非暗号化 PIN 暗号化 (CSNBCPE および CSNECPE)
- IBM 3621 フォーマット
- IBM 3624 フォーマット
- ISO-0 フォーマット (ANSI X9.8、VISA-1、および ECI の各フォーマットと同じ)
- ISO-1 フォーマット (ECI-4 フォーマットと同じ)
- ISO-2 フォーマット
- ISO-3 フォーマット
- IBM 4704 暗号化 PINPAD (4704-EPP) フォーマット
- VISA 2 フォーマット
- VISA 3 フォーマット
- VISA 4 フォーマット
- ECI2 フォーマット
- ECI3 フォーマット
暗号化 PIN ブロックを IBM 3621 フォーマットまたは IBM 3624 フォーマットにする場合は、拡張 PIN セキュリティー・モードを使用できます。 これを行うには、「PTR Enhanced PIN Security」アクセス制御点をドメイン役割で有効にする必要があります。 このモードがアクティブ化されると、PIN の検査は 10 進数字に限定されます。 その他の PIN ブロック整合性検査は行われません。
AMODE(64) 呼び出しの呼び出し可能サービス名は CSNECPE です。
形式
CALL CSNBCPE(
return_code,
reason_code,
exit_data_length,
exit_data,
PIN_encrypting_key_identifier,
rule_array_count,
rule_array,
clear_PIN,
PIN_profile,
PAN_data,
sequence_number,
encrypted_PIN_block)
パラメーター
- return_code
-
方向 タイプ 出力 整数 戻りコードは、呼び出し可能サービスの一般的な結果を示しています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに戻りコードがリストされています。
- reason_code
-
方向 タイプ 出力 整数 理由コードは、アプリケーション・プログラムに返される、呼び出し可能サービスの結果を示しています。 戻りコードにはそれぞれ、特定の処理問題を示すさまざまな理由コードがあります。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに理由コードがリストされています。
- exit_data_length
-
方向 タイプ 入出力 整数 インストール・システム出口に渡されるデータの長さ。 このデータは exit_data パラメーターで定義されます。
- exit_data
-
方向 タイプ 入出力 ストリング インストール・システム出口に渡されるデータ。
- PIN_encrypting_key_identifier
-
方向 タイプ 入出力 ストリング 内部鍵トークンまたは内部鍵トークンの鍵ラベルを含む 64 バイト・ストリング。 内部鍵トークンには、PIN ブロックを暗号化する鍵が含まれます。 内部鍵トークン内の制御ベクトルで OPINENC 鍵タイプが指定され、CPINENC 使用ビットが 1 に設定されている必要があります。
- rule_array_count
-
方向 タイプ 入力 整数 rule_array パラメーターで指定するキーワード数。 有効な値は 0 および 1 です。
- rule_array
-
方向 タイプ 入力 文字ストリング 制御情報を呼び出し可能サービスに提供するキーワード。 キーワードは、8 バイト・フィールドで左寄せされ、右側にブランクが埋め込まれます。 キーワードはすべて、連続するストレージ内になければなりません。 規則配列キーワードを以下に示します。表 1. 非暗号化 PIN 暗号化呼び出し可能サービスの処理規則 処理規則 説明 ENCRYPT これがデフォルトです。 このキーワードの使用はオプションです。 RANDOM サービスによってランダム PIN 値を生成します。 PIN の長さは clear_PIN 変数の値に基づいています。 非暗号化 PIN の値をゼロに設定し、必要なランダム PIN と同数の数字を使用します。 非暗号化 PIN 変数の残りにはスペース文字を埋め込みます。 - clear_PIN
-
方向 タイプ 入力 ストリング 非暗号化 PIN を持つ 16 文字ストリング。 この変数の値は、左寄せにし、右側にスペース文字を埋め込む必要があります。
- PIN_profile
-
方向 タイプ 入力 ストリング PIN ブロック・フォーマット・キーワード、フォーマット制御キーワード、NONE、および特定のフォーマットに必要な埋め込み数字の、3 つの 8 バイト・エレメントを含む 24 バイト・ストリング。 追加情報については、PIN プロファイルを参照してください。
- PAN_data
-
方向 タイプ 入力 ストリング 文字フォーマットの 12 バイト PAN。 PIN プロファイルで PIN ブロック・フォーマットに ISO-0 キーワードまたは VISA-4 キーワードが指定されている場合、サービスはこのパラメーターを使用します。 それ以外の場合、このパラメーターはアプリケーション・ストレージ内で 12 バイトの変数でなければなりません。 この変数内の情報は無視されますが、変数の指定は必須です。注: ISO-0 キーワードの使用時には、チェック・ディジットを除き、PAN データの右端 12 桁を使用します。 VISA-4 キーワードの使用時には、チェック・ディジットを除き、PAN データの左端 12 桁を使用します。 - sequence_number
-
方向 タイプ 入力 整数 4 バイトの文字整数。 サービスでは現在、この変数の値は無視されます。 将来の互換性のため、推奨値は 99999 です。
- encrypted_PIN_block
-
方向 タイプ 出力 ストリング 8 バイトの暗号化 PIN ブロックを受け取るフィールド。
制約事項
PIN プロファイルで指定されているフォーマット制御は、NONE でなければなりません。
使用上の注意
呼び出し側がこの呼び出し可能サービス、鍵ラベル、または CKDS か PKDS に保管された内部セキュア鍵トークンの使用を許可されているかを検査するために、SAF が呼び出される場合があります。
非暗号化 PIN 暗号化サービスおよび PIN_encrypting_key_identifier のラベルを使用する許可を検査するために、SAF が起動されます。
アクセス制御点
「Clear PIN Encrypt」アクセス制御点によって、このサービスの機能が制御されます。
必須ハードウェア
下表に、各サーバー・タイプに必要な暗号化ハードウェアを示し、この呼び出し可能サービスの制約事項について説明します。
サーバー | 必須暗号化ハードウェア | 制約事項 |
---|---|---|
IBM eServer zSeries 990 |
PCI X 暗号化コプロセッサー Crypto Express2 コプロセッサー |
ISO-3 PIN ブロック・フォーマットはサポートされていません。 |
IBM System z9 EC |
Crypto Express2 コプロセッサー | ISO-3 PIN ブロック・フォーマットには、2007 年 11 月以降のライセンス内部コード (LIC) が必要です。 |
IBM System z10 EC |
Crypto Express2 コプロセッサー Crypto Express3 コプロセッサー |
ISO-3 PIN ブロック・フォーマットには、2007 年 11 月以降のライセンス内部コード (LIC) が必要です。 |
IBM zEnterprise 196 |
Crypto Express3 コプロセッサー | |
IBM zEnterprise EC12 |
Crypto Express3 コプロセッサー Crypto Express4 CCA コプロセッサー |
|
IBM z13 |
Crypto Express5 CCA コプロセッサー |