN e blocos TR-31.
* Fluxo DUKPT: O passo a passo visual e descritivo de como sua aplicação e o dispositivo final interagem com o HoP KMS.
* Referência da API - Key Derivation: O contrato técnico completo do endpoint de derivação, incluindo payloads de requisição e resposta.
* Erros e Troubleshooting: Guia de apoio para depuração de erros e testes de integração.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://ftcoders.first-tech.com/hop-kms/bem-vindo-hop-kms.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
