非暗号化 PIN 暗号化 (CSNBCPE および CSNECPE)

非暗号化 PIN 暗号化呼び出し可能サービスは、PIN をこれらの PIN ブロック・フォーマットのいずれかにフォーマット設定し、その結果を暗号化します。このサービスを使用して、送信用の暗号化 PIN ブロックを作成できます。 RANDOM キーワードを使用すれば、このサービスで PIN 乱数を生成できます。

注: 非暗号化 PIN は機密情報です。アプリケーション・プログラムおよびシステム設計によって、すべての非暗号化 PIN 値が適切に保護されるようにしてください。

IBM 3621 フォーマット
IBM 3624 フォーマット
ISO-0 フォーマット (ANSI X9.8、VISA-1、および ECI の各フォーマットと同じ)
ISO-1 フォーマット (ECI-4 フォーマットと同じ)
ISO-2 フォーマット
ISO-3 フォーマット
IBM 4704 暗号化 PINPAD (4704-EPP) フォーマット
VISA 2 フォーマット
VISA 3 フォーマット
VISA 4 フォーマット
ECI2 フォーマット
ECI3 フォーマット

暗号化 PIN ブロックを IBM 3621 フォーマットまたは IBM 3624 フォーマットにする場合は、拡張 PIN セキュリティー・モードを使用できます。これを行うには、「PTR Enhanced PIN Security」アクセス制御点をドメイン役割で有効にする必要があります。このモードがアクティブ化されると、PIN の検査は 10 進数字に限定されます。その他の PIN ブロック整合性検査は行われません。

AMODE(64) 呼び出しの呼び出し可能サービス名は CSNECPE です。

形式

CALL CSNBCPE(
             return_code,
             reason_code,
             exit_data_length,
             exit_data,
             PIN_encrypting_key_identifier,
             rule_array_count,
             rule_array,
             clear_PIN,
             PIN_profile,
             PAN_data,
             sequence_number,
             encrypted_PIN_block)

パラメーター

return_code

方向	タイプ
出力	整数

戻りコードは、呼び出し可能サービスの一般的な結果を示しています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに戻りコードがリストされています。

reason_code

方向	タイプ
出力	整数

理由コードは、アプリケーション・プログラムに返される、呼び出し可能サービスの結果を示しています。戻りコードにはそれぞれ、特定の処理問題を示すさまざまな理由コードがあります。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに理由コードがリストされています。

exit_data_length

方向	タイプ
入出力	整数

インストール・システム出口に渡されるデータの長さ。このデータは exit_data パラメーターで定義されます。

exit_data

方向	タイプ
入出力	ストリング

インストール・システム出口に渡されるデータ。

PIN_encrypting_key_identifier

方向	タイプ
入出力	ストリング

内部鍵トークンまたは内部鍵トークンの鍵ラベルを含む 64 バイト・ストリング。内部鍵トークンには、PIN ブロックを暗号化する鍵が含まれます。内部鍵トークン内の制御ベクトルで OPINENC 鍵タイプが指定され、CPINENC 使用ビットが 1 に設定されている必要があります。

rule_array_count

方向	タイプ
入力	整数

rule_array パラメーターで指定するキーワード数。有効な値は 0 および 1 です。

rule_array

方向	タイプ
入力	文字ストリング

制御情報を呼び出し可能サービスに提供するキーワード。キーワードは、8 バイト・フィールドで左寄せされ、右側にブランクが埋め込まれます。キーワードはすべて、連続するストレージ内になければなりません。規則配列キーワードを以下に示します。

表 1. 非暗号化 PIN 暗号化呼び出し可能サービスの処理規則
処理規則	説明
ENCRYPT	これがデフォルトです。このキーワードの使用はオプションです。
RANDOM	サービスによってランダム PIN 値を生成します。 PIN の長さは clear_PIN 変数の値に基づいています。非暗号化 PIN の値をゼロに設定し、必要なランダム PIN と同数の数字を使用します。非暗号化 PIN 変数の残りにはスペース文字を埋め込みます。

clear_PIN

方向	タイプ
入力	ストリング

非暗号化 PIN を持つ 16 文字ストリング。この変数の値は、左寄せにし、右側にスペース文字を埋め込む必要があります。

PIN_profile

方向	タイプ
入力	ストリング

PIN ブロック・フォーマット・キーワード、フォーマット制御キーワード、NONE、および特定のフォーマットに必要な埋め込み数字の、3 つの 8 バイト・エレメントを含む 24 バイト・ストリング。追加情報については、PIN プロファイルを参照してください。

PAN_data

方向	タイプ
入力	ストリング

文字フォーマットの 12 バイト PAN。 PIN プロファイルで PIN ブロック・フォーマットに ISO-0 キーワードまたは VISA-4 キーワードが指定されている場合、サービスはこのパラメーターを使用します。それ以外の場合、このパラメーターはアプリケーション・ストレージ内で 12 バイトの変数でなければなりません。この変数内の情報は無視されますが、変数の指定は必須です。

注: ISO-0 キーワードの使用時には、チェック・ディジットを除き、PAN データの右端 12 桁を使用します。 VISA-4 キーワードの使用時には、チェック・ディジットを除き、PAN データの左端 12 桁を使用します。

sequence_number

方向	タイプ
入力	整数

4 バイトの文字整数。サービスでは現在、この変数の値は無視されます。将来の互換性のため、推奨値は 99999 です。

encrypted_PIN_block

方向	タイプ
出力	ストリング

8 バイトの暗号化 PIN ブロックを受け取るフィールド。

制約事項

PIN プロファイルで指定されているフォーマット制御は、NONE でなければなりません。

使用上の注意

呼び出し側がこの呼び出し可能サービス、鍵ラベル、または CKDS か PKDS に保管された内部セキュア鍵トークンの使用を許可されているかを検査するために、SAF が呼び出される場合があります。

非暗号化 PIN 暗号化サービスおよび PIN_encrypting_key_identifier のラベルを使用する許可を検査するために、SAF が起動されます。

アクセス制御点

「Clear PIN Encrypt」アクセス制御点によって、このサービスの機能が制御されます。

必須ハードウェア

下表に、各サーバー・タイプに必要な暗号化ハードウェアを示し、この呼び出し可能サービスの制約事項について説明します。

表 2. 非暗号化 PIN 暗号化必須ハードウェア
サーバー	必須暗号化ハードウェア	制約事項
IBM eServer zSeries 990 IBM eServer zSeries 890	PCI X 暗号化コプロセッサー Crypto Express2 コプロセッサー	ISO-3 PIN ブロック・フォーマットはサポートされていません。
IBM System z9 EC IBM System z9 BC	Crypto Express2 コプロセッサー	ISO-3 PIN ブロック・フォーマットには、2007 年 11 月以降のライセンス内部コード (LIC) が必要です。
IBM System z10 EC IBM System z10 BC	Crypto Express2 コプロセッサー Crypto Express3 コプロセッサー	ISO-3 PIN ブロック・フォーマットには、2007 年 11 月以降のライセンス内部コード (LIC) が必要です。
IBM zEnterprise 196 IBM zEnterprise 114	Crypto Express3 コプロセッサー
IBM zEnterprise EC12 IBM zEnterprise BC12	Crypto Express3 コプロセッサー Crypto Express4 CCA コプロセッサー
IBM z13	Crypto Express5 CCA コプロセッサー