許可
| トークン/オブジェクトのタイプ | 必要な PKCS #11 役割権限 |
|---|---|
| トークン | SO (UPDATE) |
| 共通オブジェクト (CA 証明書を除く) | USER (UPDATE) または SO (READ) |
| 秘密オブジェクト (CA 証明書を除く) | USER (UPDATE) または SO (CONTROL) |
| 公開 CA 証明書オブジェクト | USER (CONTROL) または SO (READ) |
| 秘密 CA 証明書オブジェクト | USER (CONTROL) または SO (CONTROL) |
| 状態オブジェクト | なし。 |
注:
- セッション・オブジェクトおよびトークン・オブジェクトには同じ権限が必要です。
- SO およびユーザーの PKCS #11 役割と、証明書が CA 証明書であることを ICSF が判断する方法の詳細については、「z/OS Cryptographic Services ICSF Writing PKCS #11 Applications」を参照してください。