PKCS#11
Los Estándares de criptografía de clave pública #11 (PKCS#11) se implementan utilizando el proveedor SunPKCS11 con modificaciones de IBM para el sistema operativo z/OS® . Este proveedor de seguridad utiliza las infraestructuras JCA (Java™ Cryptography Architecture) y JCE (Java Cryptography Extension) para añadir la posibilidad de utilizar dispositivos criptográficos de hardware a través de interfaces PKCS#11 .
El soporte de hardware criptográfico para PKCS#11 lo proporciona z/OS Integrated Cryptographic Service Facility (ICSF), que incluye las API de C de PKCS#11 en z/OS para su implementación del estándar PKCS#11 . Debe tener ICSF en ejecución en un sistema con una configuración de hardware criptográfico soportada tal como se describe en Resumen de soporte de servicio invocable por configuración de hardware en la documentación de su versión de z/OS.
- Atributo de configuración de
library El atributo
librarydel archivo de configuración PKCS#11 especifica la vía de acceso y el nombre del archivo de implementación PKCS#11 . Para la implementación IBM PKCS#11, se especifica el nombre de ruta absoluta del archivo DLL XPLINK z/OS UNIX PKCS#11 o el nombre de miembro del conjunto de datos particionado MVS que contiene el archivo DLL XPLINK ICSF C API. Para obtener más información, consulte Configuración para la compatibilidad con PKCS#11.- Atributo de configuración de
tokenLabel Las modificaciones de IBM añaden un atributo
tokenLabelal archivo de configuración PKCS#11 . Este atributo asocia una ranura con una instancia del proveedor PKCS#11 . Debe utilizar el atributotokenLabelen lugar de los atributosslotoslotListIndex. Para obtener más información sobre eltokenLabelatributo, consulte Configuración para la compatibilidad con PKCS#11.- Los atributos de Servicios de seguridad de red no están soportados
- Los servicios de seguridad de red (NSS) no están disponibles en el sistema operativo z/OS, por lo que los atributos NSS enumerados en Acceso a NSS en la documentación de Oracle no son compatibles.