> ## Documentation Index
> Fetch the complete documentation index at: https://docs.lerian.studio/llms.txt
> Use this file to discover all available pages before exploring further.

# Iniciar una importación de clave de firma BYOK Modelo A (SaaS)

> Crea una nueva clave KMS de origen EXTERNAL para el tenant del llamante y devuelve la clave pública de envoltura y el token de importación que el tenant usa para envolver localmente su material de clave privada ICP-Brasil (Modelo A — el servicio nunca ve la clave privada en texto claro). RBAC: rol de aprovisionamiento solo para administradores. Idempotente mediante el encabezado Idempotency-Key.



## OpenAPI

````yaml es/openapi/v3-current/slc.yaml post /v1/signing-key/import-params
openapi: 3.0.3
info:
  title: Lerian SLC API
  description: >-
    API de Lerian SLC — el rail del lado del participante que conecta la
    institución con la liquidación de tarjetas por neto diferido SLC de Núclea.
    Cubre la admisión y el ciclo de vida de las operaciones de liquidación, las
    posiciones de compensación, el registro de participantes y arreglos, la
    recuperación de transmisión y la conectividad con Núclea, la importación de
    clave de firma BYOK Modelo A y los webhooks con alcance al tenant.
  version: v1.0.0
servers:
  - url: https://slc.sandbox.lerian.net
security: []
tags:
  - name: Admin
    description: Configuración del tenant y administración de cartas muertas.
  - name: Clearing
    description: >-
      Posiciones de compensación por neto diferido de la institución
      liquidadora.
  - name: Connectivity
    description: >-
      Drenajes de recuperación de transmisión, retransmisión y sondas de
      conectividad con Núclea.
  - name: Operations
    description: >-
      Admisión, ciclo de vida e historial de estados de las operaciones de
      liquidación.
  - name: Participants
    description: Registro de participantes del tenant.
  - name: Arrangements
    description: Arreglos de tarjeta y esquema por participante.
  - name: SigningKey
    description: Importación de clave de firma BYOK Modelo A para la firma de mensajes.
  - name: Webhooks
    description: Suscripciones de webhook con alcance al tenant, entregas y reenvío.
paths:
  /v1/signing-key/import-params:
    post:
      tags:
        - SigningKey
      summary: Iniciar una importación de clave de firma BYOK Modelo A (SaaS)
      description: >-
        Crea una nueva clave KMS de origen EXTERNAL para el tenant del llamante
        y devuelve la clave pública de envoltura y el token de importación que
        el tenant usa para envolver localmente su material de clave privada
        ICP-Brasil (Modelo A — el servicio nunca ve la clave privada en texto
        claro). RBAC: rol de aprovisionamiento solo para administradores.
        Idempotente mediante el encabezado Idempotency-Key.
      operationId: signingKeyImportParams
      parameters:
        - description: >-
            Idempotency key for safe retries (MANDATORY: each call mints a real,
            billable AWS KMS key)
          in: header
          name: Idempotency-Key
          required: true
          schema:
            type: string
      responses:
        '200':
          description: OK
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/http.signingKeyImportParamsResponse'
        '400':
          description: Bad Request
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/http.ErrorResponse'
        '401':
          description: Unauthorized
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/http.ErrorResponse'
        '403':
          description: Forbidden
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/http.ErrorResponse'
        '409':
          description: Conflict
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/http.ErrorResponse'
        '500':
          description: Internal Server Error
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/http.ErrorResponse'
        '503':
          description: Service Unavailable
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/http.ErrorResponse'
      security:
        - BearerAuth: []
components:
  schemas:
    http.signingKeyImportParamsResponse:
      properties:
        expiresAt:
          type: string
        importTokenBase64:
          type: string
        keyId:
          type: string
        wrappingPublicKeyBase64:
          type: string
      type: object
    http.ErrorResponse:
      properties:
        code:
          type: string
        details:
          additionalProperties: {}
          type: object
        message:
          type: string
        title:
          type: string
      type: object
  securitySchemes:
    BearerAuth:
      description: 'Bearer token authentication (format: "Bearer {token}")'
      in: header
      name: Authorization
      type: apiKey

````