> ## Documentation Index
> Fetch the complete documentation index at: https://docs.lerian.studio/llms.txt
> Use this file to discover all available pages before exploring further.

# Iniciar uma importação de chave de assinatura BYOK Modelo A (SaaS)

> Cria uma nova chave KMS de origem EXTERNAL para o tenant do chamador e retorna a chave pública de encapsulamento e o token de importação que o tenant usa para encapsular localmente seu material de chave privada ICP-Brasil (Modelo A — o serviço nunca vê a chave privada em texto claro). RBAC: papel de provisionamento somente para administradores. Idempotente por meio do cabeçalho Idempotency-Key.



## OpenAPI

````yaml pt/openapi/v3-current/slc.yaml post /v1/signing-key/import-params
openapi: 3.0.3
info:
  title: Lerian SLC API
  description: >-
    API do Lerian SLC — o rail do lado do participante que conecta a instituição
    à liquidação de cartões por líquido diferido SLC da Núclea. Abrange a
    admissão e o ciclo de vida das operações de liquidação, as posições de
    compensação, o registro de participantes e arranjos, a recuperação de
    transmissão e a conectividade com a Núclea, a importação de chave de
    assinatura BYOK Modelo A e os webhooks com escopo no tenant.
  version: v1.0.0
servers:
  - url: https://slc.sandbox.lerian.net
security: []
tags:
  - name: Admin
    description: Configuração do tenant e administração de cartas mortas.
  - name: Clearing
    description: Posições de compensação por líquido diferido da instituição liquidante.
  - name: Connectivity
    description: >-
      Drenos de recuperação de transmissão, retransmissão e sondas de
      conectividade com a Núclea.
  - name: Operations
    description: >-
      Admissão, ciclo de vida e histórico de estados das operações de
      liquidação.
  - name: Participants
    description: Registro de participantes do tenant.
  - name: Arrangements
    description: Arranjos de cartão e esquema por participante.
  - name: SigningKey
    description: >-
      Importação de chave de assinatura BYOK Modelo A para a assinatura de
      mensagens.
  - name: Webhooks
    description: Assinaturas de webhook com escopo no tenant, entregas e reenvio.
paths:
  /v1/signing-key/import-params:
    post:
      tags:
        - SigningKey
      summary: Iniciar uma importação de chave de assinatura BYOK Modelo A (SaaS)
      description: >-
        Cria uma nova chave KMS de origem EXTERNAL para o tenant do chamador e
        retorna a chave pública de encapsulamento e o token de importação que o
        tenant usa para encapsular localmente seu material de chave privada
        ICP-Brasil (Modelo A — o serviço nunca vê a chave privada em texto
        claro). RBAC: papel de provisionamento somente para administradores.
        Idempotente por meio do cabeçalho Idempotency-Key.
      operationId: signingKeyImportParams
      parameters:
        - description: >-
            Idempotency key for safe retries (MANDATORY: each call mints a real,
            billable AWS KMS key)
          in: header
          name: Idempotency-Key
          required: true
          schema:
            type: string
      responses:
        '200':
          description: OK
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/http.signingKeyImportParamsResponse'
        '400':
          description: Bad Request
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/http.ErrorResponse'
        '401':
          description: Unauthorized
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/http.ErrorResponse'
        '403':
          description: Forbidden
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/http.ErrorResponse'
        '409':
          description: Conflict
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/http.ErrorResponse'
        '500':
          description: Internal Server Error
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/http.ErrorResponse'
        '503':
          description: Service Unavailable
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/http.ErrorResponse'
      security:
        - BearerAuth: []
components:
  schemas:
    http.signingKeyImportParamsResponse:
      properties:
        expiresAt:
          type: string
        importTokenBase64:
          type: string
        keyId:
          type: string
        wrappingPublicKeyBase64:
          type: string
      type: object
    http.ErrorResponse:
      properties:
        code:
          type: string
        details:
          additionalProperties: {}
          type: object
        message:
          type: string
        title:
          type: string
      type: object
  securitySchemes:
    BearerAuth:
      description: 'Bearer token authentication (format: "Bearer {token}")'
      in: header
      name: Authorization
      type: apiKey

````