CCA API に対する変更

トラステッド・ブロックを使用したリモート鍵ロードをサポートするために、以下の変更が CCA API に対して行われました。

• 二重制御下でトラステッド・ブロックを安全に作成するためのトラステッド・ブロック作成 (CSNDTBC および CSNETBC) 呼び出し可能サービスが新たに 開発されました。
• トラステッド・ブロックに含まれる規則の制御の下で DES/TDES 鍵を生成したりエクスポートしたりするための リモート鍵エクスポート (CSNDRKX および CSNFRKX) 呼び出し可能サービスが新たに開発されました。
• デジタル署名検査 (CSNDDSV) 呼び出し可能サービスが拡張され、通常の CCA RSA 鍵を検証できるだけでなく、 トラステッド・ブロックに含まれている RSA 公開鍵を使用してデジタル署名を検証することもできるようになりました。
• PKA 鍵インポート (CSNDPKI) 呼び出し可能サービスが拡張され、RSA 鍵を CCA ドメインにインポートできるようになりました。 また、この verb では、外部フォーマットのトラステッド・ブロックをインポートして内部フォーマットのトラステッド・ブロックに変換し、 そのブロックをローカル・システムで直ちに使用できるようすることが可能になりました。
• PKA 鍵トークン変更 (CSNDKTC および CSNFKTC) 呼び出し可能サービスが拡張され、マスター鍵が変更されたときに現行 PKA マスター鍵に合うように トラステッド・ブロックを更新できるようになりました。 トラステッド・ブロックには、PKA マスター鍵で暗号化された組み込み MAC 鍵が含まれます。 PKA マスター鍵が変更されると、古い MAC 鍵と、トラステッド・ブロック自体を、現行 PKA マスター鍵を反映するように更新する必要があります。
• MAC 生成 (CSNBMGN) 呼び出し可能サービスおよび MAC 検査 (CSNBMVR) 呼び出し可能サービスが拡張され、ISO 16609 TDES MAC サポートが追加されました。 これにより、テキストは倍長の鍵を使用して CBC-TDES 暗号化され、MAC は最後のブロックから抽出されるようになりました。
• PKA 鍵保管呼び出し可能サービスがトラステッド・ブロックをサポートするようになりました。