鍵ラベル
鍵 ID の先頭バイトが X'40' より大きい場合、フィールドは鍵ラベルを保持しているとみなされます。 鍵ラベルの内容は、CKDS または PKDS の鍵項目へのポインターとして解釈されます。 鍵ラベルは、内部鍵トークンに対する間接参照です。
鍵ラベルは、key_identifier パラメーターを持つ呼び出し可能サービスで 64 バイト文字ストリングとして指定され、左寄せされて右側にブランクが埋め込まれます。 多くの場合、呼び出し可能サービスは、先頭バイト以外の鍵ラベルの構文を検査しません。 1 つの例外は CKDS 鍵レコード作成呼び出し可能サービスで、このサービスは、プリプロセス出口によって構文検査が迂回されない限り、鍵ラベルに KGUP 規則を施行します。
鍵ラベルの形式は次のとおりです。
| オフセット | 長さ | データ |
|---|---|---|
| 00-63 | 64 | 鍵ラベル名 |
CKDS 鍵レコードのラベル作成には、いくつかの一般規則があります。
- 各ラベルは最大 64 文字で構成できます。 先頭文字は、英字または国別文字 (#、$、@) でなければなりません。 残りの文字には、英数字、国別文字 (#、$、@)、またはピリオド (.) を使用できます。
- 英字はすべて大文字でなければなりません (A-Z)。 鍵データ・セット内のラベルはすべて、大文字で作成されます。
- ラベルは、EXPORTER、IMPORTER、PINGEN、PINVER、OPINENC、および IPINENC を除く、すべての鍵タイプで固有でなければなりません。
- トランスポート鍵および PIN 鍵には、異なる鍵タイプに対して重複するラベルを使用できます。 ただし、作成または更新に動的 CKDS 更新サービスを使用する鍵には、固有の鍵ラベルが必要です。
- ラベルは、トランスポート鍵や PIN 鍵を含め、動的 CKDS 更新サービスを使用して作成または更新された、どの鍵レコードに対しても固有でなければなりません。