認証パラメーター生成 (CSNBAPG および CSNEAPG)

認証パラメーター生成呼び出し可能サービスは、認証パラメーター (AP) を生成し、AP_encrypting_key_identifier パラメーターで指定された鍵を使用して暗号化された状態で返します。

AMODE(64) の呼び出し可能サービス名は CSNEAPG です。

親トピック: 金融サービス

形式

CALL CSNBAPG(
             return_code,
             reason_code,
             exit_data_length,
             exit_data,
             rule_array_count,
             rule_array,
             inbound_PIN_encrypting_key_identifier_length,
             inbound_PIN_encrypting_key_identifier,
             encrypted_PIN_block,
             issuer_domestic_code,
             card_secure_code,
             PAN_data,
             AP_encrypting_key_identifier_length,
             AP_encrypting_key_identifier,
             AP_value ))

パラメーター

return_code
方向 タイプ
出力 整数

戻りコードは、呼び出し可能サービスの一般的な結果を示しています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに戻りコードがリストされています。

reason_code
方向 タイプ
出力 整数

理由コードは、アプリケーション・プログラムに返される、呼び出し可能サービスの結果を示しています。 戻りコードにはそれぞれ、特定の処理問題を示すさまざまな理由コードがあります。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに理由コードがリストされています。

exit_data_length
方向 タイプ
入出力 整数

インストール・システム出口に渡されるデータの長さ。 データは exit_data パラメーターで識別されます。

exit_data
方向 タイプ
入出力 ストリング

インストール・システム出口に渡されるデータ。

rule_array_count
方向 タイプ
入力 整数

rule_array パラメーターで指定するキーワード数。 値は 0、1、または 2 でなければなりません。

rule_array
方向 タイプ
入力 ストリング

制御情報を呼び出し可能サービスに提供するキーワード。 下表にリストを示します。 キーワードは、8 バイトの連続するストレージ内になければならず、その 8 バイト位置で左寄せされ、右側にブランクが埋め込まれている必要があります。

表 1. 認証パラメーター生成規則配列キーワード
キーワード 意味
AP 保護方式 (オプションで 1 つのみ指定可能)
ENCRYPT AP 値を、AP_encrypting_key_identifier パラメーターで暗号化して返すことを指定します。 これがデフォルトです。
CLEAR AP 値を非暗号化状態のまま返すことを指定します。
AP 値フォーマット (オプション)
BCD AP の出力フォーマットを 2 進化 10 進数として指定します。 これがデフォルトです。
inbound_PIN_encrypting_key_identifier_length
方向 タイプ
入力 整数

inbound_PIN_encrypting_key_identifier フィールドの長さ (バイト)。 この値は 64 でなければなりません。

inbound_PIN_encrypting_key_identifier
方向 タイプ
入力 ストリング

PIN ブロックを暗号化解除する倍長 IPINENC 鍵を含む CKDS レコードの操作可能鍵トークンまたはラベル。

指定されたトークンが旧マスター鍵で暗号化されていた場合、このトークンは現行マスター鍵で暗号化されて返されます。

encrypted_PIN_block
方向 タイプ
入力 ストリング

inbound_PIN_encrypting_key_identifier で暗号化された ISO-0 PIN ブロック。 PIN ブロック内の PIN は、5 桁の値でなければなりません。

issuer_domestic_code
方向 タイプ
入力 英数字ストリング

5 バイトの英数字ストリング。

card_secure_code
方向 タイプ
入力 ストリング

2 つの 4 バイト・セクションにグループ化された、8 バイトの数字ストリング。 セクション内の 4 つの数字をすべてゼロにすることはできません。 例えば、値「0000」は無効です。

PAN_data
方向 タイプ
入力 ストリング

個人アカウント番号 (PAN)。 長さは 12 文字でなければなりません。

AP_encrypting_key_identifier_length
方向 タイプ
入力 整数

AP_encrypting_key_identifier フィールドの長さ (バイト)。 ラベルが指定されている場合、この値は 64 です。 鍵 ID が鍵トークンである場合、この値はトークンの長さです。 最大値は 725 です。 「CLEAR」規則配列オプションが指定されている場合、この値は 0 にすることができます。

AP_encrypting_key_identifier
方向 タイプ
入力 ストリング

AP_value の暗号化に使用する倍長 DATA 鍵を含む CKDS レコードの内部鍵トークンまたはラベル。 AP 保護方式が rule_array パラメーターで CLEAR と指定された場合、このパラメーターは無視されます。

指定されたトークンが旧マスター鍵で暗号化されていた場合、このトークンは現行マスター鍵で暗号化されて返されます。

AP_value
方向 タイプ
出力 ストリング

生成された認証パラメーターを含む 8 バイトの文字ストリング。

使用上の注意

呼び出し側がこの呼び出し可能サービス、鍵ラベル、または CKDS か PKDS に保管された内部セキュア鍵トークンの使用を許可されているかを検査するために、SAF が呼び出される場合があります。

アクセス制御点

下表に、このサービスの機能を制御するドメイン役割内のアクセス制御点を示します。
表 2. 認証パラメーター生成 (CSNBAPG および CSNEAPG) のアクセス制御点
アクセス制御点 制約事項
Authentication Parameter Generate なし。
Authentication Parameter Generate - Clear AP 値を非暗号化状態のまま返すことを許可します。

必須ハードウェア

下表に、各サーバー・タイプに必要な暗号化ハードウェアを示し、この呼び出し可能サービスの制約事項について説明します。

表 3. 認証パラメーター生成必須ハードウェア
サーバー 必須暗号化ハードウェア 制約事項

IBM eServer zSeries 990
IBM eServer zSeries 890

   このサービスはサポートされていません。

IBM System z9 EC
IBM System z9 BC

   このサービスはサポートされていません。

IBM System z10 EC
IBM System z10 BC

   このサービスはサポートされていません。

IBM zEnterprise 196
IBM zEnterprise 114

   このサービスはサポートされていません。

IBM zEnterprise EC12
IBM zEnterprise BC12

 Crypto Express3 コプロセッサー

Crypto Express4 CCA コプロセッサー

 2013 年 9 月以降の LIC が必要です。

IBM z13

 Crypto Express5 CCA コプロセッサー