許可
注: セッション・オブジェクトおよびトークン・オブジェクトには同じ SAF 権限が必要です。
| アクション | ソース・オブジェクト (コピーのみ) | 作成されるトークン/オブジェクト | 必要な PKCS #11 役割権限 |
|---|---|---|---|
| トークンの作成または再作成 | N/A | トークン | SO (UPDATE) |
| オブジェクトの作成 | N/A | 共通オブジェクト (CA 証明書を除く) | USER (UPDATE) または SO (READ) |
| オブジェクトの作成 | N/A | 秘密オブジェクト (CA 証明書を除く) | USER (UPDATE) または SO (CONTROL) |
| オブジェクトの作成 | N/A | 公開 CA 証明書オブジェクト | USER (CONTROL) または SO (READ) |
| オブジェクトの作成 | N/A | 秘密 CA 証明書オブジェクト | USER (CONTROL) または SO (CONTROL) |
| オブジェクトのコピー | 共通オブジェクト (CA 証明書を除く) | 共通オブジェクト (CA 証明書を除く) | USER (UPDATE) または SO (READ) |
| オブジェクトのコピー | 共通オブジェクトまたは秘密オブジェクト (CA 証明書を除く) | 秘密オブジェクト (CA 証明書を除く) | USER (UPDATE) または SO (CONTROL) |
| オブジェクトのコピー | 秘密オブジェクト (CA 証明書を除く) | 共通オブジェクト (CA 証明書を除く) | USER (UPDATE) |
| オブジェクトのコピー | 共通オブジェクト (ソースまたはターゲットあるいはその両方が CA 証明書オブジェクト) | 共通オブジェクト (ソースまたはターゲットあるいはその両方が CA 証明書オブジェクト) | USER (CONTROL) または SO (READ) |
| オブジェクトのコピー | 共通オブジェクトまたは秘密オブジェクト (ソースまたはターゲットあるいはその両方が CA 証明書オブジェクト) | 秘密オブジェクト (ソースまたはターゲットあるいはその両方が CA 証明書オブジェクト) | USER (CONTROL) または SO (CONTROL) または USER (UPDATE) と SO (READ) の両方 |
| オブジェクトのコピー | 秘密オブジェクト (ソースまたはターゲットあるいはその両方が CA 証明書オブジェクト) | 共通オブジェクト (ソースまたはターゲットあるいはその両方が CA 証明書オブジェクト) | USER (CONTROL) または USER (UPDATE) と SO (READ) の両方 |
注:
- セッション・オブジェクトおよびトークン・オブジェクトには同じ権限が必要です。
- SO およびユーザーの PKCS #11 役割と、証明書が CA 証明書であることを ICSF が判断する方法の詳細については、「z/OS Cryptographic Services ICSF Writing PKCS #11 Applications」を参照してください。