> For the complete documentation index, see [llms.txt](https://ftcoders.first-tech.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://ftcoders.first-tech.com/landing-page/modulo-rsa/schemas-e-codigos-de-erro.md). # Schemas e Códigos de Erro Esta secção detalha os modelos de objeto (*schemas*) utilizados para o envio de requisições e processamento de respostas, bem como a taxonomia completa dos erros técnicos que podem ser retornados pelo HSM ou pela camada de validação da API. ### Modelos de Dados (Schemas) #### Schemas de Entrada Estes são os objetos JSON esperados no corpo (*body*) das requisições para cada *endpoint*. `ImportPublicKeyInput` (Utilizado no *endpoint* `Import`):
CampoTipoObrigatórioDescrição
client_idintegerSimIdentificador numérico do cliente. Mínimo: 1.
publicKeyEncodingintegerSimRegra de codificação da chave pública (1, 2 ou 3).
publicKeystringSimChave pública DER ASN.1 em hexadecimal.
`ExportKeyInput` (Utilizado no *endpoint* `Export`):
CampoTipoObrigatórioDescrição
client_idintegerSimIdentificador numérico do cliente.
keyIdstringSimAlias da chave simétrica DES/AES/HMAC a ser exportada.
padModeIdintegerSimModo de padding (1 = PKCS#1 v1.5, 2 = OAEP).
mgfHashFunctionintegerNãoFunção hash MGF. Obrigatório apenas se padModeId = 2.
publicKeystringSimChave pública em formato Key Block Thales (resultado do Import).
keyBlockTypeintegerSimTipo do Key Data Block (apenas 3 suportado).
#### Schemas de Saída `ReturnSingle` (Resposta de Sucesso): Utilizado tanto no `Import` quanto no `Export`. O módulo RSA retorna sempre um único valor criptográfico por chamada . | **Campo** | **Tipo** | **Obrigatório** | **Descrição** | | ---------------- | --------- | --------------- | ---------------------------------------------------- | | `retCode` | `integer` | Não | `0` para sucesso. Outros valores indicam erro. | | `retValid` | `boolean` | Não | Indica sucesso da operação. | | `retValue` | `string` | Não | Chave importada ou exportada em formato hexadecimal. | | `retDescription` | `string` | Não | Descrição textual do resultado. | `ReturnError` (Respostas HTTP 400, 404 e 500): Possui o mesmo formato do `ReturnSingle`, mas com a flag `retValid` definida como `false` e o `retCode` preenchido com o código específico da falha do HSM ou da API. A mensagem de detalhe é enviada no campo `retDescription` . *** ### Catálogo de Códigos de Erro (`retCode`) O módulo PayShield RSA possui um catálogo de erros extenso, refletindo o rigor das validações criptográficas e de formatação exigidas pelos padrões PCI HSM V3 . A coluna "Origem" ajuda a identificar se a recusa partiu da validação da API ou do próprio *Hardware Security Module* (HSM) .
CódigoSignificadoOrigemAção Recomendada
01Falha na verificação do MACHSMKey Block Thales corrompido ou alterado após o Import. Refazer o Import e tentar novamente com o novo valor.
02Falha na verificação do check valueHSMA chave simétrica referenciada por keyId está corrompida na base de dados. Recadastrar a chave.
03Tipo de codificação de chave pública inválidoHSMVerificar se o publicKeyEncoding corresponde ao tipo real da chave enviada.
04 / 50Estrutura DER ASN.1 mal formadaHSMA estrutura de dados está incorreta. Reverificar o processo de geração da chave pública na origem.
05Tipo de chave DES/AES inválidoHSMA chave keyId não é do tipo suportado. Apenas chaves DES, AES ou HMAC são exportáveis.
06Identificador de criptografia inválidoHSMCombinação inválida de parâmetros criptográficos. Revisar o padModeId.
07Identificador de modo de padding inválidoAPIO padModeId está fora dos valores aceites (deve ser 1 ou 2).
08Erro no Key Block HMACHSMFalha ao tentar exportar chave HMAC devido a bloco interno inválido. Recadastrar a chave.
10Erro de paridade na chave DESHSMA chave simétrica DES referenciada está corrompida. Recadastrar a chave.
34Valor de identificador hash HMAC inválidoHSMO identificador hash da chave HMAC não é reconhecido. Recadastrar a chave.
47Algoritmo não licenciadoHSMO HSM não possui a licença ativa para o algoritmo solicitado. Acionar suporte.
68Comando desabilitadoHSMA operação está bloqueada na configuração do HSM. Acionar suporte.
76Erro no comprimento do Key Data BlockHSMO tamanho do bloco da chave pública (publicKey) está incorreto.
81Tipo de Key Data Block inválidoAPIO keyBlockType está fora dos valores aceites (apenas 3 é suportado).
83Erro no formato do Key BlockHSMO publicKey enviado no Export NÃO está no formato Key Block Thales. Use o retValue retornado pelo Import.
84Erro no check value do Key BlockHSMO Key Block foi adulterado em trânsito. Refazer o Import.
85Função MGF OAEP inválidaAPIO mgfHashFunction foi enviado incorretamente num contexto PKCS#1 v1.5, ou o valor está fora do range aceite.
86Função hash MGF OAEP inválidaAPIO valor do mgfHashFunction não consta na lista aceita (1, 5, 6, 7, 8).
87 / 88Erro no parâmetro OAEPHSMParâmetros OAEP incompatíveis ou erro genérico. Validar acordo prévio de padding.
D3Critérios PCI HSM V3 não atendidosHSMA chave não atende às regras de segurança PCI HSM V3 (ex: tamanho, uso ou algoritmo).
D4Chave pública ECC inválidaHSMA chave ECC não está no formato X9.62 uncompressed válido (aplicável quando publicKeyEncoding = 3).
--- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://ftcoders.first-tech.com/landing-page/modulo-rsa/schemas-e-codigos-de-erro.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.