認証パラメーター生成 (CSNBAPG および CSNEAPG)
認証パラメーター生成呼び出し可能サービスは、認証パラメーター (AP) を生成し、AP_encrypting_key_identifier パラメーターで指定された鍵を使用して暗号化された状態で返します。
AMODE(64) の呼び出し可能サービス名は CSNEAPG です。
形式
CALL CSNBAPG(
return_code,
reason_code,
exit_data_length,
exit_data,
rule_array_count,
rule_array,
inbound_PIN_encrypting_key_identifier_length,
inbound_PIN_encrypting_key_identifier,
encrypted_PIN_block,
issuer_domestic_code,
card_secure_code,
PAN_data,
AP_encrypting_key_identifier_length,
AP_encrypting_key_identifier,
AP_value ))
パラメーター
- return_code
-
方向 タイプ 出力 整数 戻りコードは、呼び出し可能サービスの一般的な結果を示しています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに戻りコードがリストされています。
- reason_code
-
方向 タイプ 出力 整数 理由コードは、アプリケーション・プログラムに返される、呼び出し可能サービスの結果を示しています。 戻りコードにはそれぞれ、特定の処理問題を示すさまざまな理由コードがあります。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに理由コードがリストされています。
- exit_data_length
-
方向 タイプ 入出力 整数 インストール・システム出口に渡されるデータの長さ。 データは exit_data パラメーターで識別されます。
- exit_data
-
方向 タイプ 入出力 ストリング インストール・システム出口に渡されるデータ。
- rule_array_count
-
方向 タイプ 入力 整数 rule_array パラメーターで指定するキーワード数。 値は 0、1、または 2 でなければなりません。
- rule_array
-
方向 タイプ 入力 ストリング 制御情報を呼び出し可能サービスに提供するキーワード。 下表にリストを示します。 キーワードは、8 バイトの連続するストレージ内になければならず、その 8 バイト位置で左寄せされ、右側にブランクが埋め込まれている必要があります。
表 1. 認証パラメーター生成規則配列キーワード キーワード 意味 AP 保護方式 (オプションで 1 つのみ指定可能) ENCRYPT AP 値を、AP_encrypting_key_identifier パラメーターで暗号化して返すことを指定します。 これがデフォルトです。 CLEAR AP 値を非暗号化状態のまま返すことを指定します。 AP 値フォーマット (オプション) BCD AP の出力フォーマットを 2 進化 10 進数として指定します。 これがデフォルトです。 - inbound_PIN_encrypting_key_identifier_length
-
方向 タイプ 入力 整数 inbound_PIN_encrypting_key_identifier フィールドの長さ (バイト)。 この値は 64 でなければなりません。
- inbound_PIN_encrypting_key_identifier
-
方向 タイプ 入力 ストリング PIN ブロックを暗号化解除する倍長 IPINENC 鍵を含む CKDS レコードの操作可能鍵トークンまたはラベル。
指定されたトークンが旧マスター鍵で暗号化されていた場合、このトークンは現行マスター鍵で暗号化されて返されます。
- encrypted_PIN_block
-
方向 タイプ 入力 ストリング inbound_PIN_encrypting_key_identifier で暗号化された ISO-0 PIN ブロック。 PIN ブロック内の PIN は、5 桁の値でなければなりません。
- issuer_domestic_code
-
方向 タイプ 入力 英数字ストリング 5 バイトの英数字ストリング。
- card_secure_code
-
方向 タイプ 入力 ストリング 2 つの 4 バイト・セクションにグループ化された、8 バイトの数字ストリング。 セクション内の 4 つの数字をすべてゼロにすることはできません。 例えば、値「0000」は無効です。
- PAN_data
-
方向 タイプ 入力 ストリング 個人アカウント番号 (PAN)。 長さは 12 文字でなければなりません。
- AP_encrypting_key_identifier_length
-
方向 タイプ 入力 整数 AP_encrypting_key_identifier フィールドの長さ (バイト)。 ラベルが指定されている場合、この値は 64 です。 鍵 ID が鍵トークンである場合、この値はトークンの長さです。 最大値は 725 です。 「CLEAR」規則配列オプションが指定されている場合、この値は 0 にすることができます。
- AP_encrypting_key_identifier
-
方向 タイプ 入力 ストリング AP_value の暗号化に使用する倍長 DATA 鍵を含む CKDS レコードの内部鍵トークンまたはラベル。 AP 保護方式が rule_array パラメーターで CLEAR と指定された場合、このパラメーターは無視されます。
指定されたトークンが旧マスター鍵で暗号化されていた場合、このトークンは現行マスター鍵で暗号化されて返されます。
- AP_value
-
方向 タイプ 出力 ストリング 生成された認証パラメーターを含む 8 バイトの文字ストリング。
使用上の注意
呼び出し側がこの呼び出し可能サービス、鍵ラベル、または CKDS か PKDS に保管された内部セキュア鍵トークンの使用を許可されているかを検査するために、SAF が呼び出される場合があります。
アクセス制御点
アクセス制御点 | 制約事項 |
---|---|
Authentication Parameter Generate | なし。 |
Authentication Parameter Generate - Clear | AP 値を非暗号化状態のまま返すことを許可します。 |
必須ハードウェア
下表に、各サーバー・タイプに必要な暗号化ハードウェアを示し、この呼び出し可能サービスの制約事項について説明します。
サーバー | 必須暗号化ハードウェア | 制約事項 |
---|---|---|
IBM eServer zSeries 990 |
このサービスはサポートされていません。 | |
IBM System z9 EC |
このサービスはサポートされていません。 | |
IBM System z10 EC |
このサービスはサポートされていません。 | |
IBM zEnterprise 196 |
このサービスはサポートされていません。 | |
IBM zEnterprise EC12 |
Crypto Express3 コプロセッサー Crypto Express4 CCA コプロセッサー |
2013 年 9 月以降の LIC が必要です。 |
IBM z13 |
Crypto Express5 CCA コプロセッサー |