呼び出しが成功した場合
戻りコードが 0 の場合、ICSF は呼び出しを正常に完了しています。 0 以外の理由コードが含まれている場合は、ICSF および暗号化コプロセッサーの戻りコードおよび理由コードで追加情報を参照してください。 例えば、理由コード 10000 は、鍵 ID 内の鍵 (または、2 つの内部鍵 ID を使用するサービスの場合は複数の鍵 ID) が、旧マスター鍵での暗号化から、現行マスター鍵での暗号化へ、再暗号化されたことを示します。 外部トークンにはホスト・マスター鍵以外の鍵で暗号化された鍵が含まれているため、外部トークン内の鍵はこの処理の影響を受けません。 ディスク上の鍵 ID を管理する場合、理由コード 10000 は、これらの更新された鍵 ID をディスクに保管し戻す「きっかけ」になります。
プログラムは機能の提供を続けることが可能になりますが、使用した鍵を他社に知らせることをお勧めします。 このプロセスは鍵のエクスポートです。
使用している鍵を暗号パートナーと交換したい場合は、以下のようないくつかの方法を使用できます。
- データ鍵の場合のみ、データ鍵エクスポート呼び出し可能サービスを呼び出します。 エクスポート可能な形式のデータ鍵タイプが得られます。
- 鍵エクスポート呼び出し可能サービスを呼び出します。 エクスポート可能な形式の鍵タイプが得られます。
- 鍵生成呼び出し可能サービスを使用して操作可能またはインポート可能な鍵形式を作成する場合は、それと同時にエクスポート可能形式を作成でき、操作可能形式またはインポート可能形式が得られると同時にエクスポート可能形式の鍵タイプが得られます。