戻りコード 8 (8) の理由コード
表 1 は、戻りコード 8 を返す呼び出し可能サービスから返される理由コードをリストしたものです。
これらの理由コードの多くは、サービスが正常に呼び出されなかったことを示しています。 暗号処理は行われませんでした。 そのため、出力パラメーターは満たされませんでした。 これに対する例外については、説明に注記があります。
| 理由コード 16 進数 (10 進数) | 説明 |
|---|---|
| 00C (12) | 鍵 ID がサービスまたはトークンに渡されました。
これが有効なトークンであること、およびその中にあるフィールドが有効な値であることを確認するために、詳細な検査が行われます。
トークンにはトークン検証値 (TVV) が含まれます。
この値は非暗号値です。
この値は、トークンの残りの部分から再び計算されて、保管済みの TVV と比較されます。
これら 2 つの値が同じではない場合に、この理由コードが返されます。
ユーザー処置: トークンが ICSF または TSS によって作成されたため、 トークンの内容が変更されました。 プログラムを調べて、この状況がどのようにして引き起こされた可能性があるのかを確認してください。 |
| 016 (22) | 要求フィールドにある ID 番号が無効です。 PAN データが VISA CVV には正しくありません。 |
| 017 (23) | オフセット長が正しくないため、データを挿入できません。 |
| 018 (24) | 鍵 ID がサービスに渡されました。
トークンに含まれるマスター鍵検証パターンから、鍵が、現行マスター鍵でも古いマスター鍵でもないマスター鍵で作成されたことが判明しました。
そのため、この鍵は現行マスター鍵に再暗号化できません。
ユーザー処置: インポート可能なフォームから鍵を再インポートする (そのフォームに鍵がある場合) か、 または操作鍵フォームの作成に使用したプロセスを繰り返してください。 これらのいずれも実行できない場合は、このトークンを使用して実行した以前の暗号プロセスを繰り返すことはできません。 REASONCODES: ICSF 2714 (10004) |
| 019 (025) | 長さパラメーターの値が正しくありません。
長さパラメーターの値がゼロまたは負の値 (正の値が必要だった場合) だった可能性があります。
指定した値が正の値だった場合は、その値が、ご使用のインストール・システムで定義されている最大値を超えていた可能性があります。また、埋め込みなしの MDC 生成に関しては、その値が、16 未満であったか、または 8 の偶倍数でなかった可能性があります。
ユーザー処置: 指定した長さを確認してください。 必要に応じて、ご使用のインストール・システムの最大長を ICSF 管理者に問い合わせてください。 エラーを訂正してください。 |
| 01D (29) | 鍵 ID がサービスまたはトークンに渡されました。
これが有効なトークンであること、およびその中にあるフィールドが有効な値であることを確認するために、詳細な検査が行われます。
トークンにはトークン検証値 (TVV) が含まれます。
この値は非暗号値です。
この値は、トークンの残りの部分から再び計算されて、保管済みの TVV と比較されます。
これら 2 つの値が同じではない場合に、この理由コードが返されます。
ユーザー処置: トークンが ICSF または TSS によって作成されたため、 トークンの内容が変更されました。 プログラムを調べて、この状況がどのようにして引き起こされた可能性があるのかを確認してください。 REASONCODES: ICSF 2710 (10000) |
| 01E (30) | 鍵ラベルが鍵 ID パラメーターに対して指定されました。
このラベルは、ストレージ内の CKDS の鍵、または PKDS の鍵のラベルです。
この鍵が見つかりませんでした。
または、そのラベルを持つ鍵レコードや、ICSF 呼び出し可能サービスで必要となる特定タイプの鍵レコードが見つかりませんでした。
保管鍵ラベルに関しては、PKDS レコードで指定されている CCA コプロセッサーで鍵が見つからない場合も、このエラー・コードが返されます。
ユーザー処置: この鍵がストレージ内の CKDS、または PKDS に含まれるべきであると考えている場合は、管理者に問い合わせてください。 管理者はその鍵をストレージ内に入れることができる可能性があります。 この鍵をストレージ内に入れることができない場合は、別のラベルを使用してください。 REASONCODES: ICSF 271C (10012) |
| 01F (31) | 制御ベクトルで DATA 鍵が指定されませんでした。
REASONCODES: ICSF 272C (10028) |
| 020 (32) | CKDS 鍵レコード作成呼び出し可能サービスの呼び出しが
行われましたが、key_label パラメーター構文が正しくありませんでした。
ユーザー処置: key_label 構文を訂正してください。 REASONCODES: ICSF 3EA0 (16032) |
| 021 (33) | rule_array パラメーターの内容、またはパラメーター値が正しくありません。
ユーザー処置: 正しい値については、本書において適切な呼び出し可能サービスに関する個所で説明されている rule_array パラメーターを参照してください。 REASONCODES: ICSF 7E0 (2016) |
| 022 (34) | rule_array キーワードの組み合わせが無効です。
REASONCODES: ICSF 7E0 (2016) |
| 023 (35) | 無効な数値が rule_array_count パラメーターに含まれています。
ユーザー処置: 正しい値については、本書において適切な呼び出し可能サービスに関する個所で説明されている rule_array_count パラメーターを参照してください。 REASONCODES: ICSF 7DC (2012) |
| 027 (39) | 制御ベクトル違反が発生しました。
REASONCODES: この理由コードは ICSF 理由コード 272C (10028)、2730 (10032)、2734 (10036)、2744 (10052)、2768 (10088)、278C (10124)、3E90 (16016)、2724 (10020) にも対応しています。 |
| 028 (40) | サービス・コードに数値データが含まれていません。
REASONCODES: ICSF BE0 (3040) |
| 029 (41) | key_form パラメーターが IM でも OP でもありません。
これらも含めて、多くの定数は小文字でも大文字でも指定できます。
このパラメーターの長さは 4 バイトであるため、値 IM も OP も無効です。
これらの値の右側にブランクを埋め込む必要があります。
ユーザー処置: 指定した値を確認して、必要に応じて値を「IM」または「OP」に変更してください。 |
| 02A (42) | 有効期限が数値 (X'F0' から X'F9' まで) になっていません。
このパラメーターは数字または 16 進データの文字表現でなければなりません。
ユーザー処置: 呼び出したサービスで必要となる数値パラメーター/フィールドを確認し、 そこに含まれる値を必要なフォーマットおよび値に変更してください。 REASONCODES: ICSF BE0 (3040) |
| 02B (43) | 鍵生成呼び出し可能サービスの key_length パラメーターに対して指定された値が無効です。
ユーザー処置: 指定した値を確認して、必要に応じて値を変更してください。 REASONCODES: 詳しくは、ICSF 理由コード 80C (2060) または 2710 (10000) も参照してください。 |
| 02C (44) | CKDS 鍵レコード作成呼び出し可能サービスでは、
作成される鍵が CKDS に既に存在していてはなりません。
同じラベルの鍵が見つかりました。
ユーザー処置: アプリケーションで正しいラベルが指定されることを確認してください。 ラベルが正しい場合は、ICSF セキュリティー管理者またはシステム・プログラマーに お問い合わせください。 |
| 02D (45) | 入力された文字がコード・テーブルに含まれていません。
ユーザー処置: コード・テーブルまたはソース・テキストを訂正してください。 |
| 02F (47) | 無効なデータや未定義のデータが含まれているため、ソース鍵トークンを使用できません。
REASONCODES: この理由コードは ICSF 理由コード 83C (2108)、2754 (10068)、2758 (10072)、275C (10076)、2AFC (11004)、2B04 (11012)、2B08 (11016)、2B10 (11024) にも対応しています。 詳しくは、これらの理由コードを参照してください。 |
| 030 (48) | 1 つ以上の鍵に、無効なマスター鍵検証パターンが含まれています。
この理由コードは ICSF 理由コード 2714 (10004) および 2B0C (11020) にも対応しています。 詳しくは、これらの理由コードを参照してください。 |
| 031 (49) | 鍵 ID にはバージョン番号が含まれています。
指定された鍵 ID (内部または外部) のバージョン番号と、鍵 ID に含まれる 1 つ以上のフィールドとで、整合性がありません。
そのため、この鍵 ID は使用できません。
ユーザー処置: 必要なバージョン番号を含むトークンを使用してください。 REASONCODES: ICSF 2738 (10040) |
| 033 (51) | 場合によっては、暗号化呼び出し可能サービスおよび復号呼び出し可能サービスでは、テキスト (非暗号化テキストまたは暗号化テキスト) の長さが正確に 8 バイトの倍数でなければならないことがあります。
埋め込み方式では、長さが正確に 8 の倍数である暗号文が必ず作成されます。
埋め込み方式で生成された暗号化テキストを復号する場合に、テキストの長さが正確に 8 の倍数になっていないと、
エラーが発生します。
暗号化の CBC モードでは、テキストの長さは正確に 8 の倍数でなければなりません。
text_length パラメーターで指定される値が、暗号アルゴリズム・ブロック長の倍数になっていません。 ユーザー処置: 使用するサービスの要件を確認してください。 処理するテキストを調整するか、または別の処理規則を使用してください。 |
| 038 (56) | OCV におけるマスター鍵検証パターンが無効です。 |
| 03D (61) | key_type パラメーターで指定されたキーワードが無効です。
REASONCODES: この理由コードは ICSF 理由コード 2720 (10016)、2740 (10048)、274C (10060) にも対応しています。 詳しくは、これらの理由コードを参照してください。 |
| 03E (62) | ソース鍵が見つかりませんでした。
REASONCODES: ICSF 271C (10012) |
| 03F (63) | この検査は、鍵 ID パラメーターにおける最初のバイトに基づきます。
指定された鍵 ID は内部トークンですが、外部トークンまたはヌル・トークンが必要でした。
あるいは、指定された鍵 ID は外部トークンまたはヌル・トークンですが、内部トークンが必要でした。
さらには、指定されたトークンがこれらのいずれでもないため、パラメーターがまったく鍵 ID ではないことも考えられます。
別の原因としては、インポート可能形式で鍵に対して IMP-PKA の key_type を指定したことが考えられます。
ユーザー処置: 必要な鍵 ID のタイプを調べて、指定した内容を確認してください。 また、パラメーターが、必要な順序で並んでいることも確認してください。 REASONCODES: ICSF 7F8 (2040) |
| 040 (64) | 指定された秘密鍵はデジタル署名に対してのみ使用できます。
鍵管理サービスが許可されていません。
ユーザー処置: 鍵管理を有効にして鍵を指定してください。 OR このサービスには、署名用の RSA 秘密鍵が必要です。 指定された鍵は鍵管理専用の可能性があります。 ユーザー処置: サポートされている秘密鍵を使用してサービスを再び呼び出してください。 OR このサービスには、変換可能な RSA 秘密鍵が必要です。 指定された鍵は、PKA 鍵変換呼び出し可能サービスでは使用されない可能性があります。 ユーザー処置: サポートされている秘密鍵を使用してサービスを再び呼び出してください。 鍵を変換可能にするには、XLATE-OK をオンにする必要があります。 |
| 041 (65) | RSA 公開鍵または秘密鍵で、このサービスに対して正しくないモジュラス長が指定されました。
ユーザー処置: 適切なモジュラス長が指定された秘密鍵を使用してサービスを再び呼び出してください。 REASONCODES: ICSF 2B18 (11032) および 2B58 (11096) |
| 042 (66) | リカバリーされた暗号化ブロックが有効な PKCS-1.2/ゼロ埋め込みフォーマットではありませんでした。
(このフォーマットは、規則配列で指定されたリカバリー方式に従って検証されます。)
指定されたリカバリー方式が PKCS-1.2 であった場合は、暗号化ブロックの解析で考えられるエラーについて PKCS-1.2 を参照してください。
ユーザー処置: CSNDSYI または CSNFSYI に渡されるパラメーターが正しいことを確認してください。 このエラーの原因として、RSA 秘密鍵の値が正しくないことや、RSA_enciphered_key パラメーターの値が正しくないことが 考えられます。 これらの値は、作成時に PKCS-1.2 またはゼロ埋め込み規則に従ってフォーマットされなければなりません。 REASONCODES: ICSF 2B20 (11040) |
| 043 (67) | DES/RSA 暗号化が失敗しました。 |
| 044 (68) | DES/RSA 復号が失敗しました。 |
| 046 (70) | オプション・ブロックの ID タグが無効です。
このタグは IBM 予約済みタグと競合しているか、既に検出されたタグと重複しているか、
オプション・ブロックのセクションを解析しているときに既に検出されているタグとの組み合わせにおいて正しくないか、
またはその他の理由で無効です。
ユーザー処置: TR-31 鍵ブロック・ヘッダーを調べて、それが正しいかどうかを確認してください。 |
| 048 (72) | 鍵トークン、鍵、またはテキスト・フィールドの長さパラメーターに対して指定された値が無効です。
ユーザー処置: 該当する長さフィールド・パラメーターを訂正してください。 REASONCODES: この理由コードは ICSF 理由コード 2AF8 (11000) および 2B14 (11028) にも対応しています。 詳しくは、これらの理由コードを参照してください。 |
| 05A (90) | この要求に対してアクセスが拒否されます。
この原因は、ドメイン役割におけるアクセス制御ポイントが無効になっているか、または規則配列キーワードなどのパラメーターの使用を禁止する
アクセス制御ポイントが有効になっていることです。
ユーザー処置: 呼び出し可能サービスに関する参照情報を調べて、要求に関係するアクセス制御ポイントを判別してください。 ICSF 管理者に連絡して、そのアクセス制御ポイントが正しい状態になっているかどうかを判別してもらってください。 アクセス制御ポイントは、TKE ワークステーションを使用して有効/無効にできます。 |
| 064 (100) | 非暗号化 PIN 生成呼び出し可能サービスまたは暗号化 PIN 検証呼び出し可能サービスに対して要求が行われました。
PIN_length パラメーターに有効範囲外の値が含まれています。
有効範囲は 4 から 16 までです。
ユーザー処置: PIN_length パラメーターに含まれる値を訂正して、その値が 4 から 16 までの有効範囲内に 収まるようにしてください。 REASONCODES: ICSF BBC (3004) |
| 065 (101) | 非暗号化 PIN 生成呼び出し可能サービスに対して要求が行われました。
PIN_check_length パラメーターに有効範囲外の値が含まれています。
有効範囲は 4 から 16 までです。
ユーザー処置: PIN_check_length パラメーターに含まれる値を訂正して、 その値が 4 から 16 までの有効範囲内に収まるようにしてください。 REASONCODES: ICSF BC0 (3008) |
| 066 (102) | 10 進法化テーブルの値が無効です。
REASONCODES: ICSF BE0 (3040) |
| 067 (103) | 検証日付の値が無効です。
REASONCODES: ICSF BE0 (3040) |
| 068 (104) | カスタマー選択の PIN の値が無効であるか、または PIN の長さが、指定された値に適合しません。
REASONCODES: ICSF BE0 (3040) |
| 069 (105) | 非暗号化 PIN 生成呼び出し可能サービスに対して要求が行われました。
PIN_check_length パラメーターに有効範囲外の値が含まれています。
有効範囲は 4 から 16 までです。
ユーザー処置: PIN_check_length パラメーターに含まれる値を訂正して、 その値が 4 から 16 までの有効範囲内に収まるようにしてください。 REASONCODES: ICSF BE0 (3040) |
| 06A (106) | 暗号化 PIN 変換呼び出し可能サービスまたは暗号化 PIN 検証呼び出し可能サービスに対して要求が行われました。
input_PIN_profile パラメーターまたは output_PIN_profile パラメーターに指定された PIN ブロック値が無効です。
ユーザー処置: PIN ブロック値を訂正してください。 |
| 06B (107) | 暗号化 PIN 変換呼び出し可能サービスに対して要求が行われました。
input_PIN_profile パラメーターまたは output_PIN_profile パラメーターに指定された
フォーマット制御値に、無効な値が含まれています。
有効な値は NONE のみです。
ユーザー処置: フォーマット制御値を NONE に訂正してください。 |
| 06C (108) | 埋め込みデータの値が無効です。
REASONCODES: ICSF B08 (3016) |
| 06D (109) | 抽出方式キーワードが無効です。 |
| 06E (110) | 埋め込みデータの値が数字日付ではありません。
REASONCODES: ICSF BE0 (3040) |
| 06F (111) | 暗号化 PIN 変換呼び出し可能サービスに対して要求が行われました。
sequence_number パラメーターが必要でしたが、整数値 99999 ではありませんでした。
ユーザー処置: 整数値 99999 を指定してください。 |
| 074 (116) | 指定された PIN 値が正しくありません。
ユーザー処置: PIN 値を訂正してください。 REASONCODES: ICSF BBC (3004) |
| 079 (121) | 指定された source_key_identifier または inbound_key_identifier は
有効なストリングではありません。
ユーザー処置: PKA 鍵生成サービスにおいて、無効な指数またはモジュラスの長さが指定されました。 |
| 07A (122) | 指定された outbound_KEK_count または inbound_KEK_count は
有効な ASCII 16 進数ストリングではありません。
ユーザー処置: outbound_KEK_count パラメーターまたは inbound_KEK_count パラメーターに対して 有効な ASCII 16 進数ストリングを指定したことを確認してください。 |
| 081 (129) | 必要な規則配列キーワードが指定されませんでした。
ユーザー処置: 正しい値については、本書において適切な呼び出し可能サービスに関する個所で 説明されている rule_array パラメーターを参照してください。 |
| 09A (154) | この検査は、鍵 ID パラメーターにおける最初のバイトに基づきます。
指定された鍵 ID は内部トークンですが、外部トークンまたはヌル・トークンが必要でした。
あるいは、指定された鍵 ID は外部トークンまたはヌル・トークンですが、内部トークンが必要でした。
さらには、指定されたトークンがこれらのいずれでもないため、パラメーターがまったく鍵 ID ではないことも考えられます。
別の原因としては、インポート可能形式で鍵に対して IMP-PKA の key_type を指定したことが考えられます。
ユーザー処置: 必要な鍵 ID のタイプを調べて、指定した内容を確認してください。 また、パラメーターが、必要な順序で並んでいることも確認してください。 REASONCODES: ICSF 7F8 (2040) |
| 09B (155) | generated_key_identifier パラメーターで指定されている値が無効であるか、 または key_form パラメーターで指定されている値と不整合です。 |
| 09C (156) | 指定されたパラメーターに関してキーワードが無効です。
REASONCODES: ICSF 2790 (10128) |
| 09D (157) | rule_array パラメーターの内容が正しくありません。
ユーザー処置: 正しい値については、本書において適切な呼び出し可能サービスに関する個所で説明されている rule_array パラメーターを参照してください。 REASONCODES: ICSF 7E0 (2016) |
| 09F (159) | 指定されていない規則配列キーワードがパラメーターに必要です。
ユーザー処置: 正しい値については、本書において適切な呼び出し可能サービスに関する個所で 説明されている rule_array パラメーターを参照してください。 |
| 0A0 (160) | key_type と key_length が整合していません。
ユーザー処置: 指定した key_type パラメーターを確認して、 そのパラメーターを key_length パラメーターに適合させてください。 |
| A2 (162) | リモート鍵エクスポート呼び出し可能サービスに対して要求が行われました。 正しくない値が certificate_parms パラメーターに含まれています。 モジュラス、公開鍵指数、および/またはデジタル署名のオフセットおよび/または 長さの 1 つ以上が、certificate パラメーター内で 2 つのフィールドまたは 3 つすべてのフィールドが オーバーラップすることを示しています。 ユーザー処置: certificate_parms パラメーターに含まれる値を訂正して、 その値が certificate パラメーター内におけるモジュラス、公開鍵指数、およびデジタル署名の 実際のオフセットおよび長さを示すようにしてください。 |
| A4 (164) | 2 つのパラメーター (おそらく非暗号化テキストと暗号化テキストの領域、または text_in と text_out の領域) が互いにオーバーラップします。
すなわち、これら 2 つの領域の一部がメモリー内で同じアドレスを占有します。
この状態は処理できません。
ユーザー処置: 問題の原因となる 2 つの領域を判別し、メモリー内におけるそれらの位置を再定義してください。 |
| 0A5 (165) | 呼び出し可能サービスに渡されるチェーニング・ベクトルの内容が無効です。
MAC 生成呼び出し可能サービスを呼び出した場合、または MIDDLE/LAST セグメント化規則を持つ MDC 生成呼び出し可能サービスを
呼び出した場合は、無効な数値がカウント・フィールドに含まれています。
MAC 検証呼び出し可能サービスを呼び出した場合、これは MIDDLE/LAST セグメント化規則になります。
ユーザー処置: ご使用のプログラムによってチェーニング・ベクトルが変更されていないことを確認してください。 ICSF から返されるチェーニング・ベクトルは、1 つのメッセージ・セットを 処理するためだけに使用すべきであり、互い違いに交わるメッセージ・セットで使用すべきではありません。 つまり、2 つ以上の独立したメッセージ・ストリームを受け取って処理する場合は、 メッセージ・ストリームごとに独自のチェーニング・ベクトルが必要となります。 同様に、メッセージ・ストリームごとに独自の鍵 ID が必要となります。 互い違いに交わるメッセージ・ストリームに対して同一のチェーニング・ベクトルと鍵 ID を使用すると、正しい処理が行われません。 REASONCODES: ICSF 7F4 (2036) |
| 0B4 (180) | ヌル鍵トークンが鍵 ID パラメーターで渡されました。
鍵タイプが TOKEN の場合は、有効なトークンが必要です。
ユーザー処置: 鍵 ID パラメーターに対して有効なトークンを指定してください。 |
| 0B5 (181) | この検査は、鍵 ID パラメーターにおける最初のバイトに基づきます。
指定された鍵 ID は内部トークンですが、外部トークンまたはヌル・トークンが必要でした。
あるいは、指定された鍵 ID は外部トークンまたはヌル・トークンですが、内部トークンが必要でした。
さらには、指定されたトークンがこれらのいずれでもないため、パラメーターがまったく鍵 ID ではないことも考えられます。
別の原因としては、インポート可能形式で鍵に対して IMP-PKA の key_type を指定したことが考えられます。
ユーザー処置: 必要な鍵 ID のタイプを調べて、指定した内容を確認してください。 また、パラメーターが、必要な順序で並んでいることも確認してください。 この理由コードは ICSF 理由コード 7F8 (2040)、2B24 (11044)、 および 3E98 (16024) にも対応しています。 詳しくは、これらの理由コードを参照してください。 |
| 0B7 (183) | 鍵タイプが暗黙に示す制御ベクトルのクロスチェックにより、その制御ベクトルが、
指定の内部鍵 ID にある制御ベクトルに対応しないことが判明しました。
ユーザー処置: 鍵タイプまたは鍵 ID を変更してください。 REASONCODES: ICSF 273C (10044) |
| 0B8 (184) | 入力ポインターがヌルです。 |
| 0CC (204) | メモリーを割り振ることができませんでした。 |
| 14F (335) | 要求された機能がコプロセッサーに実装されていません。 |
| 154 (340) | 入力制御ベクトルの 1 つが奇数パリティーを持っています。 |
| 157 (343) | データ・ブロック、またはブロックのバッファーが小さすぎます。 |
| 159 (345) | データ・ブロック・バッファーにあるデータに対してストレージ・スペースが不十分です。 |
| 15A (346) | 暗号化ハードウェア・コンポーネントの現行状態では、要求されたコマンドは無効です。 |
| 176 (374) | 予期されたデータよりも少ないデータが提供されました。
または、既存のデータは、要求されたデータよりも少ない量です。
REASONCODES: ICSF 7D4 (2004) および ICSF 7E0 (2016) |
| 181 (385) | コマンドの一部として渡されたデータがそのコマンドには無効であることが 暗号化ハードウェア・コンポーネントから報告されました。 |
| 197 (407) | PIN ブロック整合性検査エラーが発生しました。
REASONCODES: ICSF BC8 (3016) |
| 1B9 (441) | 処理対象の鍵が部分的であるということが 1 つ以上の入力パラメーターによって示されますが、
鍵の CV または他の制御ビットによれば、その鍵は部分的ではありません。
ユーザー処置: すべての入力パラメーターの部分的鍵オプションが、 使用されているすべての鍵トークンの部分的鍵設定と整合していることを確認してください。 |
| 1BA (442) | 鍵 ID パラメーターで指定された DES 鍵に、複製された鍵値が含まれます (左側の鍵と右側の鍵が同じです)。
この鍵は、呼び出されたサービスでは使用できません。
ユーザー処置: 複製された鍵値を持たない鍵を指定してください。 |
| 25D (605) | 出力バイトの数が、許可されている数を超えています。 |
| 2BF (703) | 新規マスター鍵値は弱い DES 鍵の 1 つであることが判明しました。 |
| 2C0 (704) | 新規マスター鍵が、現行マスター鍵と同じマスター鍵検証パターンを持つことになります。 |
| 2C1 (705) | 両方のエクスポーター鍵に対して同じ鍵暗号鍵が指定されました。 |
| 2C2 (706) | 埋め込み技法を使用して作成された暗号化テキストを復号するときに、有効な埋め込み文字カウントが非暗号化テキストの最終バイトに含まれていなかったことが判明しました。
何らかの暗号処理が行われて、復号されたテキストの一部または全部が clear_text パラメーターに 含まれている可能性があることに注意してください。 ユーザー処置: text_length パラメーターが指定されました。 そのため、基本メッセージの長さに埋め込みバイトとカウント・バイトの長さが加えられたものが含まれています。 暗号化の前にメッセージがどのように埋め込まれたのかを確認してください。 メッセージの暗号化の前に、無効なカウント・バイトが作成されました。 暗号化テキストが埋め込み方式を使用して作成されたかどうかを確認しなければならない場合があります。 埋め込み方式が使用されなかった場合は、暗号化テキストの作成に使用された方式で暗号化テキストを作成したユーザーにお問い合わせください。 また、埋め込み方式が使用された場合は、非暗号化テキストを調べることでも、使用された埋め込み方式を確認できます。 REASONCODES: ICSF 7EC (2028) |
| 2C3 (707) | マスター鍵レジスターが、要求された機能に必要となる状態になっていません。
ユーザー処置: ICSF 管理者にお問い合わせください。 |
| 2CA (714) | 予約済みパラメーターがヌル・ポインターでも、予期された値でもありませんでした。
REASONCODES: ICSF 844 (2116) |
| 2CB (715) | パラメーターが非ゼロ値で指定されました。
例:
ユーザー処置: パラメーターに対して有効な値を指定したことを確認してください。 REASONCODES: ICSF 834 (2100) |
| 2CF (719) | RSA-OAEP ブロックは、ブロックがいつ分解されたのかを検証しませんでした。
ブロック・タイプが正しくありません (これは X'03' でなければなりません)。
ユーザー処置: RSA-OAEP ブロックを再作成してください。 REASONCODES: ICSF 2B38 (11064) |
| 2D0 (720) | RSA-OAEP ブロックは、ブロックがいつ分解されたのかを検証しませんでした。
乱数 I が正しくありません (これは、高位ビットがゼロに等しいゼロ以外の値でなければなりません)。
ユーザー処置: RSA-OAEP ブロックを再作成してください。 REASONCODES: ICSF 2B40 (11072) |
| 2D1 (721) | RSA-OAEP ブロックは、ブロックがいつ分解されたのかを検証しませんでした。
検証コードが正しくありません (これはすべてゼロでなければなりません)。
ユーザー処置: RSA-OAEP ブロックを再作成してください。 REASONCODES: ICSF 2BC3 (11068) |
| 2F8 (760) | RSA 公開鍵または秘密鍵で、このサービスに対して正しくないモジュラス長が指定されました。
ユーザー処置: 適切なモジュラス長が指定された秘密鍵を使用してサービスを再び呼び出してください。 REASONCODES: ICSF 2B48 (11080) |
| 302 (770) | パラメーター内の予約フィールド (多くの場合は鍵 ID) にゼロ以外の値が含まれています。
ユーザー処置: 鍵 ID は他の用途のためにアプリケーション・プログラムによって変更されるべきではありません。 鍵 ID に対して実行するすべての処理を確認して、その鍵 ID に含まれる予約フィールドをゼロのままにしておいてください。 この理由コードは ICSF 理由コード 7E8 (2024) および 2B00 (11008) にも対応しています。 詳しくは、これらの理由コードを参照してください。 REASONCODES: ICSF 2B00 (11008) |
| 30F (783) | コマンドが関数制御ベクトル値によって許可されていません。
REASONCODES: ICSF 戻りコード 12、 理由コード 2B0C (11020) |
| 401 (1025) | 登録対象の公開鍵または保存対象の秘密鍵の名前は既に存在しています。 |
| 402 (1026) | 登録対象の公開鍵または保存対象の秘密鍵の名前は存在していません。 |
| 405 (1029) | 環境識別データにエラーがあります。 |
| 40B (1035) | 署名は RKX 呼び出し時の証明書署名と一致しません。
ユーザー処置: 署名の検査に使用される鍵が正しいことを確認してください。 |
| 41A (1050) | このノードで RSA 暗号化された KEK (EID) は、この同じノードにインポートできません。 |
| 41C (1052) | トラステッド・ブロックのヘッダー・セクションのトークン ID は 0x20 から 0xFF までの範囲にあります。
ユーザー処置: トラステッド・ブロックのトークン ID を確認してください。 |
| 41D (1053) | トラステッド・ブロックのトラステッド・ブロック・セクション 0x14 におけるアクティブ・フラグが無効になっていません。
ユーザー処置: トラステッド・ブロック作成呼び出し可能サービスを使用して、非アクティブ/外部トラステッド・ブロックを作成してください。 |
| 41E (1054) | トラステッド・ブロックのヘッダー・セクションのトークン ID が 0x1E (外部) ではありません。
ユーザー処置: トラステッド・ブロック作成呼び出し可能サービスを使用して、非アクティブ/外部トラステッド・ブロックを作成してください。 |
| 41F (1055) | トラステッド・ブロックのトラステッド・ブロック・セクション 0x14 のアクティブ・フラグが有効になっていません。
ユーザー処置: トラステッド・ブロック作成呼び出し可能サービスを使用して、アクティブ/外部トラステッド・ブロックを作成してください。 |
| 420 (1056) | トラステッド・ブロックのヘッダー・セクションのトークン ID が 0x1F (内部) ではありません。
ユーザー処置: PKA 公開鍵インポート呼び出し可能サービスを使用して、トラステッド・ブロックをインポートしてください。 |
| 421 (1057) | トラステッド・ブロック規則セクション 0x12 規則 ID が入力パラメーター規則 ID と一致しません。
ユーザー処置: 使用対象のトラステッド・ブロックに規則セクションが指定されていることを確認してください。 |
| 422 (1058) | トラステッド・ブロックに含まれる値が小さすぎるか、または大きすぎます。 |
| 423 (1059) | トラステッド・ブロック・パラメーターが無効です。 このパラメーターの値はゼロ (またはゼロに設定されたビットのグループ) でなければなりません。 |
| 424 (1060) | トラステッド・ブロック公開鍵セクションで整合性検査が失敗しました。 |
| 425 (1061) | トラステッド・ブロックに、無関係なセクションまたはサブセクション (TLV) が含まれています。
ユーザー処置: 未定義のセクションまたはサブセクションがないかトラステッド・ブロックを調べてください。 |
| 426 (1062) | トラステッド・ブロックにセクションまたはサブセクション (TLV) が不足しています。
ユーザー処置: 呼び出された呼び出し可能サービスに該当する 必須のセクションおよびサブセクションがあるかトラステッド・ブロックを確認してください。 |
| 427 (1063) | トラステッド・ブロックに、重複するセクションまたはサブセクション (TLV) が含まれています。
ユーザー処置: 重複がないかトラステッド・ブロックのセクションおよびサブセクションを調べてください。 複数の規則セクションを使用できます。 |
| 428 (1064) | トラステッド・ブロックの有効期限が切れました (4764 クロックに基づいて時間をカウント)。
ユーザー処置: トラステッド・ブロックのトラステッド情報セクションの「Activation and Expiration Date TLV Object」で有効期限を確認してください。 |
| 429 (1065) | トラステッド・ブロックの有効期限がアクティブ化の日付よりも前の日付になっています。
ユーザー処置: トラステッド・ブロックのトラステッド情報セクションの「Activation and Expiration Date TLV Object」で有効期限を確認してください。 |
| 42A (1066) | トラステッド・ブロック公開鍵モジュラス・ビット長がバイト長と不整合です。 ビット長は、バイト長に 8 を乗算した値以下でなければならず、バイト長から 1 を減算した値に 8 を乗算した値より大きい値でなければなりません。 |
| 42B (1067) | トラステッド・ブロック公開鍵モジュラス長 (ビット単位) が、関数制御ベクトルで定義されている最大許容ビット長を越えています。 |
| 42C (1068) | 無効なデータ (例えば、ラベル・セクション 0x13 の無効なラベル・データなど) が 1 つ以上の トラステッド・ブロック・セクションまたは TLV オブジェクトに含まれていました。 |
| 42D (1069) | トラステッド・ブロックの検証が、CSNDDSV、CSNDKTC、CSNDKPI、CSNDRKX、CSNDTBC 以外の機能によって試みられました。 |
| 42E (1070) | 規則セクション内に含まれているトラステッド・ブロック規則 ID に無効文字が含まれています。 |
| 42F (1071) | ソース・キーの長さまたは CV が、規則 ID 入力パラメーターによって選択されたトラステッド・ブロック内の規則セクションによって 予期されるものと一致しません。 |
| 430 (1072) | アクティブ化データが無効です。
ユーザー処置: トラステッド・ブロックのトラステッド情報セクションの「Activation and Expiration Date TLV Object」でアクティブ化データを 確認してください。 |
| 431 (1073) | source-key ラベルが、 選択されたトラステッド・ブロック規則セクションのエクスポート鍵 DES トークン・パラメーター TLV オブジェクトにおけるテンプレートに 適合しません。 |
| 432 (1074) | 選択されたトラステッド・ブロック規則セクションにおいて共通エクスポート鍵パラメーター TLV オブジェクトで 指定されている control-vector 値に、無効な制御ベクトルが含まれています。 |
| 433 (1075) | 選択されたトラステッド・ブロック規則セクションにおける エクスポート鍵 DES トークン・パラメーター TLV オブジェクトでの source-key ラベル・テンプレートに、 無効なラベル・テンプレートが含まれています。 |
| 7D1 (2001) | TKE: DH ジェネレーターがモジュラスより大きくなっています。 |
| 7D2 (2002) | TKE: DH レジスターは、要求された操作に対して有効な状態ではありません。 |
| 7D3 (2003) | TKE: TSN は、保留中の変更のバッファーにある TSN に一致しません。 |
| 7D4 (2004) | 長さパラメーターの値が正しくありません。
長さパラメーターの値がゼロまたは負の値 (正の値が必要だった場合) だった可能性があります。
指定した値が正の値だった場合は、その値が、ご使用のインストール・システムで定義されている最大値を超えていた可能性があります。また、埋め込みなしの MDC 生成に関しては、その値が、16 未満であったか、または 8 の偶倍数でなかった可能性があります。
ユーザー処置: 指定した長さを確認してください。 必要に応じて、ご使用のインストール・システムの最大長を ICSF 管理者に問い合わせてください。 エラーを訂正してください。 REASONCODES: TSS 019 (025) |
| 7D5 (2005) | TKE: PCB データが最大データ長を越えています。 |
| 7D8 (2008) | 2 つのパラメーター (おそらく非暗号化テキストと暗号化テキストの領域、または text_in と text_out の領域) が互いにオーバーラップします。
すなわち、これら 2 つの領域の一部がメモリー内で同じアドレスを占有します。
この状態は処理できません。
ユーザー処置: 問題の原因となる 2 つの領域を判別し、メモリー内におけるそれらの位置を再定義してください。 REASONCODES: TSS 0A4 (164) |
| 7D9 (2009) | TKE: ACI は役割とプロファイルの両方を 1 回の呼び出しでロードすることはできません。 |
| 7DA (2010) | TKE: ACI は一度に 1 つの役割または 1 つのプロファイルのみをロードできます。 |
| 7DB (2011) | TKE: DH トランスポート鍵アルゴリズムが一致しました。 |
| 7DC (2012) | 無効な数値が rule_array_count パラメーターに含まれています。
ユーザー処置: 正しい値については、本書において適切な呼び出し可能サービスに関する個所で説明されている rule_array_count パラメーターを参照してください。 REASONCODES: TSS 023 (035) |
| 7DD (2013) | TKE: 指定された DH トランスポート鍵アルゴリズムに対して鍵部分のハッシュ・パターンの長さが無効です。 |
| 7DE (2014) | TKE: PCB バッファーが空です。 |
| 7DF (2015) | ドメイン・マネージャーでエラーが発生しました。 |
| 7E0 (2016) | rule_array パラメーターの内容が正しくありません。
指定された 1 つ以上の規則がこのサービスに対して無効であるか、
または一緒に指定されたいくつかの規則が結合されていない可能性があります。
ユーザー処置: 正しい値については、本書において適切な呼び出し可能サービスに関する個所で説明されている rule_array パラメーターを参照してください。 |
| 7E2 (2018) | 乱数生成呼び出し可能サービスで
指定する form パラメーターは、ODD、EVEN、または RANDOM でなければなりません。
これらのいずれの値も指定されませんでした。
ユーザー処置: ご使用のパラメーターを変更して、form パラメーターに対していずれかの必須値を使用してください。 REASONCODES: TSS 021 (033) |
| 7E3 (2019) | TKE: 要求 CPRB における署名は検証されませんでした。 |
| 7E4 (2020) | TKE: 要求 CPRB における TSN が無効です。 |
| 7E8 (2024) | パラメーター内の予約フィールド (多くの場合は鍵 ID) にゼロ以外の値が含まれています。
ユーザー処置: 鍵 ID は他の用途のためにアプリケーション・プログラムによって変更されるべきではありません。 鍵 ID に対して実行するすべての処理を確認して、その鍵 ID に含まれる予約フィールドをゼロのままにしておいてください。 |
| 7EB (2027) | TKE: DH トランスポート鍵ハッシュ・パターンが一致しません。 |
| 7EC (2028) | 埋め込み技法を使用して作成された暗号化テキストを復号するときに、有効な埋め込み文字カウントが非暗号化テキストの最終バイトに含まれていなかったことが判明しました。 すべての暗号処理が行われて、clear_text パラメーターに復号テキストが 含まれていることに注意してください。 Galois/Counter Mode (GCM) を使用して作成された暗号化テキストを、PKCS #11 秘密鍵暗号化解除 (CSFPSKD または CSFPSKD6) や対称鍵復号 (CSNBSYD、CSNBSYD1、CSNESYD、または CSNESYD1) を使用して復号したときに、指定の GCM タグが指定のデータと一致しませんでした。 平文は返されませんでした。 ユーザー処置: text_length パラメーターが指定されました。 そのため、基本メッセージの長さに埋め込みバイトとカウント・バイトの長さが加えられたものが含まれています。 暗号化の前にメッセージがどのように埋め込まれたのかを確認してください。 メッセージの暗号化の前に、無効なカウント・バイトが作成されました。 暗号化テキストが埋め込み方式を使用して作成されたかどうかを確認しなければならない場合があります。 埋め込み方式が使用されなかった場合は、暗号化テキストの作成に使用された方式で暗号化テキストを作成したユーザーにお問い合わせください。 また、埋め込み方式が使用された場合は、非暗号化テキストを調べることでも、使用された埋め込み方式を確認できます。 GCM を使用する場合は、指定するパラメーター (暗号化テキスト、追加の認証済みデータ、およびタグ) が、 対応する PKCS #11 秘密鍵暗号 (CSFPSKE または CSFPSKE6) や対称鍵暗号化 (CSNBSYE、 CSNBSYE1、 CSNESYE、または CSNESYE1) の呼び出しに指定される パラメーターや、その呼び出しから返されるパラメーターと一致することを確認してください。 REASONCODES: TSS 2C2 (706) |
| 7ED (2029) | TKE: 要求データ・ブロック・ハッシュが CPRB におけるハッシュと一致しません。 |
| 7EE (2030) | TKE: DH で提供されるハッシュの長さが正しくありません。 |
| 7EF (2031) | 応答データ・ブロックが大きすぎます。 |
| 7F1 (2033) | TKE: 変更タイプが PCB 変更タイプと一致しません。 |
| 7F4 (2036) | 呼び出し可能サービスに渡されるチェーニング・ベクトルまたはチェーニング・データの内容が
無効です。
MAC 生成呼び出し可能サービスを呼び出した場合、または MIDDLE/LAST セグメント化規則を持つ MDC 生成呼び出し可能サービスを
呼び出した場合は、無効な数値がカウント・フィールドに含まれています。
MAC 検証呼び出し可能サービスを呼び出した場合、これは MIDDLE/LAST セグメント化規則になります。
対称鍵暗号化、対称鍵復号、PKCS #11 秘密鍵暗号化、または PKCS #11 秘密鍵暗号化解除を
呼び出した場合は、CONTINUE または FINAL の前に INITIAL または CONTINUE がなかったり、
部分的なブロックが処理された後にチェーニング呼び出しの続行が試みられたりしたために、
渡されたチェーニング・データが使用できなくなっています。
ユーザー処置: チェーニング・ベクトルまたはチェーニング・データがプログラムによって変更されないことを確認してください。 ICSF から返される チェーニング・ベクトルまたはチェーニング・データは、1 つのメッセージ・セットを 処理するためだけに使用すべきであり、互い違いに交わるメッセージ・セットで使用すべきではありません。 つまり、2 つ以上の独立したメッセージ・ストリームを受け取って処理する場合は、 メッセージ・ストリームごとに独自のチェーニング・ベクトルが必要となります。 同様に、メッセージ・ストリームごとに独自の鍵 ID が必要となります。 互い違いに交わるメッセージ・ストリームに対して同一のチェーニング・ベクトルと鍵 ID を使用すると、 正しい処理が行われません。 REASONCODES: TSS 0A5 (165) |
| 7F6 (2038) | 指定のトークンに RSA 秘密鍵情報が指定されませんでした。
ユーザー処置: 指定のトークンが当該サービスに対して正しいタイプだったことを確認してください。 |
| 7F8 (2040) | この検査は、鍵 ID パラメーターにおける最初のバイトに基づきます。
指定された鍵 ID は内部トークンですが、外部トークンまたはヌル・トークンが必要でした。
あるいは、指定された鍵 ID は外部トークンまたはヌル・トークンですが、内部トークンが必要でした。
さらには、指定されたトークンがこれらのいずれでもないため、パラメーターがまったく鍵 ID ではないことも考えられます。
別の原因としては、インポート可能形式で鍵に対して IMP-PKA の key_type を指定したことが考えられます。
ユーザー処置: 必要な鍵 ID のタイプを調べて、指定した内容を確認してください。 また、パラメーターが、必要な順序で並んでいることも確認してください。 REASONCODES: TSS 03F (063) および TSS 09A (154) |
| 7FC (2044) | 呼び出し側は SRB モードではなくタスク・モードになっていなければなりません。 |
| 800 (2048) | key_form が key_type に対して無効です。
ユーザー処置: key_form パラメーターおよび key_type パラメーターを確認してください。 IMP-PKA の key_type に関しては、 セキュア鍵インポート呼び出し可能サービスは OP の key_form のみをサポートします。 |
| 802 (2050) | UKPT キーワードが指定されましたが PIN_profile 鍵シリアル番号に
エラーがありました。
ユーザー処置: PIN プロファイル鍵シリアル番号を訂正してください。 |
| 803 (2051) | OAEP でデコードされた情報においてメッセージ長が無効です。 |
| 804 (2052) | clear_key パラメーターでセキュア鍵インポート呼び出し可能サービスに
渡される単一長の鍵に関しては、右側にバイナリーのゼロを埋め込む必要があります。
これが単一長の鍵であるということは key_form パラメーターによって識別されます。
その結果、その鍵は DATA、MACGEN、MACVER などとみなされます。
ユーザー処置: 単一長の鍵を指定する場合は、パラメーターの右側にゼロを埋め込んでください。 また、2 倍長の鍵を渡す場合は、key_form パラメーターを有効な 2 倍長の鍵のタイプに訂正してください。 |
| 805 (2053) | OAEP でデコードされた情報にメッセージが見つかりません。 |
| 806 (2054) | RSA で暗号化された鍵暗号文が無効です。 オプションの OAEP エンコード・パラメーターを検証できませんでした。 |
| 807 (2055) | この RSA 公開鍵は DES 鍵を暗号化するには小さすぎます。 |
| 808 (2056) | key_form パラメーターが IM でも OP でもありません。
これらも含めて、多くの定数は小文字でも大文字でも指定できます。
このパラメーターの長さは 4 バイトであるため、値 IM も OP も無効です。
これらの値の右側にブランクを埋め込む必要があります。
ユーザー処置: 指定した値を確認して、必要に応じて値を「IM」または「OP」に変更してください。 REASONCODES: TSS 029 (041) |
| 80C (2060) | 鍵生成呼び出し可能サービスの key_length パラメーターに対して指定された値が無効です。
ユーザー処置: 指定した値を確認して、必要に応じて値を変更してください。 REASONCODES: TSS 02B (043) |
| 810 (2064) | key_type と key_length が整合していません。
ユーザー処置: 指定した key_type パラメーターを確認して、 そのパラメーターを key_length パラメーターに適合させてください。 REASONCODES: TSS 0A0 (160) |
| 811 (2065) | 鍵 ID パラメーターに対してヌル鍵トークンが指定されませんでした。
ユーザー処置: サービス記述を確認して、ヌル・トークンにしなければならない鍵 ID パラメーターを判別してください。 |
| 813 (2067) | TKE: 鍵部分レジスターが無効な状態になっています。
これには、最初の鍵部分のロードが試みられたが、同じ鍵の名前を持つ鍵または鍵部分がレジスターに既に格納されているケースが含まれます。
ユーザー処置: 鍵部分レジスターに対して別のラベル名を指定するか、または同じラベル名を持つ既存の鍵部分レジスターを消去してください。 |
| 814 (2068) | 鍵 ID またはトークンを、鍵生成、鍵インポート、複数セキュア鍵インポート、鍵エクスポート、
または CKDS 鍵レコード書き込みの各呼び出し可能サービスに対して指定しました。
この鍵 ID にはインポーター鍵やエクスポーター鍵が保持されます。
トークンでは NOCV ビットがオンになっています。
監視プログラム状態またはシステム鍵 (鍵 0-7) で実行されているプログラムのみが、このビットをオンに設定して鍵 ID を提供できます。
ご使用のプログラムは監視プログラム状態でもシステム鍵においても実行されていませんでした。
ユーザー処置: 別の鍵 ID を使用するか、あるいは監視プログラム状態またはシステム鍵でプログラムを実行してください。 |
| 815 (2069) | TKE: 鍵部分レジスターにおける制御ベクトルが鍵構造における制御ベクトルと一致しません。 |
| 816 (2070) | TKE: すべての鍵部分レジスターが既に使用中です。
ユーザー処置: ICSF から鍵をロードしたり選択した鍵部分レジスターを TKE から消去したりして既存の鍵部分レジスターを解放するか、 または鍵部分レジスターをロードするために別のコプロセッサーを選択してください。 |
| 817 (2071) | TKE: 指定された鍵部分ハッシュ・パターンが、レジスターに現在含まれている鍵部分のハッシュ・パターンと一致しません。 |
| 81B (2075) | TKE: 受信された鍵部分の長さが、鍵部分レジスターに既に含まれている累積値の長さと異なります。 |
| 81C (2076) | 鍵インポート呼び出し可能サービスに対して、単一長の鍵をインポートする要求が行われました。
ただし、source_key_identifier パラメーターにおける鍵の右半分がゼロではありません。
そのため、これは 2 倍長の鍵の右半分を識別するように見えます。
この組み合わせは無効です。
TOKEN という語を key_type パラメーターで使用する場合は、このエラーは発生しません。
ユーザー処置: 値を key_type パラメーターに正しく指定したこと、 および正しい、すなわち対応している source_key_identifier パラメーターを使用していることを確認してください。 |
| 81D (2077) | TKE: 鍵部分レジスター・データを格納または取得するときにエラーが発生しました。
ユーザー処置: 選択したコプロセッサーが正しく機能していることを確認し、操作を再試行してください。 |
| 81F (2079) | 暗号化された対称鍵トークンがサービスに渡されました。 暗号化された鍵トークンがこのサービス (CSNDPKE) に対してサポートされていないか、または必要なハードウェアが存在しません (CSNBSYD または CSNBSYE)。 |
| 829 (2089) | アルゴリズムが当該鍵 ID のアルゴリズムと一致しません。
ユーザー処置: 指定された rule_array キーワードが、指定された鍵のタイプに対して有効であることを確認してください。 有効値については、本書において適切な呼び出し可能サービスに関する個所で 説明されている rule_array パラメーターを参照してください。 |
| 82D (2093) | 鍵 ID にはバージョン番号が含まれています。
指定された鍵 ID (内部または外部) のバージョン番号と、鍵 ID に含まれる 1 つ以上のフィールドとで、整合性がありません。
そのため、この鍵 ID は使用できません。
ユーザー処置: 必要なバージョン番号を含むトークンを使用してください。 |
| 82F (2095) | key_form パラメーターの値は key_type パラメーターの値と非互換です。
ユーザー処置: 選択したパラメーターの互換性を確認してください。 |
| 831 (2097) | key_identifier_length パラメーターの値は key_type パラメーターの値と非互換です。
ユーザー処置: 選択したパラメーターの互換性を確認してください。 |
| 832 (2098) | 無効な鍵ビット長が AES 鍵トークンで 見つかった (長さが 128 ビット、192 ビット、256 ビットのいずれでもない) か、またはバージョン X'01' DES トークンに、 無効なトークン・マーク・フィールドが含まれていました。 |
| 833 (2099) | 暗号化鍵がトークンに含まれているときに、AES 鍵トークンにおける暗号鍵の長さが無効でした。 |
| 834 (2100) | パラメーターが非ゼロ値で指定されました。
例:
ユーザー処置: パラメーターに対して有効な値を指定したことを確認してください。 REASONCODES: TSS 2CB (715) |
| 836 (2102) | 操作鍵ロードにおいて、指定された鍵部分レジスターが、指定された規則と非互換です。 |
| 838 (2104) | 入力された文字がコード・テーブルに含まれていません。
ユーザー処置: コード・テーブルまたはソース・テキストを訂正してください。 REASONCODES: TSS 02D (045) |
| 83C (2108) | 未使用フィールドは 2 進ゼロでなければなりません。
また、通常、未使用鍵 ID フィールドはゼロでなければなりません。
ユーザー処置: パラメーター・リストを訂正してください。 REASONCODES: TSS 02F (047) |
| 83F (2111) | 鍵トークンにおけるラッピング情報と、鍵をラップする要求が不整合です。 |
| 840 (2112) | 鍵タイプに対して長さが正しくありません。
ユーザー処置: 鍵の長さのパラメーターを確認してください。 DATA 鍵の長さは 8、16、または 24 にすることができます。 MAC 鍵の長さは 8 でなければなりません。 他の鍵に関してはいずれも、長さは 16 でなければなりません。 また、パラメーターが、必要な順序で並んでいることも確認してください。 |
| 841 (2113) | 無効なペイロードが鍵トークンに含まれています。
ユーザー処置: 鍵トークンを再作成してください。 |
| 844 (2116) | パラメーターの内容またはパラメーターの値が正しくありません。
ユーザー処置: パラメーターに対して有効な値を指定してください。 REASONCODES: TSS 021 (033) |
| 846 (2118) | TR-31 鍵ブロック・ヘッダーにある値が無効です。
ユーザー処置: TR-31 鍵ブロック・ヘッダーを調べて、それが正しいかどうかを確認してください。また、PADDING オプション・ブロックがオプション・ブロック・セット内で 最後のオプション・ブロックであることも確認してください。 |
| 847 (2119) | TR-31 ヘッダーにある「Mode」値が無効であるか、または選択された操作において受け入れ可能な値ではありません。
ユーザー処置: TR-31 鍵ブロック・ヘッダーを調べて、それが正しいかどうかを確認してください。 |
| 849 (2121) | TR-31 ヘッダーにある「Algorithm」値が無効であるか、または選択された操作において受け入れ可能な値ではありません。
ユーザー処置: TR-31 鍵ブロック・ヘッダーを調べて、それが正しいかどうかを確認してください。 |
| 84A (2122) | TR-31 鍵ブロックをインポートする場合であれば、TR-31 ヘッダーにあるエクスポート可能性バイトに、
サポートされない値が含まれています。
TR-31 鍵ブロックをエクスポートする場合であれば、要求されたエクスポート可能性が鍵ブロックと不整合です。
例えば、「B」鍵ブロック・バージョン ID 鍵は、CBC モードでラップされている KEK でのみラップでき、ECB モード KEK は ANSI X9.24 に違反します。
ユーザー処置: TR-31 鍵ブロック・ヘッダーを調べて、それが正しいかどうかを確認してください。 |
| 84B (2123) | TR-31 ブロックにある平文の鍵の長さが無効です。
例えば、アルゴリズムは Single-DES を表す「D」ですが、鍵の長さが 64 ビットではありません。
ユーザー処置: TR-31 ヘッダーに含まれる値に、キー・フィールドとの整合性があることを確認してください。 |
| 84D (2125) | TR-31 ヘッダーにある鍵ブロック・バージョン ID に、無効な値が含まれています。
ユーザー処置: TR-31 鍵ブロック・ヘッダーを調べて、それが正しいかどうかを確認してください。 |
| 84E (2126) | TR-31 ヘッダーにある鍵用途フィールドに、鍵を CCA にインポートする場合にはサポートされていない値が含まれています。
ユーザー処置: TR-31 鍵ブロック・ヘッダーを調べて、それが正しいかどうかを確認してください。 |
| 84F (2127) | TR-31 ヘッダーにある鍵用途フィールドに、ヘッダーにある他のパラメーターとは併用できない値が含まれています。
ユーザー処置: TR-31 鍵ブロック・ヘッダーを調べて、それが正しいかどうかを確認してください。 |
| 851 (2129) | TR-31 鍵ブロック、オプション・ブロック・セット、または単一オプション・ブロックなど、TR-31 サービスに対するパラメーターに
無効文字が含まれています。
ASCII が予期される場合にパラメーターに EBCDIC 文字が含まれているか、EBCDIC が予期される場合にパラメーターに ASCII 文字が含まれているか、
または制限された範囲の文字のみを受け入れるフィールドに、正しくない文字が見つかった可能性があります。
例えば、「0」から「9」までの文字と「A」から「F」までの文字を取り込むことができる長さフィールドもあれば、
「0」から「9」までの文字のみを含むことができる長さフィールドもあります。
ユーザー処置: TR-31 パラメーターを調べて、それが正しいかどうかを確認してください。 |
| 852 (2130) | TR-31 鍵ブロック・オプション・ブロックに含まれる CV が他の鍵属性と不整合です。
ユーザー処置: TR-31 鍵ブロック・ヘッダーを調べて、それが正しいかどうかを確認してください。 |
| 853 (2131) | パラメーターの MAC 検証ステップが失敗しました。
この状況は、改ざんや破損が原因で発生することもあれば、MAC を生成するために使用された鍵とは異なる鍵を使用して MAC を検証しようとした場合にも
発生する可能性があります。
ユーザー処置: MAC を含む各パラメーターを調べて、それが正しいかどうかを確認してください。 そのパラメーターが鍵暗号鍵 (KEK) でラップされている場合は、正しい KEK が指定されていることを確認してください。 |
| 856 (2134) | 要求された PIN 10 進法化テーブルが存在しないか、またはコプロセッサーに PIN 10 進法化テーブルが格納されていません。 |
| 857 (2135) | 指定された PIN 10 進法化テーブルが、コプロセッサーに格納されているアクティブ・テーブルのリストにありません。 |
| 85D (2141) | 鍵暗号鍵の鍵検証パターンが無効です。 |
| 85E (2142) | 指定された鍵トークンにおける鍵用途フィールド設定によって操作を実行できません。
この原因として次のことが考えられます。
ユーザー処置: 許可された鍵用途設定を鍵トークンに指定してください。 |
| 85F (2143) | REFORMAT 暗号化規則を使用し、
可変長 AES トークンを指定して、Key Translate2 を呼び出すときに、input_key_token の鍵管理フィールドにおいて、許可されない値が含まれているか、
または操作が禁止されています。
ユーザー処置: 許可された値を含む鍵管理フィールドを持つ鍵トークンを使用して Key Translate2 を呼び出してください。 |
| 861 (2145) | 鍵が、弱い鍵 (トランスポート鍵またはマスター鍵) でラップされなかったため、サービスが失敗しました。 このラッピングはアクセス制御点「Prohibit weak wrapping - Transport keys」および「Prohibit weak wrapping - Master keys」によって許可されていません。 ユーザー処置: 弱い鍵でのラッピングを許可する場合は、TKE ワークステーションを使用してアクセス制御点「Prohibit weak wrapping - Transport keys」および「Prohibit weak wrapping - Master keys」を無効にしてください。 |
| 863 (2147) | この呼び出し可能サービスによって生成されることになっていた鍵タイプは無効です。
ユーザー処置: 正しいパラメーター値については、本書において適切な呼び出し可能サービスに関する個所で 説明されているパラメーターを参照してください。 |
| 865 (2149) | この呼び出し可能サービスによって生成されることになっていた鍵は入力内容より強いものです。
ユーザー処置: 入力内容が、生成される鍵と同程度以上の強さであることを確認してください。 |
| 869 (2153) | 入力トークンがサービスと非互換です (例えば、暗号鍵が予期された場合に非暗号化鍵であるなど)。 |
| 86A (2154) | この呼び出し可能サービスに渡された 1 つ以上の鍵トークンに関して、タイプが、指定の機能に要求される鍵タイプではありません。
ユーザー処置: 正しいパラメーター値については、本書において適切な呼び出し可能サービスに関する個所で 説明されているパラメーターを参照してください。 |
| 86C (2156) | 複数の ECC トークンがこの呼び出し可能サービスに渡されました。
一部のトークン・パラメーターに関して、曲線タイプが一致しません。
ユーザー処置: 入力 ECC トークンの曲線タイプが同じであることを確認してください。 |
| 86F (2159) | サービスに渡された鍵暗号鍵がそのサービスに対して無効です。
ユーザー処置: サービスの要件と、指定した鍵暗号鍵を確認し、正しくない鍵を判別して、正しい鍵を指定してください。 |
| 871 (2161) | 要求されたラッピング方式、またはデフォルト・ラッピング方式が、一方または両方の入力トークンと競合します。
ユーザー処置: CVV 鍵組み合わせサービスを呼び出すときに、 希望のラッピング方式 (rule_array キーワードとして指定されたラッピング方式、またはデフォルト・ラッピング方式のいずれか) が、 入力トークンのラッピング方式と整合していることを確認してください。 例えば、拡張方式でのみラップできる (CV において ENH-ONLY フラグがオンになっている) 入力トークンは、 元の方式 (ECB モード) でラップされた出力トークンを生成できません。 |
| 873 (2163) | DES または RSA のマスター鍵について最後の鍵の部分がロードされたときに弱いマスター鍵が検出されました。
3 つの部分のいずれかが別の部分と同じ場合、その鍵は弱い鍵となります。
例えば、最初の部分と 3 番目の部分が同じ場合、その鍵は弱い鍵です (事実上、倍長の鍵です)。
ユーザー処置: 新規マスター鍵に対して新規の鍵の値を作成し、マスター鍵の入力を再試行してください。 |
| 875 (2165) | RSA 鍵トークンに、当該サービスでは無効となるプライベート・セクションが含まれています。 |
| 87A (2170) | インバウンド鍵の有効強度よりも弱い有効鍵強度を持つアウトバウンド鍵を使用したテキストの変換は許可されません。
ユーザー処置: インバウンド鍵の鍵強度と同程度以上のアウトバウンド鍵を指定してください。 |
| 87E (2174) | 指定されたデータは 16 進数字ではありません。
ユーザー処置: 正しいフォーマットのデータを指定してください。 |
| 87F (2175) | 弱い PIN が指定されました。
この PIN の変更はリジェクトされました。
ユーザー処置: 別の PIN を指定してください。 |
| 87E (2177) | DK PAN 変更サービスに渡された PAN は、暗号化された PIN ブロックにおける PAN と同じでした。
変更はリジェクトされました。
ユーザー処置: PAN パラメーターを調べて、エラーになっているパラメーターを訂正してください。 |
| 882 (2178) | DK 決定論 PIN 生成サービスに渡された PAN データが、account_info_ER パラメーターに指定されたデータと一致しません。
ユーザー処置: 正しい PAN を指定してください。 |
| 895 (2197) | 入力 PIN を検証できませんでした。
ユーザー処置: PIN の検証に使用されたパラメーターに対して正しい値が指定されたこと、および入力 PIN が正しいことを確認してください。 |
| 896 (2198) | 指定された MAC が、指定されたパラメーターから計算された MAC に対して比較されました。
それらの MAC は一致しませんでした。
ユーザー処置: MAC の計算に使用されたパラメーターに対して正しい値が指定されたこと、および指定した MAC が正しいことを確認してください。 |
| 897 (2199) | 可変長の対称鍵トークン (バージョン X'05') に、無効な鍵用途フィールド・データが含まれています。
ユーザー処置: 有効な鍵トークンを指定してください |
| 899 (2201) | 可変長の対称鍵トークン (バージョン X'05') に、無効な鍵管理フィールド・データが含まれています。
ユーザー処置: 有効な鍵トークンを指定してください |
| 89B (2203) | 誤った形式の要求によってプロセッサー・リカバリーが行われました。
ICSF は分析用のデータを取り込むためにダンプをとります。
ユーザー処置: システム・プログラマーに連絡して、ダンプを保存してもらってください。 また、ICSF 管理者に連絡して、IBM に問い合わせてもらってください。 |
| 89C (2204) | 要求によってプロセッサー・リカバリーが行われました。
ICSF は分析用のデータを取り込むためにダンプをとります。
ユーザー処置: システム・プログラマーに連絡して、ダンプを保存してもらってください。 また、ICSF 管理者に連絡して、IBM に問い合わせてもらってください。 |
| 89D (2205) | 要求によってプロセッサー・リカバリーが行われました。
ICSF は分析用のデータを取り込むためにダンプをとります。
ユーザー処置: システム・プログラマーに連絡して、ダンプを保存してもらってください。 また、ICSF 管理者に連絡して、IBM に問い合わせてもらってください。 |
| 89E (2206) | 要求によってプロセッサー・リカバリーが行われました。
ICSF は分析用のデータを取り込むためにダンプをとります。
ユーザー処置: システム・プログラマーに連絡して、ダンプを保存してもらってください。 また、ICSF 管理者に連絡して、IBM に問い合わせてもらってください。 |
| 89F (2207) | 要求によってプロセッサー・リカバリーが行われました。
ICSF は分析用のデータを取り込むためにダンプをとります。
ユーザー処置: システム・プログラマーに連絡して、ダンプを保存してもらってください。 また、ICSF 管理者に連絡して、IBM に問い合わせてもらってください。 |
| 8A0 (2208) | 要求によってプロセッサー・リカバリーが行われました。
ICSF は分析用のデータを取り込むためにダンプをとります。
ユーザー処置: システム・プログラマーに連絡して、ダンプを保存してもらってください。 また、ICSF 管理者に連絡して、IBM に問い合わせてもらってください。 |
| 8A1 (2209) | 要求によってプロセッサー・リカバリーが行われました。
ICSF は分析用のデータを取り込むためにダンプをとります。
ユーザー処置: システム・プログラマーに連絡して、ダンプを保存してもらってください。 また、ICSF 管理者に連絡して、IBM に問い合わせてもらってください。 |
| 8A2 (2210) | 要求によってプロセッサー・リカバリーが行われました。
ICSF は分析用のデータを取り込むためにダンプをとります。
ユーザー処置: システム・プログラマーに連絡して、ダンプを保存してもらってください。 また、ICSF 管理者に連絡して、IBM に問い合わせてもらってください。 |
| 8A3 (2211) | 要求によってプロセッサー・リカバリーが行われました。
ICSF は分析用のデータを取り込むためにダンプをとります。
ユーザー処置: システム・プログラマーに連絡して、ダンプを保存してもらってください。 また、ICSF 管理者に連絡して、IBM に問い合わせてもらってください。 |
| 8A4 (2212) | 要求によってプロセッサー・リカバリーが行われました。
ICSF は分析用のデータを取り込むためにダンプをとります。
ユーザー処置: システム・プログラマーに連絡して、ダンプを保存してもらってください。 また、ICSF 管理者に連絡して、IBM に問い合わせてもらってください。 |
| 8A5 (2213) | 要求によってプロセッサー・リカバリーが行われました。
ICSF は分析用のデータを取り込むためにダンプをとります。
ユーザー処置: システム・プログラマーに連絡して、ダンプを保存してもらってください。 また、ICSF 管理者に連絡して、IBM に問い合わせてもらってください。 |
| 8A6 (2214) | 要求によってプロセッサー・リカバリーが行われました。
ICSF は分析用のデータを取り込むためにダンプをとります。
ユーザー処置: システム・プログラマーに連絡して、ダンプを保存してもらってください。 また、ICSF 管理者に連絡して、IBM に問い合わせてもらってください。 |
| 8A7 (2215) | 要求によってプロセッサー・リカバリーが行われました。
ICSF は分析用のデータを取り込むためにダンプをとります。
ユーザー処置: システム・プログラマーに連絡して、ダンプを保存してもらってください。 また、ICSF 管理者に連絡して、IBM に問い合わせてもらってください。 |
| 8A8 (2216) | 要求によってプロセッサー・リカバリーが行われました。
ICSF は分析用のデータを取り込むためにダンプをとります。
ユーザー処置: システム・プログラマーに連絡して、ダンプを保存してもらってください。 また、ICSF 管理者に連絡して、IBM に問い合わせてもらってください。 |
| 8A9 (2217) | 要求によってプロセッサー・リカバリーが行われました。
ICSF は分析用のデータを取り込むためにダンプをとります。
ユーザー処置: システム・プログラマーに連絡して、ダンプを保存してもらってください。 また、ICSF 管理者に連絡して、IBM に問い合わせてもらってください。 |
| 8AA (2218) | 要求によってプロセッサー・リカバリーが行われました。
ICSF は分析用のデータを取り込むためにダンプをとります。
ユーザー処置: システム・プログラマーに連絡して、ダンプを保存してもらってください。 また、ICSF 管理者に連絡して、IBM に問い合わせてもらってください。 |
| 8AB (2219) | 要求によってプロセッサー・リカバリーが行われました。
ICSF は分析用のデータを取り込むためにダンプをとります。
ユーザー処置: システム・プログラマーに連絡して、ダンプを保存してもらってください。 また、ICSF 管理者に連絡して、IBM に問い合わせてもらってください。 |
| 8AC (2220) | 要求によってプロセッサー・リカバリーが行われました。
ICSF は分析用のデータを取り込むためにダンプをとります。
ユーザー処置: システム・プログラマーに連絡して、ダンプを保存してもらってください。 また、ICSF 管理者に連絡して、IBM に問い合わせてもらってください。 |
| 8AD (2221) | 要求によってプロセッサー・リカバリーが行われました。
ICSF は分析用のデータを取り込むためにダンプをとります。
ユーザー処置: システム・プログラマーに連絡して、ダンプを保存してもらってください。 また、ICSF 管理者に連絡して、IBM に問い合わせてもらってください。 |
| 8AE (2222) | 要求によってプロセッサー・リカバリーが行われました。
ICSF は分析用のデータを取り込むためにダンプをとります。
ユーザー処置: システム・プログラマーに連絡して、ダンプを保存してもらってください。 また、ICSF 管理者に連絡して、IBM に問い合わせてもらってください。 |
| 8AF (2223) | 要求によってプロセッサー・リカバリーが行われました。
ICSF は分析用のデータを取り込むためにダンプをとります。
ユーザー処置: システム・プログラマーに連絡して、ダンプを保存してもらってください。 また、ICSF 管理者に連絡して、IBM に問い合わせてもらってください。 |
| 8B7 (2231) | PAN を変換またはフォーマットするときに問題が発生しました。
ユーザー処置: 有効値については、本書において適切な呼び出し可能サービスに関する個所で 説明されている rule_array パラメーターを参照してください。 |
| 8B8 (2232) | カード名義人名を変換またはフォーマットするときに問題が発生しました。
ユーザー処置: 有効値については、本書において適切な呼び出し可能サービスに関する個所で 説明されている rule_array パラメーターを参照してください。 |
| 8B9 (2233) | トラック 1 データを変換またはフォーマットするときに問題が発生しました。
ユーザー処置: 有効値については、本書において適切な呼び出し可能サービスに関する個所で 説明されている rule_array パラメーターを参照してください。 |
| 8BB (2235) | トラック 2 データを変換またはフォーマットするときに問題が発生しました。
ユーザー処置: 有効値については、本書において適切な呼び出し可能サービスに関する個所で 説明されている rule_array パラメーターを参照してください。 |
| 8BD (2237) | VFPE 処理用に渡されたデータは VFPE で暗号化されていません。 |
| B21 (2849) | Key Token Build2 の service_data パラメーターでキーワードが渡されましたが、
これは当該サービスに有効なキーワードではありません。
ユーザー処置: service_data パラメーターに含まれるキーワードを訂正してください。 |
| B22 (2850) | Key Token Build2 サービスの service_data パラメーターにおいてキーワードの組み合わせが無効です。
ユーザー処置: 導出される鍵タイプに対して許可されるキーワードを確認し、service_data パラメーターを訂正してください。 |
| B23 (2851) | 有効な値が Key Token Build2 サービスの service_data_length パラメーターに含まれていません。
ユーザー処置: 長さは 8 の倍数でなければなりません。 また、service_data パラメーターに含まれるキーワードは左に寄せて、ブランクを埋め込む必要があります。 |
| B81 (2945) | 導出される鍵タイプに必要となるキーワードが Key Token Build2 サービスの service_data パラメーターに含まれていません。
ユーザー処置: 導出される鍵タイプに対するキーワードを確認し、必要なキーワードをすべて指定してください。 |
| BB9 (3001) | PIN ブロックが存在することを示すブロック内容識別子を持つ
暗号化 OAEP ブロックを使用して、ブロック分解サービスの設定が呼び出されました。
PIN ブロックを処理するための PIN 暗号化鍵が指定されませんでした。
ブロック内容識別子が block_contents_identifier パラメーターで返されます。
ユーザー処置: PIN 暗号化鍵を指定して、ジョブを再実行依頼してください。 |
| BBB (3003) | 出力パラメーターが短すぎるため、要求の出力を保持できません。
出力パラメーターに対する長さパラメーターは、要求に必要となる長さで更新されました。
ユーザー処置: 出力パラメーターのサイズと、長さフィールドで指定された長さを更新して、要求を再実行依頼してください。 |
| BBC (3004) | 非暗号化 PIN 生成呼び出し可能サービスまたは暗号化 PIN 検証呼び出し可能サービスに対して要求が行われました。
PIN_length パラメーターに有効範囲外の値が含まれています。
有効範囲は 4 から 16 までです。
ユーザー処置: PIN_length パラメーターに含まれる値を訂正して、その値が 4 から 16 までの有効範囲内に 収まるようにしてください。 REASONCODES: TSS 064 (100) |
| BBE (3006) | コプロセッサーにおける UDX verb を実行する権限がありません。 |
| BC0 (3008) | 非暗号化 PIN 生成呼び出し可能サービスに対して要求が行われました。
PIN_check_length パラメーターに有効範囲外の値が含まれています。
有効範囲は 4 から 16 までです。
ユーザー処置: PIN_check_length パラメーターに含まれる値を訂正して、 その値が 4 から 16 までの有効範囲内に収まるようにしてください。 REASONCODES: TSS 065 (101) |
| BC1 (3009) | PKCS #11 属性処理について、テンプレートで指定された属性は、
作成または更新されるオブジェクトの別の属性と整合しません。
ユーザー処置: オブジェクトのテンプレートを訂正してください。 |
| BC3 (3011) | CRT 値 (p、q、Dp、Dq、または U) が、アクセラレーターで非暗号化鍵を処理するために
パラメーター・ブロックで許可される長さよりも長くなっています。
長さが 1024 ビット以下のモジュラスの場合、その長さは 64 バイトです。
長さが 1024 ビットより大きく 2048 ビット以下のモジュラスの場合、その長さは 128 バイトです。
ユーザー処置: 鍵を使用するためにアクセラレーターをコプロセッサーとして再構成してください (CRT 値がエラーになっておらず、 コプロセッサーが取り付けられていない場合)。 REASONCODES: TSS 065 (101) |
| BC4 (3012) | VISA-PVV PIN を生成するために非暗号化 PIN 生成呼び出し可能サービスに対して要求が行われました。
trans_sec_parm フィールドに有効範囲外の値が含まれています。
trans_sec_parm において検査されるフィールドは、12 番目のバイトにある鍵インデックスです。
この trans_sec_parm フィールドは data_array パラメーターの一部です。
ユーザー処置: data_array パラメーターの trans_sec_parm フィールド内に保持されている 鍵インデックスでの値を訂正して、有効な範囲にある数値を保持するようにしてください。 REASONCODES: TSS 069 (105) |
| BC5 (3013) | トークン内の AES の非暗号化鍵の値 LRC を検証できませんでした。
ユーザー処置: AES の非暗号化鍵の値を訂正してください。 REASONCODES: TSS 06A (106) |
| BC8 (3016) | 暗号化 PIN 変換呼び出し可能サービスまたは暗号化 PIN 検証呼び出し可能サービスに対して
要求が行われました。
input_PIN_profile パラメーターまたは output_PIN_profile パラメーターに
指定された PIN ブロック値または PADDIGIT 値が無効です。
ユーザー処置: PIN ブロック値を訂正してください。 REASONCODES: TSS 06A (106) |
| BCB (3019) | トークンが TKDS データ・スペースで見つからなかったため z/OS PKCS #11 トークン・オブジェクトを 挿入または削除する呼び出しが失敗しました。 または、トークンがセッション・データ・スペースに見つからなかったため PKCS #11 セッション・オブジェクトを削除する要求が失敗しました。 |
| BCC (3020) | PKCS #11 呼び出し可能サービスについて、指定された PKCS #11 オブジェクトが
要求に対して正しくないクラスです。
ユーザー処置: 対象のサービスに対して正しいオブジェクト・クラスを指定してください。 |
| BCD (3021) | z/OS PKCS #11 トークンが TKDS データ・スペースに既に存在しているため、 そのトークンを追加する呼び出しが失敗しました。 または、同じハンドルを持つオブジェクトが既に存在しているため z/OS PKCS #11 トークン・オブジェクトを追加する要求が失敗しました。 |
| BCE (3022) | 指定された属性が大きすぎて TKDS に 格納できないため、z/OS PKCS #11 トークン・オブジェクトを追加または更新する呼び出しが失敗しました。 |
| BD0 (3024) | 暗号化 PIN 変換呼び出し可能サービスに対して要求が行われました。
input_PIN_profile パラメーターまたは output_PIN_profile パラメーターに指定された
フォーマット制御値に、無効な値が含まれています。
有効な値は NONE のみです。
ユーザー処置: フォーマット制御値を NONE に訂正してください。 REASONCODES: TSS 06B (107) |
| BD1 (3025) | 出力フィールドの長さがデータを保持するには 不十分であったため、z/OS PKCS #11 トークンの リスト、z/OS PKCS #11 トークンのオブジェクトのリスト、z/OS PKCS #11 トークンに関する情報、 または PKCS #11 オブジェクトの属性を作成する呼び出しが失敗しました。 長さフィールドが、単一のリストまたはエントリー、トークン情報、あるいはオブジェクト属性の長さで更新されました。 |
| BD2 (3026) | z/OS PKCS #11 トークン/オブジェクト・ハンドル構文が無効です。 |
| BD3 (3027) | z/OS PKCS #11 トークンまたはオブジェクトが TKDS データ・スペースで見つからなかったため、 そのトークンまたはトークン・オブジェクトを読み取ったり更新したりする呼び出しが失敗しました。 または、PKCS #11 セッション・オブジェクトが見つからなかったため、そのオブジェクトを読み取ったり更新したりする呼び出しが失敗しました。 |
| BD4 (3028) | 非暗号化 PIN 生成呼び出し可能サービスに対して要求が行われました。
GBP-PINO 要求に対して data_array パラメーターの一部として指定された clear_PIN はゼロ (0) で始まっています。
この値は無効です。
ユーザー処置: clear_PIN 値を訂正してください。 REASONCODES: TSS 074 (116) |
| BD5 (3029) | PKCS #11 属性処理について、無効な属性がテンプレートで指定されました。
この属性は PKCS #11 でも、当該 PKCS #11 実装環境でサポートされているベンダー指定の属性でもありません。
ユーザー処置: 無効な属性を削除するか、または問題の属性を有効な属性に変更して、テンプレートを訂正してください。 |
| BD6 (3030) | オブジェクトを作成または更新するときに、 無効な値がテンプレート内の特定 PKCS #11 属性に対して指定されました。 |
| BD7 (3031) | PKCS #11 証明書オブジェクトを作成するときに指定された証明書は正しくエンコードされていませんでした。 |
| BD9 (3033) | PKCS #11 オブジェクトを作成または更新するための属性テンプレートが不完全でした。 オブジェクト・クラスに必要となる属性がテンプレートで指定されていませんでした。 |
| BDA (3034) | オブジェクトが再作成されたときに CKA_MODIFIABLE 属性が false に設定されていたため、PKCS #11 オブジェクト属性を変更する呼び出しが失敗しました。 |
| BDB (3035) | PKCS #11 属性処理について、
アプリケーションによって設定も更新もできない属性がテンプレートで指定されました。
アプリケーションによって設定または更新できる属性の
定義については、「z/OS Cryptographic Services ICSF Writing PKCS #11 Applications」を
参照してください。
ユーザー処置: 問題の属性をテンプレートから削除してください。 |
| BDC (3036) | 暗号化 PIN 変換呼び出し可能サービスに対して要求が行われました。
sequence_number パラメーターが必要でしたが、整数値 99999 ではありませんでした。
ユーザー処置: 整数値 99999 を指定してください。 REASONCODES: TSS 06F (111) |
| BDE (3038) | PKCS #11 呼び出し可能サービスについて、指定された PKCS #11 オブジェクトの属性では、
要求された機能は許可されません。
ユーザー処置: 要求された機能を許可するオブジェクトを指定してください。 |
| BDF (3039) | PKCS #11 呼び出し可能サービスについて、PKCS #11 鍵オブジェクトが必要な場合に、
指定されたオブジェクトの鍵タイプが、要求された機能に対して正しい鍵タイプではありません。
ユーザー処置: 正しい鍵クラスのオブジェクトを指定してください。 |
| BE0 (3040) | PAN、有効期限、サービス・コード、10 進法化テーブル・データ、検証データ、
または埋め込みデータが数値 (X'F0' から X'F9' まで) ではありません。
このパラメーターは数字または 16 進データの文字表現でなければなりません。
ユーザー処置: 呼び出したサービスで必要となる数値パラメーター/フィールドを確認し、 そこに含まれる値を必要なフォーマットおよび値に変更してください。 REASONCODES: TSS 028 (040)、TSS 02A (042)、TSS 066 (102)、TSS 067 (103)、TSS 068 (104)、TSS 069 (105)、TSS 06E (110) |
| BE1 (3041) | ラッピング鍵オブジェクトが、ラップ対象として指定された鍵をラップするための
正しいクラスではないため、PKCS #11 ラップ鍵呼び出し可能サービスが失敗しました。
ユーザー処置: 鍵オブジェクトをラップするための正しいクラスであるラッピング鍵オブジェクトを指定してください。 |
| BE3 (3043) | ラップ対象の鍵オブジェクトが存在しないか、
または鍵クラスがラッピング・メカニズムに適合しないため、PKCS #11 ラップ鍵呼び出し可能サービスが失敗しました。
ユーザー処置: ラッピング・メカニズムに対して正しい既存鍵オブジェクトを指定してください。 |
| BE4 (3044) | PKCS #11 セッション・データ・スペースがいっぱいです。
オブジェクトを作成または更新する要求は失敗しました。
オブジェクトは作成も更新もされませんでした。
ユーザー処置: 未使用のセッション・オブジェクト、および暗号化状態オブジェクトを、不完全なチェーン操作から削除して、 新規オブジェクト用または更新対象オブジェクト用にスペースを作成してください。 |
| BE5 (3045) | ラップ対象の鍵オブジェクトで CKA_EXTRACTABLE が false に
設定されているため、PKCS #11 ラップ鍵呼び出し可能サービスが失敗しました。
ユーザー処置: 抽出可能な別の鍵オブジェクトを指定してください。 |
| BE7 (3047) | セキュアな鍵が必要なときに非暗号化鍵が提供されました。
ユーザー処置: 該当する鍵 ID を訂正してください。 |
| BEA (3050) | 呼び出し側がトークン・タイプを別のトークン・タイプで 上書きしようとしています (例えば、AES で DES を上書きしようとしています)。 |
| BEC (3052) | セキュア・トークンが必要な場合に、非暗号化鍵トークンがサービスに渡されました。 |
| BED (3053) | サービスがパラメーター・リストなしで呼び出されましたが、パラメーター・リストが期待されていました。
ユーザー処置: パラメーター・リストを使用してサービスを呼び出してください。 |
| BEE (3054) | 拡張 X9.24 CBC 方式でラップされた鍵トークンを使用して呼び出し可能サービスに対して要求が行われました。
この拡張方式でラップされたトークンは、このリリースの ICSF ではサポートされていません。
ユーザー処置: ICSF 管理者に連絡して、使用対象の鍵トークンを解決してもらってください。 |
| BF5 (3061) | 指定された非対称鍵 ID は、要求された機能には使用できません。
PKA 鍵管理拡張機能は XFACILIT クラスで CSF.PKAEXTNS.ENABLE プロファイルによって有効化されました。
鍵を対象とする CSFKEYS プロファイルには ICSF セグメントが含まれています。
また、そのセグメントの ASYMUSAGE フィールドによって、指定された機能に対して鍵の使用が制限されます。
SMF タイプ 82 サブタイプ 27 レコードが SMF データベースに記録されます。 |
| BF6 (3062) | 指定された対称鍵 ID は、指定された非対称鍵 ID を使用してエクスポートすることはできません。
PKA 鍵管理拡張機能は XFACILIT クラスで CSF.PKAEXTNS.ENABLE プロファイルによって有効化されました。
対称鍵を対象とする CSFKEYS プロファイルや XCSFKEY プロファイルには ICSF セグメントが含まれています。
また、そのセグメントの SYMEXPORTABLE フィールドにより、鍵をエクスポートできる方法が制限されます。
SYMEXPORTABLE フィールドは BYNONE または BYLIST を指定しますが、
指定された非対称鍵 ID は、対称鍵 (SYMEXPORTCERTS フィールドまたは SYMEXPORTKEYS フィールドによって識別される) をエクスポートするために
許可されている非対称鍵 ID ではありません。
SMF タイプ 82 サブタイプ 27 レコードが SMF データベースに記録されます。 |
| BF7 (3063) | ICSF 鍵ストア・ポリシー検査がアクティブです。
鍵データ・セット (CKDS または PKDS) に含まれるトークンのラベルに対する権限が呼び出し側にないため、
要求は ICSF トークン・ポリシー検査にパスしませんでした。
トークン検査ポリシーが FAIL モードになっているため、要求は続行できません。
SMF タイプ 82 サブタイプ 25 のレコードが SMF データ・セットに記録されます。 SMF タイプ 80 (イベント・コード修飾子は ACCESS) が記録されます。 このポリシーは、XFACILIT クラスの CSF.CKDS.TOKEN.CHECK.LABEL.FAIL リソースまたは CSF.PKDS.TOKEN.CHECK.LABEL.FAIL リソースによって 定義されます。 |
| BF8 (3064) | ICSF 鍵ストア・ポリシー検査がアクティブです。
指定されたトークンが鍵データ・セット (状況に応じて CKDS または PKDS) 内に存在しません。
CSFKEYS クラスの CSF-CKDS-DEFAULT リソースや CSF-PKDS-DEFAULT リソースが定義されていないか、
または CSF-CKDS-DEFAULT リソースや CSF-PKDS-DEFAULT リソースに対する権限が呼び出し側にありません。
このリソースは WARNING モードになっていないため、要求は続行できません。
要求の失敗を示す SMF タイプ 80 (イベント修飾子は ACCESS) のレコードがログに記録されます。 このポリシーは、XFACILIT クラスの CSF.CKDS.TOKEN.CHECK.DEFAULT.LABEL リソースまたは CSF.PKDS.TOKEN.CHECK.DEFAULT.LABEL リソースによって 定義されます。 |
| BF9 (3065) | ICSF トークン・ポリシー検査がアクティブです。
呼び出し側は、鍵データ・セット (状況に応じて CKDS または PKDS) 内に既に存在するトークンを鍵データ・セットに追加するように要求しています。
要求は失敗します。
このポリシーは、XFACILIT クラスの CSF.CKDS.TOKEN.NODUPLICATES リソースまたは CSF.PKDS.TOKEN.NODUPLICATES リソースによって 定義されます。 |
| BFB (3067) | 指定された対称鍵ラベルは暗号化された CCA 鍵トークンを参照しますが、これに関係する CSFKEYS プロファイルでは、
このトークンをハイパフォーマンス暗号化鍵操作で使用することが許可されていません。
ユーザー処置: 対称鍵暗号化 (CSNBSYE) または対称鍵復号 (CSNBSYD) の呼び出し時にこの鍵を使用する必要がある 場合は、ICSF または RACF 管理者に連絡してください。 それ以外の場合は、代わりに暗号化 (CSNBENC) または復号 (CSNBDEC) を使用してください。 |
| BFC (3068) | 特定の PKCS #11 鍵オブジェクトを使用する暗号操作が要求されています。
要求された操作に関しては、鍵オブジェクトの有効期間が切れました。
要求は処理されません。
ユーザー処置: 別の鍵を使用してください。 |
| BFE (3070) | FIPS 140-2 準拠を必要とする暗号操作が要求されました。
希望のアルゴリズム、モード、または鍵サイズは FIPS 140-2 には承認されません。
要求は処理されません。 ユーザー・アクション: FIPS 140-2 に対して承認されるアルゴリズム、モード、および/または鍵サイズを使用して 要求を繰り返してください。 承認されるアルゴリズム、モード、および鍵サイズのリストについては、「z/OS Cryptographic Services ICSF Writing PKCS #11 Applications」「z/OS Cryptographic Services ICSF Writing PKCS #11 Applications」「z/OS Cryptographic Services ICSF Writing PKCS #11 Applications」を 参照してください。 |
| BFF (3071) | 「Write Protected」のマークが付けられている z/OS PKCS #11 トークンを使用するアプリケーションが以下のいずれかを試みています。
ユーザー処置: 「Read Only」のマークが付いていない z/OS PKCS #11 トークンを使用してください。 または、これが通常トークンの場合 (偏在トークンではない場合) は、別のシスプレックス・メンバーから削除や再初期化を試みてください。 |
| C04 (3076) | 拡張 X9.24 鍵ラッピング方式を使用してラップされている対称鍵トークンが鍵 ID パラメーターで指定されました。 このラッピングは制御ベクトルでのラッピング・フラグによって禁止されているため、トークンは元の方式に再ラップできません。 |
| C07 (3079) | HCR7780 で導入された X9.24 拡張ラッピング方式でラップされた鍵トークンを使用するように要求が行われました。
拡張方式でラップされた鍵トークンは、このリリースでは使用できません。
また、拡張方式でラップされた鍵トークンは、このリリース上の CKDS から更新したり削除したりできません。
ユーザー処置: 拡張ラッピング方式をサポートするリリース上でアプリケーションを実行してください。 |
| C08 (3080) | ECC トークンの使用が試みられました。
現在実行中の ICSF のリリースでは、このタイプのトークンの使用はサポートされていません。
ユーザー処置: ICSF リリースを調べて、このトークン・タイプがサポートされているかどうかを確認してください。 |
| C0B (3083) | 指定された鍵トークン・バッファー長は、バッファーに出力鍵トークンを含めるだけの十分なサイズではありません。
ユーザー処置: 出力鍵トークンを受け取るだけの十分な大きさの鍵トークン・バッファーを指定してください。 |
| C0C (3084) | 指定された鍵ラベルに関連付けられている鍵トークンは DES 鍵トークンでも AES 鍵トークンでもありませんが、
この呼び出し可能サービスは DES 鍵トークンおよび AES 鍵トークンとのみ互換性があります。
ユーザー処置: DES 鍵トークンおよび/または AES 鍵トークンの鍵ラベルのみを使用するようにプログラム・ロジックを変更するか、 またはすべての対称鍵トークン・タイプをサポートする ICSF 呼び出し可能サービスを使用してください。 |
| C0D (3085) | 規則配列キーワードが、このハードウェアではサポートされていない機能を指定しています。
例えば、PKA 鍵トークン変更呼び出し可能サービスの規則配列で ECC が指定されていますが、要求は ECC 鍵をサポートしないシステム上で実行されています。
ユーザー処置: サポートされている別の規則配列キーワードを指定するか、 またはこの機能をサポートするシステム上でサービスを実行してください。 |
| C0E (3086) | 指定されたトークンは、このハードウェアではサポートされていません。
例えば、ECC トークンが使用されているにもかかわらず、要求は ECC 鍵をサポートしないシステム上で実行されています。
ユーザー処置: サポートされている別のトークンを指定するか、 またはこの機能をサポートするシステム上で要求を実行してください。 |
| C0F (3087) | コーディネートされた KDS のリフレッシュが空の KDS に対して試みられました。
コーディネートされた KDS のリフレッシュの新規 KDS が初期化されていて、そこにアクティブ KDS と同じ MKVP 値が含まれていなければなりません。
ユーザー処置: アクティブ KDS と同じ MKVP 値を含む初期化済みの新規 KDS を使用して、 コーディネートされた KDS のリフレッシュを実行してください。 |
| C10 (3088) | コーディネートされた KDS のマスター鍵の変更が試みられましたが、新規 KDS またはバックアップ KDS に、
アクティブ KDS とは異なる LRECL 属性が含まれていました。
コーディネートされた KDS のマスター鍵の変更時には、新規 KDS、およびオプションとしてバックアップ KDS に、
アクティブ KDS と同じ LRECL 属性が含まれていなければなりません。
ユーザー処置: アクティブ KDS と同じ LRECL 属性を持つ新規 KDS、およびオプションとしてバックアップ KDS を使用して、 コーディネートされた KDS のマスター鍵の変更を実行してください。 |
| C11 (3089) | コーディネートされた KDS のマスター鍵の変更のために指定された新規 KDS が、操作の開始時に空ではありませんでした。
コーディネートされた KDS のマスター鍵の変更を実行する前に、新規 KDS は空でなければなりません。
ユーザー処置: 空の新規 KDS を使用して、コーディネートされた KDS のマスター鍵の変更を実行してください。 |
| C12 (3090) | コーディネートされた KDS のマスター鍵の変更のために指定されたバックアップ KDS が、操作の開始時に空ではありませんでした。
オプションのバックアップ機能を使用するときは、コーディネートされた KDS のマスター鍵の変更を実行する前に、バックアップ KDS は空でなければなりません。
ユーザー処置: 空のバックアップ KDS を使用して、コーディネートされた KDS のマスター鍵の変更を実行してください。 |
| C13 (3091) | コーディネートされた KDS のリフレッシュのために指定された新規 KDS に、アクティブ KDS とは異なる MKVP が含まれています。
コーディネートされた KDS のリフレッシュを実行するためには、指定された新規 KDS にアクティブ KDS と同じ MKVP が含まれていなければなりません。
ユーザー処置: アクティブ KDS と同じ MKVP 値を含む新規 KDS を使用して、コーディネートされた KDS のリフレッシュを実行してください。 |
| C14 (3092) | CCMK が実行されようとしているシステムで上位バージョンのレコードの更新要求がリジェクトされたため、
ストア内の KDS が不完全になり、CCMK には使用できなくなっています。
ユーザー処置: 最高 ICSF FMID レベルが実行されているシスプレックス KDS クラスター・メンバーから機能を再試行してください。 |
| C1F (3103) | コーディネートされた KDS のリフレッシュのために、
またはコーディネートされた KDS のマスター鍵の変更のために指定された新規 KDS が、有効なデータ・セット名ではありません。
ユーザー処置: コーディネートされた KDS のリフレッシュ、またはコーディネートされた KDS のマスター鍵の変更を実行するときは、 新規 KDS に有効なデータ・セット名を指定してください。 |
| C20 (3104) | コーディネートされた KDS のマスター鍵の変更のために指定されたバックアップ KDS は有効なデータ・セット名ではありません。
ユーザー処置: コーディネートされた KDS のマスター鍵の変更を実行するときは、バックアップ KDS に有効なデータ・セット名を指定してください。 |
| C21 (3105) | シスプレックスにおける 1 つ以上の ICSF インスタンスが HCR7790 FMID レベルを下回っているときに、
コーディネートされた KDS のリフレッシュ、またはコーディネートされた KDS のマスター鍵の変更が試みられました。
コーディネートされた KDS のリフレッシュ機能、およびコーディネートされた KDS のマスター鍵の変更機能は、
アクティブ KDS に関係なく、シスプレックス内の ICSF インスタンスがすべて HCR7790 FMID レベル以上で稼働している場合にのみ使用可能です。
ユーザー処置: HCR7790 FMID レベル未満で稼働しているシスプレックス内の ICSF インスタンスを削除またはアップグレードして、 機能を再試行してください。 |
| C22 (3106) | コーディネートされた KDS のリフレッシュ、またはコーディネートされた KDS のマスター鍵の変更が依然として実行されているときに、
それとは別に、コーディネートされた KDS のリフレッシュ、またはコーディネートされた KDS のマスター鍵の変更が試みられました。
コーディネートされた KDS の機能は、この ICSF インスタンスによって開始されました。
コーディネートされた KDS の機能は、シスプレックス内で同時に 1 つのみ実行できます。
ユーザー処置: 先に実行されている、コーディネートされた KDS の機能が完了するまで待機してから、機能を再試行してください。 |
| C23 (3107) | アクティブ KDS と同じ名前の新規 KDS を使用して、コーディネートされた KDS のマスター鍵の変更が試みられました。
コーディネートされた KDS のマスター鍵の変更を実行するとき、新規 KDS の名前はアクティブ KDS とは異なるものでなければなりません。
ユーザー処置: アクティブ KDS とは異なる名前を持つ新規 KDS を指定して、機能を再試行してください。 コーディネートされた KDS のマスター鍵の変更では、新規 KDS を割り振る必要があり、 その KDS はアクティブ KDS と同じ VSAM 属性に適合していなければなりません。 |
| C24 (3108) | アクティブ KDS と同じ名前のバックアップ KDS を使用して、コーディネートされた KDS のマスター鍵の変更が試みられました。
バックアップ機能を使用する場合は、コーディネートされた KDS のマスター鍵の変更を実行するときに、
バックアップ KDS の名前はアクティブ KDS とは異なるものでなければなりません。
ユーザー処置: アクティブ KDS とは異なる名前を持つバックアップ KDS を指定して、機能を再試行してください。 コーディネートされた KDS のマスター鍵の変更では、バックアップ KDS を割り振る必要があり、 その KDS はアクティブ KDS と同じ VSAM 属性に適合していなければなりません。 |
| C25 (3109) | バックアップ KDS と同じ名前の新規 KDS を使用して、コーディネートされた KDS のマスター鍵の変更が試みられました。
バックアップ KDS を指定する場合、その名前は新規 KDS とは異なるものでなければなりません。
ユーザー処置: 新規 KDS とは異なる名前を持つバックアップ KDS を指定して、機能を再試行してください。 バックアップ KDS はオプションです。 コーディネートされた KDS のマスター鍵の変更では、新規 KDS、およびオプションとしてバックアップ KDS を割り振る必要があり、 その KDS はアクティブ KDS と同じ VSAM 属性に適合していなければなりません。 |
| C26 (3110) | 無効なアーカイブ KDS 名を使用して、コーディネートされた KDS のリフレッシュ、
またはコーディネートされた KDS のマスター鍵の変更が試みられました。
ユーザー処置: アーカイブ KDS に有効なデータ・セット名を指定して、機能を再試行してください。 アーカイブ・データ・セット名はオプションです。 コーディネートされた KDS のリフレッシュ、またはコーディネートされた KDS のマスター鍵の変更を実行する前に、 オプションのアーカイブ KDS 名がシステムに存在していてはなりません。 |
| C27 (3111) | バックアップ KDS と同じ名前のアーカイブ KDS を使用して、コーディネートされた KDS のマスター鍵の変更が試みられました。
アーカイブ機能およびバックアップ機能を使用する場合、アーカイブ KDS の名前はバックアップ KDS とは異なるものでなければなりません。
ユーザー処置: バックアップ KDS とは異なる名前を持つアーカイブ KDS を指定して、機能を再試行してください。 アーカイブ KDS 名およびバックアップ KDS 名はオプションです。 コーディネートされた KDS のリフレッシュ、またはコーディネートされた KDS のマスター鍵の変更を実行する前に、 アーカイブ KDS 名がシステムに存在していてはなりません。 バックアップ KDS を割り振る必要があります。 また、その KDS はアクティブ KDS と同じ VSAM 属性に適合していなければなりません。 |
| C28 (3112) | アクティブ KDS と同じ名前のアーカイブ KDS を使用して、コーディネートされた KDS のリフレッシュ、
またはコーディネートされた KDS のマスター鍵の変更が試みられました。
アーカイブ機能を使用する場合、アーカイブ KDS の名前はアクティブ KDS とは異なるものでなければなりません。
ユーザー処置: アクティブ KDS とは異なる名前を持つアーカイブ KDS を指定して、機能を再試行してください。 コーディネートされた KDS のリフレッシュ、またはコーディネートされた KDS のマスター鍵の変更を実行する前に、 アーカイブ KDS 名がシステムに存在していてはなりません。 |
| C29 (3113) | 新規 KDS と同じ名前のアーカイブ KDS を使用して、コーディネートされた KDS のリフレッシュ、
またはコーディネートされた KDS のマスター鍵の変更が試みられました。
アーカイブ機能を使用する場合、アーカイブ KDS の名前は新規 KDS とは異なるものでなければなりません。
ユーザー処置: 新規 KDS とは異なる名前を持つアーカイブ KDS を指定して、機能を再試行してください。 コーディネートされた KDS のリフレッシュ、またはコーディネートされた KDS のマスター鍵の変更を実行する前に、 アーカイブ KDS 名がシステムに存在していてはなりません。 |
| C2A (3114) | コーディネートされた KDS のリフレッシュ、またはコーディネートされた KDS のマスター鍵の変更が依然として実行されているときに、
それとは別に、コーディネートされた KDS のリフレッシュ、またはコーディネートされた KDS のマスター鍵の変更が試みられました。
コーディネートされた KDS の機能は、シスプレックスにおける別の ICSF インスタンスによって開始されました。
コーディネートされた KDS の機能は、シスプレックス内で同時に 1 つのみ実行できます。
ユーザー処置: 先に実行されている、コーディネートされた KDS の機能が完了するまで待機してから、機能を再試行してください。 |
| C30 (3120) | 初期化されなかったアクティブ KDS 上で、コーディネートされた KDS のマスター鍵の変更が試みられました。
コーディネートされた KDS のマスター鍵の変更を実行する前に、アクティブ KDS が初期化されていなければなりません。
ユーザー処置: アクティブ KDS を初期化して、機能を再試行してください。 |
| C31 (3121) | アクティブ KDS に対して、コーディネートされた KDS のリフレッシュを実行するために、アーカイブ・オプションが指定されました。
アーカイブ・オプションは、新規 KDS に対して、コーディネートされた KDS のリフレッシュ、
またはコーディネートされた KDS のマスター鍵の変更を実行する場合にのみ有効です。
ユーザー処置: アクティブ KDS に対して、コーディネートされた KDS のリフレッシュを実行するときは、 アーカイブ・データ・セットを指定しないでください。 |
| C3C (3132) | コーディネートされた KDS のリフレッシュ、またはコーディネートされた KDS のマスター鍵の変更のために指定された
アーカイブ・データ・セット名が長すぎます。
アーカイブ・データ・セット名では、44 文字以内で KDS の VSAM データ部分と索引部分を名前変更できるだけの十分なスペースを見込む必要があります。
ユーザー処置: 44 文字以内で KDS の VSAM データ部分と索引部分を名前変更できるだけの十分なスペースを割り当てるために、 より短い名前をアーカイブ・データ・セット名に対して指定してください。 アーカイブ・データ・セット名はオプションです。 アーカイブ・データ・セット名を指定する場合は、コーディネートされた KDS の機能を実行する前に、 アーカイブ・データ・セット名がシステムに存在していてはなりません。 |
| C3D (3133) | アーカイブ・オプションが指定された状態で、
コーディネートされた KDS のリフレッシュ時、またはコーディネートされた KDS のマスター鍵の変更時に、
アクティブ KDS 名をアーカイブ・データ・セット名に変更できませんでした。
その原因は、アクティブ KDS の VSAM データ/索引接尾部名が、名前変更を実行するには無効であったことです。
ユーザー処置: アクティブ KDS の VSAM データ/索引接尾部に対する代替名を検討してください。 アーカイブ・データ・セット名はオプションです。 アーカイブ・データ・セット名を指定する場合は、コーディネートされた KDS の機能を実行する前に、 アーカイブ・データ・セット名がシステムに存在していてはなりません。 |
| C3E (3134) | コーディネートされた KDS のマスター鍵の変更で、現在は別のシスプレックス・メンバーのアクティブ KDS である
新規 KDS の使用が試みられました。
別のシスプレックス・メンバーのアクティブ KDS に対して、コーディネートされた KDS のマスター鍵の変更を実行することはできません。
これは、別のシスプレックス・メンバーのアクティブ KDS であるシスプレックス KDS のグループにおいて構成されているすべてのシスプレックス・メンバーが変更されることになるためです。
ユーザー処置: 現時点で別のシスプレックス・メンバーのアクティブ KDS ではない新規 KDS を指定して、機能を再試行してください。 |
| C81 (3201) | 要求された操作には非暗号化鍵が必要ですが、セキュアな鍵が指定されました。
ユーザー処置: 別の鍵 (非暗号化鍵) を使用してください。 |
| CE8 (3304) | 規則配列で指定されている鍵データ・セットが、KDS リスト・サービスの検索基準に適合しません。
この基準が CKDS タイプの場合、鍵データ・セットは CKDS でなければなりません。
この基準が TKDS タイプの場合、鍵データ・セットは TKDS でなければなりません。
ユーザー処置: 正しい鍵データ・セットを規則配列で指定してください。 |
| CE9 (3305) | KDS リスト・サービスのメタデータ・リストにおける構造内のメタデータ・タイプはゼロです。
これは許可されません。
ユーザー処置: 有効なメタデータ・タグを指定してください。 |
| CEA (3306) | KDS リスト・サービスの検索基準における基準フラグが無効でした。 |
| CEC (3308) | KDS リスト・サービスの TKDS トークンのハンドルの長さが正しくありませんでした。
ユーザー処置: 有効なトークン・ハンドルを指定し、長さには 32 を指定してください。 |
| CED (3309) | KDS リスト・サービスおよび KDS メタデータ読み取りサービスに対して指定された出力域が小さすぎて、
要求されたデータを含めることができません。
KDS メタデータ読み取りサービスに関しては、出力は 1000 バイトに制限されています。
ユーザー処置: 出力域のサイズを大きくして、新規サイズを指定してください。 |
| CEE (3310) | KDS リスト・サービスに関して、継続域に不整合データが含まれています。
これは、初回の呼び出しに関しては 2 進ゼロでなければならず、後続の呼び出しに関しては未変更のまま返されなければなりません。
ユーザー処置: 継続域が正しいものであり、後続の呼び出しに関しては変更されていないことを確認してください。 |
| CEF (3311) | KDS リスト・サービスに対して指定された検索基準の長さが 500 バイトを超えています。
ユーザー処置: 検索基準の長さを訂正してください。 |
| CF0 (3312) | KDS リスト・サービスに対して指定された検索基準が正しいフォーマットになっていませんでした。
ユーザー処置: 検索基準を訂正してください。 |
| CF1 (3313) | 検索基準構造に含まれる検索基準が KDS リスト・サービスに対して認識されませんでした。
ユーザー処置: 検索基準を訂正してください。 |
| CF2 (3314) | 検索基準構造にある長さフィールドが KDS リスト・サービスに対して正しくありませんでした。
ユーザー処置: 検索基準を訂正してください。 |
| CF3 (3315) | KDS リスト・サービスのラベル・フィルターで指定されている PKCS #11 トークン名が TKDS に見つかりませんでした。 |
| CF5 (3317) | KDS リスト・サービスの検索基準におけるデータ・タイプが認識されませんでした。
ユーザー処置: 検索基準を訂正してください。 |
| CF6 (3318) | KDS リスト・サービスの検索基準における比較演算子が認識されませんでした。
ユーザー処置: 検索基準を訂正してください。 |
| CF7 (3319) | 予約済み長さパラメーターがゼロではありませんでした。
ユーザー処置: 予約済み長さパラメーターに対してゼロの長さを指定してください。 |
| CF8 (3320) | KDS リスト・サービスのラベル・フィルターが構文的に正しくありませんでした。
ユーザー処置: ラベル・フィルターを訂正してください。 |
| CF9 (3321) | KDS リスト・サービスのラベル・フィルターの長さが長すぎました。
ユーザー処置: ラベル・フィルターを訂正してください。 |
| CFA (3322) | KDS リスト・サービスの検索基準における TKDS オブジェクト・タイプが正しくありません。
ユーザー処置: 検索基準を訂正してください。 |
| CFB (3323) | KDS リスト・サービスの検索基準における CKDS 鍵タイプが正しくありません。
ユーザー処置: 検索基準または規則配列を訂正してください。 |
| D03 (3331) | KDS メタデータ書き込みサービスのメタデータ・リストにおける構造内のメタデータ・タイプは読み取り専用です。
指定されたメタデータ・ブロックは変更できません。
ユーザー処置: 読み取り専用のメタデータ・タグを削除してください。 |
| D04 (3332) | IBM 可変メタデータ・ブロックは読み取り専用です。
このメタデータ・ブロックは変更できません。
ユーザー処置: メタデータ・リストから IBM 可変メタデータ・ブロックを削除してください。 |
| D05 (3333) | KDS メタデータ書き込みサービスのアクション域における構造内の日付が正しくありません。
ユーザー処置: 日付を訂正してください。 |
| D06 (3334) | KDS メタデータ書き込みサービスのメタデータ・リストが不完全です。
メタデータ・リスト長パラメーターが、メタデータ・リストにおける構造の長さの合計に適合しません。
ユーザー処置: アクション域および長さパラメーターを訂正してください。 |
| D07 (3335) | TKDS の KDS メタデータ読み取りサービスおよび KDS メタデータ書き込みサービスに対して指定されたオブジェクト・ハンドルは、
トークン・オブジェクトのハンドルではありません。
ユーザー処置: トークン・オブジェクトのみがメタデータを持ちます。 トークンやセッション・オブジェクトはメタデータを持つことができません。 |
| D08 (3336) | KDS メタデータ読み取りサービスおよび KDS メタデータ書き込みサービスの入力メタデータ長に対して指定された値が正しくありません。
この値は、有効な日付を含むことができるだけの十分な大きさではないか、またはサービスに対して大きすぎます。
ユーザー処置: 入力メタデータ長およびメタデータ域を確認してください。 |
| D09 (3337) | KDS メタデータ読み取りサービスおよび KDS メタデータ書き込みサービスの入力メタデータのフォーマットが正しくありません。
ユーザー処置: 入力メタデータ構造のフォーマットを確認してください。 |
| D0A (3338) | KDS メタデータ読み取りサービスおよび KDS メタデータ書き込みサービスの入力メタデータにおけるデータ型が認識されません。
ユーザー処置: 入力メタデータ構造の内容を確認してください。 |
| D0B (3339) | 入力メタデータ域にあるブロックには、メタデータ・タイプに関して不整合な長さが指定されています。
ユーザー処置: 入力メタデータ構造の内容を確認してください。 |
| D0C (3340) | インストール・メタデータ合計制限を超えるため、KDS メタデータ書き込みサービスの入力メタデータ域にある
可変インストール・メタデータをレコードに書き込むことができません。
ユーザー処置: 入力メタデータ構造の内容を確認してください。 |
| D0E (3342) | まだアクティブではない KDS レコードのラベルがサービスから渡されました。
鍵素材有効期間開始日が未来の日付になっています。
このレコードの鍵素材は使用できません。
ユーザー処置: KDS ラベルが正しいかどうかを判別してください。 ラベルが正しい場合は、ICSF 管理者に連絡して、レコードをアクティブにすべきかどうかを判断してください。 |
| D0F (3343) | 非アクティブ化された KDS レコードのラベルがサービスから渡されました。
鍵素材有効期間終了日が過ぎています。
このレコードの鍵素材は使用できません。
ユーザー処置: KDS ラベルが正しいかどうかを判別してください。 ラベルが正しい場合は、ICSF 管理者に連絡して、レコードをアクティブにすべきかどうかを判断してください。 |
| D10 (3344) | アーカイブされた KDS レコードのラベルがサービスから渡されました。
このレコードの鍵素材は使用できません。
ユーザー処置: KDS ラベルが正しいかどうかを判別してください。 ラベルが正しい場合は、ICSF 管理者に連絡して、レコードを再呼び出しすべきかどうかを判断してください。 |
| D11 (3345) | KDS メタデータ書き込みサービスまたは KDS リスト・サービスのメタデータ・フラグの値が正しくありません。
ユーザー処置: 正しい値を指定してください。 |
| D20 (3360) | KDS 多目的呼び出し可能サービスは使用中です。
ユーザー処置: 後で再試行してください。 |
| F9E (3998) | PCI インターフェース呼び出し可能サービスを呼び出すときに、TKE が、LPAR アクティブ化プロファイルにリストされている
いずれの制御ドメイン索引でもないドメイン索引 0 を使用して特定の PCI カード・キューに要求を送信しました。
これは、古い TKE ワークステーションと新しいマシンを併用しているときに発生します。
ユーザー処置: 新しいマシンのオーダー時に要求されたレベルの TKE ワークステーションを使用するか、 または LPAR アクティブ化プロファイルにおいてドメイン 0 を制御ドメインとしてマークしてください。 |
| F9F (3999) | CKDS Key Record Delete または CKDS Key Record Write2 を呼び出すときに、
ラベルが、関連データ・セクションにおいて、認識されていないアルゴリズムまたは鍵タイプを持つ可変長の対称鍵トークンを指しています。
このリリースの ICSF で管理できるのは、認識されるアルゴリズムまたは鍵タイプを持つ鍵トークンのみです。
ユーザー処置: このトークンのアルゴリズムおよび鍵タイプを認識する ICSF のリリースで CKDS Key Record Delete または CKDS Key Record Write2 を呼び出してください。 |
| FA0 (4000) | 場合によっては、暗号化呼び出し可能サービスおよび復号呼び出し可能サービスでは、テキスト (非暗号化テキストまたは暗号化テキスト) の長さが正確に 8 バイトの倍数でなければならないことがあります。
埋め込み方式では、長さが正確に 8 の倍数である暗号化テキストが必ず作成されます。
埋め込み方式で生成された暗号化テキストを復号する場合に、テキストの長さが正確に 8 の倍数になっていないと、エラーが発生します。
暗号化の CBC モードでは、テキストの長さは正確に 8 の倍数でなければなりません。
ユーザー処置: 使用するサービスの要件を確認してください。 処理するテキストを調整するか、または別の処理規則を使用してください。 REASONCODES: TSS 033 (051) |
| 1782 (6018) | この呼び出し可能サービスに渡された 1 つ以上のパラメーターがエラーになっています。
ユーザー処置: 本書において適切な呼び出し可能サービスのところにあるパラメーターの説明を参照して、 ご使用のアプリケーションで指定されているパラメーター値が有効であることを確認してください。 |
| 2710 (10000) | 鍵 ID がサービスまたはトークンに渡されました。
これが有効なトークンであること、およびその中にあるフィールドが有効な値であることを確認するために、詳細な検査が行われます。
トークンにはトークン検証値 (TVV) が含まれます。
この値は非暗号値です。
この値は、トークンの残りの部分から再び計算されて、保管済みの TVV と比較されます。
これら 2 つの値が同じではない場合に、この理由コードが返されます。
ユーザー処置: トークンが ICSF または TSS によって作成されたため、 トークンの内容が変更されました。 プログラムを調べて、この状況がどのようにして引き起こされた可能性があるのかを確認してください。 REASONCODES: TSS 0C (12) and 1D (29) |
| 2714 (10004) | 鍵 ID がサービスに渡されました。
トークンに含まれるマスター鍵検証パターンから、鍵が、現行マスター鍵でも古いマスター鍵でもないマスター鍵で作成されたことが判明しました。
そのため、この鍵は現行マスター鍵に再暗号化できません。
ユーザー処置: インポート可能なフォームから鍵を再インポートする (そのフォームに鍵がある場合) か、 または操作鍵フォームの作成に使用したプロセスを繰り返してください。 これらのいずれも実行できない場合は、このトークンを使用して実行した以前の暗号プロセスを繰り返すことはできません。 REASONCODES: TSS 030 (048) |
| 271C (10012) | 鍵ラベルが鍵 ID パラメーターに対して指定されました。
このラベルは、ストレージ内の CKDS の鍵、または PKDS の鍵のラベルです。
この鍵が見つかりませんでした。
または、そのラベルを持つ鍵レコードや、ICSF 呼び出し可能サービスで必要となる特定タイプの鍵レコードが見つかりませんでした。
保管鍵ラベルに関しては、PKDS レコードで指定されている CCA コプロセッサーで鍵が見つからない場合も、このエラー・コードが返されます。
ユーザー処置: この鍵がストレージ内の CKDS、または PKDS に含まれるべきであると考えている場合は、管理者に問い合わせてください。 管理者はその鍵をストレージ内に入れることができる可能性があります。 この鍵をストレージ内に入れることができない場合は、別のラベルを使用してください。 REASONCODES: TSS 01E (030) |
| 2720 (10016) | ICSF 定義の
名前ではない値が key_type パラメーターに対して指定されました。
ユーザー処置: ICSF の鍵タイプを調べて、適切なものを使用してください。 REASONCODES: TSS 03D (061) |
| 2724 (10020) | key_type パラメーターに対して TOKEN という語が指定されましたが、
対応する鍵 ID (使用する鍵タイプを暗黙指定する) として、無効な値が制御ベクトル・フィールドで指定されています。
したがって、有効な鍵タイプを判別できません。
ユーザー処置: 対応する鍵 ID に保管した値を調べてください。 key_type の値が適切な key_identifier パラメーターから取得されることを確認してください。 REASONCODES: TSS 027 (039) |
| 272C (10028) | 鍵 ID (内部または外部) における制御ベクトルの左 半分が、
使用されているサービスには無効な鍵タイプに相当するか、
または、その値が、いずれの ICSF 制御ベクトルの値でもありません。
例えば、エクスポーター鍵暗号鍵は鍵インポート呼び出し可能サービスでは無効です。
ユーザー処置: エラーになっている鍵 ID を判別して、サービスで要求されている鍵 ID を使用してください。 REASONCODES: TSS 027 (039) |
| 2730 (10032) | 鍵 ID (内部または外部) における制御ベクトルの右 半分が、
使用されているサービスには無効な鍵タイプに相当するか、
または、その値が、いずれの ICSF 制御ベクトルの値でもありません。
例えば、エクスポーター鍵暗号鍵は鍵インポート呼び出し可能サービスでは無効です。
ユーザー処置: エラーになっている鍵 ID を判別して、サービスで要求されている鍵 ID を使用してください。 REASONCODES: TSS 027 (039) |
| 2734 (10036) | 鍵 ID (内部または外部) における制御ベクトル (CV) 全体が、
使用されているサービスには無効な鍵タイプに相当するか、
または、その値が、いずれの ICSF 制御ベクトルの値でもありません。
このコードが理由コード 10028 および 10032 と異なる点は、制御ベクトルの左右の半分はいずれも有効であるが、組み合わせた場合に、 全体が無効になるということです。 例えば、制御ベクトルの左半分がインポーター鍵暗号鍵であり、右半分が入力 PIN 暗号化 (IPINENC) 鍵である場合が考えられます。 ユーザー処置: エラーになっている鍵 ID を判別して、サービスで要求されている鍵 ID を使用してください。 REASONCODES: TSS 027 (039) |
| 2738 (10040) | 鍵 ID にはバージョン番号が含まれています。
指定された鍵 ID (内部または外部) のバージョン番号と、鍵 ID に含まれる 1 つ以上のフィールドとで、整合性がありません。
そのため、この鍵 ID は使用できません。
ユーザー処置: 必要なバージョン番号を含むトークンを使用してください。 REASONCODES: TSS 031 (049) |
| 273C (10044) | 鍵タイプが暗黙に示す制御ベクトルのクロスチェックにより、その制御ベクトルが、
指定の内部鍵 ID にある制御ベクトルに対応しないことが判明しました。
ユーザー処置: 鍵タイプまたは鍵 ID を変更してください。 REASONCODES: TSS 0B7 (183) |
| 2740 (10048) | key_type パラメーターに、
サービスに有効なタイプがいずれも含まれておらず、キーワード TOKEN も含まれていません。
ユーザー処置: ICSF 鍵タイプを指定した場合は、 そのパラメーターを確認してください。 キーワード TOKEN を指定した場合は、右側にブランクが埋め込まれていることを確認してください。 REASONCODES: TSS 03D (061) |
| 2744 (10052) | ヌルの鍵 ID が指定されました。
key_type パラメーターには TOKEN という語が含まれていました。
このパラメーターの組み合わせは無効です。
ユーザー処置: ヌルの鍵 ID を使用するか、または TOKEN という語を使用するか、どちらかにしてください。 両方は使用しないでください。 REASONCODES: TSS 027 (039) |
| 2748 (10056) | 鍵インポート呼び出し可能サービスが呼び出されました。
インポーター鍵暗号鍵は NOCV インポーターですが、key_type パラメーターに TOKEN が指定されました。
この組み合わせは無効です。
ユーザー処置: 操作鍵形式について key_type パラメーターに値を指定してください。 |
| 274C (10060) | 鍵エクスポート呼び出し可能サービスが呼び出されました。
エクスポート対象の鍵について key_identifier パラメーターでラベルが
指定されましたが、key_type は TOKEN でした。
CKDS から鍵を取得するためにはサービスで鍵タイプが必要となるため、この組み合わせは無効です。
ユーザー処置: key_type パラメーターでエクスポート対象の鍵のタイプを指定してください。 REASONCODES: TSS 03D (061) |
| 2754 (10068) | 鍵 ID におけるフラグが、内部鍵トークンにマスター鍵検証パターン (MKVP) が含まれていないことを示しています。
この設定は無効です。
ユーザー処置: 必要なフラグ値を含むトークンを使用してください。 REASONCODES: TSS 02F (047) |
| 2758 (10072) | 鍵 ID におけるフラグが、外部トークンに暗号化鍵が含まれていないことを示しています。
この設定は無効です。
ユーザー処置: 必要なフラグ値を含むトークンを使用してください。 REASONCODES: TSS 02F (047) |
| 275C (10076) | 鍵 ID におけるフラグが、制御ベクトルが存在しないことを示しています。
この設定は無効です。
ユーザー処置: 必要なフラグ値を含むトークンを使用してください。 REASONCODES: TSS 02F (047) |
| 2760 (10080) | 鍵 ID における ICSF 専用フラグが、
無効な値に設定されました。
ユーザー処置: 必要なフラグ値を含むトークンを使用してください。 ICSF 専用フラグや 予約済みフラグは、お客様独自の用途のために変更することは止めてください。 |
| 2768 (10088) | key_identifier パラメーターでラベルを指定した場合は、
指定したラベルを持つレコードが CKDS において検出されましたが、鍵タイプ (CV) が当該サービスには無効です。
key_identifier パラメーターで内部鍵トークンを指定した場合は、無効な鍵タイプが含まれていました。
ユーザー処置: この鍵がストレージ内の CKDS に含まれるべきであると考えている場合は、ICSF 管理者に問い合わせてください。 管理者はその鍵をストレージ内に入れることができる可能性があります。 この鍵をストレージ内に入れることができない場合は、別のラベルを使用してください。 REASONCODES: TSS 027 (039) |
| 2788 (10120) | 指定された内部鍵トークン、または指定されたラベルによって取得された鍵トークンに、
このサービスには無効となるフラグ設定またはデータ暗号化アルゴリズム・ビットが含まれています。
ユーザー処置: 必ず非 ANSI 鍵タイプの鍵トークンまたはラベルを指定してください。 |
| 278C (10124) | 指定された鍵 ID をエクスポートできません。
その鍵にエクスポート禁止制限があるためです。
ユーザー処置: サービスに対して正しい鍵を使用してください。 REASONCODES: TSS 027 (039) |
| 2790 (10128) | rule_array パラメーターで指定されたキーワードは、
指定された他のパラメーターと整合しません。
または、そのキーワードは、指定された他のパラメーターと併用できません。
例えば、鍵トークン作成呼び出し可能サービスで、キーワード SINGLE と鍵タイプ EXPORTER は併用できません。
ユーザー処置: rule_array パラメーターまたは他のパラメーターを訂正してください。 REASONCODES: TSS 09C (156) |
| 2791 (10129) | NOCV KEK は RKX サービスでは許可されません。 |
| 2AF8 (11000) | 鍵トークン、鍵、またはテキスト・フィールドの長さパラメーターに対して指定された値が無効です。
ユーザー処置: 該当する長さフィールド・パラメーターを訂正してください。 REASONCODES: TSS 048 (072) |
| 2AFC (11004) | 内部トークンの秘密鍵セクションにある (秘密数量の) ハッシュ値の検証が失敗しました。
トークン内の値は破損しています。
この鍵は使用できません。
ユーザー処置: PKA 鍵トークン作成呼び出し可能サービス、PKA 鍵生成呼び出し可能サービス、 および PKA 鍵インポート呼び出し可能サービスを適宜組み合わせて、トークンを再作成してください。 REASONCODES: TSS 02F (047) |
| 2B00 (11008) | 公開鍵または秘密鍵の値が無効です。
(例えば、モジュラスまたは指数がゼロです。)
この鍵は使用できません。
ユーザー処置: PKA 鍵トークン作成呼び出し可能サービスまたは PKA 鍵インポート呼び出し可能サービスを使用してトークンを再作成するか、 または別のプラットフォーム上で鍵の値を再生成しなければならない場合があります。 REASONCODES: TSS 302 (770) |
| 2B04 (11012) | 内部または外部の秘密鍵トークンに、無効なフラグが含まれています。
ユーザー処置: PKA 鍵トークン作成呼び出し可能サービスまたは PKA 鍵インポート呼び出し可能サービスを使用して トークンを再作成しなければならない場合があります。 REASONCODES: TSS 02F (047) |
| 2B08 (11016) | PKA トークン内の公開情報の計算済みハッシュが、トークンの秘密セクション内のハッシュと一致しません。
トークン内の値は破損しています。
ユーザー処置: トークンの公開鍵セクションおよび鍵名セクションを確認してください。 それでもトークンがリジェクトされる場合は、PKA 鍵トークン作成呼び出し可能サービス、PKA 鍵生成呼び出し可能サービス、 および PKA 鍵インポート呼び出し可能サービスを適宜組み合わせて、トークンを再作成する必要があります。 REASONCODES: TSS 02F (047) |
| 2B0C (11020) | 指定された内部 PKA 秘密鍵トークンにあるマスター鍵のハッシュ・パターンが
現行システムの PKA マスター鍵と一致しません。
これは、トークンの作成後にマスター鍵が変更されたことを示しています。
このトークンは使用できません。
ユーザー処置: PKA 鍵トークン作成呼び出し可能サービス、PKA 鍵生成呼び出し可能サービス、 および PKA 鍵インポート呼び出し可能サービスを適宜組み合わせて、トークンを再作成してください。 REASONCODES: TSS 030 (048) |
| 2B10 (11024) | PKA トークンの値が不完全です。
例えば、PKA 公開鍵トークンにモジュラスがありません。
ユーザー処置: 鍵を再作成してください。 REASONCODES: TSS 02F (047) |
| 2B14 (11028) | PKA 鍵のモジュラスが、ハッシュまたは PKCS ブロックを処理するには短すぎます。
ユーザー処置: より大きいモジュラス・サイズの PKA 鍵を使用するか、より小さいハッシュを生成するハッシュ・アルゴリズムを 使用するか (デジタル署名サービス)、より短い DATA 鍵サイズ (対称鍵エクスポート、対称鍵生成) を指定してください。 REASONCODES: TSS 048 (072) |
| 2B18 (11032) | 指定された秘密鍵はデジタル署名に対してのみ使用できます。
鍵管理サービスが許可されていません。
ユーザー処置: 鍵管理を有効にして鍵を指定してください。 REASONCODES: TSS 040 (064) |
| 2B20 (11040) | リカバリーされた暗号化ブロックが有効な PKCS-1.2/ゼロ埋め込みフォーマットではありませんでした。
(このフォーマットは、規則配列で指定されたリカバリー方式に従って検証されます。)
指定されたリカバリー方式が PKCS-1.2 であった場合は、
暗号化ブロックの解析で考えられるエラーについて PKCS-1.2 を参照してください。PKCS #11 サービス CSFPUWK および CSFPSKD に関しては、
この理由は、非 RSA 暗号ブロックの長さの問題を示している可能性もあります。
ユーザー処置: CSNDSYI または CSNFSYI に渡されるパラメーターが正しいことを確認してください。 このエラーの原因として、RSA 秘密鍵の値が正しくないことや、RSA_enciphered_key パラメーターの値が正しくないことが 考えられます。 これらの値は、作成時に PKCS-1.2 またはゼロ埋め込み規則に従ってフォーマットされなければなりません。 REASONCODES: TSS 42 (66) |
| 2B24 (11044) | 指定された PKA トークンの最初のセクションが秘密鍵セクションでも公開鍵セクションでもありませんでした。
ユーザー処置: 鍵を再作成してください。 REASONCODES: TSS 0B5(181) |
| 2B28 (11048) | PKA 内部秘密トークン上の目印が無効です。
ユーザー処置: PKA 鍵インポート呼び出し可能サービスを使用して秘密トークンを再インポートしてください。 |
| 2B2C (11052) | 正しくない PKA トークンが指定されました。
以下のいずれかの状態が考えられます。
ユーザー処置: 以下のことを確認してください。
|
| 2B30 (11056) | 入力 PKA トークンに、無効な長さフィールドが含まれています。
ユーザー処置: 鍵トークンを再作成してください。 |
| 2B38 (11064) | RSA-OAEP ブロックは、ブロックがいつ分解されたのかを検証しませんでした。
ブロック・タイプが正しくありません (これは X'03' でなければなりません)。
ユーザー処置: RSA-OAEP ブロックを再作成してください。 REASONCODES: TSS 2CF (719) |
| 2B3C (11068) | RSA-OAEP ブロックは、ブロックがいつ分解されたのかを検証しませんでした。
検証コードが正しくありません (これはすべてゼロでなければなりません)。
ユーザー処置: RSA-OAEP ブロックを再作成してください。 REASONCODES: TSS 2D1 (721) |
| 2B40 (11072) | RSA-OAEP ブロックは、ブロックがいつ分解されたのかを検証しませんでした。
乱数 I が正しくありません (これは、高位ビットがゼロに等しいゼロ以外の値でなければなりません)。
ユーザー処置: RSA-OAEP ブロックを再作成してください。 REASONCODES: TSS 2D0 (720) |
| 2B48 (11080) | RSA 公開鍵または秘密鍵で、このサービスに対して正しくないモジュラス長が指定されました。
ユーザー処置: 適切なモジュラス長が指定された秘密鍵を使用してサービスを再び呼び出してください。 REASONCODES: 理由コード 41 (65) および 2F8 (760) を参照してください。 |
| 2B4C (11084) | このサービスでは RSA 公開鍵が必要ですが、指定された鍵 ID は公開鍵ではありません。
ユーザー処置: RSA 公開鍵を使用してサービスを再び呼び出してください。 |
| 2B50 (11088) | このサービスには、署名専用の RSA 秘密鍵が必要です。
ユーザー処置: サポートされている秘密鍵を使用してサービスを再び呼び出してください。 |
| 2B54 (11092) | PKA トークンに、無効なサブセクションが含まれていました。
ユーザー処置: PKA トークンを訂正してください。 |
| 2B58 (11096) | このサービスには、署名用の RSA 秘密鍵が必要です。
指定された鍵は鍵管理専用の可能性があります。
ユーザー処置: サポートされている秘密鍵を使用してサービスを再び呼び出してください。 REASONCODES: TSS 040 (064) |
| 3E80 (16000) | RACF は、このサービスを使用するための要求を容認できないと判定しました。
ユーザー処置: このサービスが必要な場合は、ICSF 管理者 または RACF 管理者にお問い合わせください。 |
| 3E84 (16004) | RACF は、鍵ラベルを使用するための要求を容認できないと判定しました。
この原因として CSFKEYS クラスまたは XCSFKEY クラスが考えられます。
CSFKEYS クラスなのか XCSFKEY クラスなのかは、細分鍵ラベル・アクセス制御の設定、および指定されたトークンのタイプによって決定されます。
ユーザー処置: この鍵が必要な場合は、ICSF 管理者 または RACF 管理者にお問い合わせください。 |
| 3E88 (16008) | 非暗号化鍵の生成がポリシーによって拒否されました。
セキュア PKCS #11 サービスが使用可能になっていません。
また、CRYPTOZ クラス・リソース CLEARKEY.token-label に対する呼び出し側の RACF アクセス権限では、非セキュア (非暗号化) PKCS #11 鍵を生成できません。
ユーザー処置: ICSF 管理者にお問い合わせください。 ICSF 管理者の処置: セキュア PKCS #11 サービス用に ICSF を構成するか、または非暗号化鍵を使用するための権限をユーザーに付与するように RACF 管理者に依頼してください。 |
| 3E8C (16012) | 変換サービスが要求されましたが、現在の作業状態は許可のある状態ではありません。
ユーザー処置: 変換サービスを使用するには、作業状態が監視プログラム状態でなければなりません。 ICSF 管理者に連絡してください。 |
| 3E90 (16016) | 入出力フィールドに、NOCV ビットがオンになっているか、
または暗号化アルゴリズム・マークが付いている、有効な内部トークンが含まれていましたが、
鍵タイプが正しくなかったか、または生成/インポートされた鍵のタイプと一致しませんでした。
処理は失敗しました。
ユーザー処置: 呼び出し側のアプリケーションを訂正してください。 REASONCODES: TSS 027 (039) |
| 3E94 (16020) | サービスが呼び出されて、CKDS システム鍵のラベルが指定されましたが、
これは許可されません。
ユーザー処置: 呼び出し側のアプリケーションを訂正してください。 REASONCODES: TSS 0B5(181) |
| 3E98 (16024) | CKDS 鍵レコード書き込み呼び出し可能サービスが呼び出されましたが、
指定された鍵トークンが無効です。
ユーザー処置: この鍵がストレージ内の CKDS に含まれるべきであると考えている場合は、ICSF 管理者に問い合わせてください。 管理者はその鍵をストレージ内に入れることができる可能性があります。 この鍵をストレージ内に入れることができない場合は、別のラベルを使用してください。 |
| 3EA0 (16032) | CKDS、PKDS、または TKDS ラベル名の構文が無効です。
ユーザー処置: key_label 構文を訂正してください。 REASONCODES: TSS 020(032) |
| 3EA4 (16036) | CKDS 鍵レコード作成呼び出し可能サービスでは、
作成される鍵が CKDS または PKDS に既に存在していてはなりません。
同じラベルの鍵が見つかりました。
ユーザー処置: アプリケーションで正しいラベルが指定されることを確認してください。 ラベルが正しい場合は、ICSF セキュリティー管理者またはシステム・プログラマーに お問い合わせください。 REASONCODES: TSS 02C (044) |
| 3EA8 (16040) | PKDS レコード内のデータが、予期されたデータと一致しませんでした。
これは、レコードにヌルの PKA トークンが含まれていないときに CHECK が指定されると発生します。
ユーザー処置: レコードの内容に関係なくレコードが上書きされるようにする場合は、OVERLAY を指定してください。 |
| 3EAC (16044) | PKA 鍵生成サービスまたは PKA 鍵インポート・サービスに対する入力として指定された 1 つ以上の
鍵ラベルが、保管秘密鍵を誤って参照しています。
保管秘密鍵を生成する場合に、以下のいずれかの状態の結果として、このエラーが発生する可能性があります。
非保管鍵を生成またはインポートする場合に、ターゲット鍵として指定されたラベルが保管秘密鍵を指定していると、 このエラーが発生します。 保管秘密鍵は上書きできません。 ユーザー処置: アプリケーションで正しいラベルが指定されることを確認してください。 ラベルが正しい場合は、ICSF セキュリティー管理者またはシステム・プログラマーに お問い合わせください。 |
| 3EB0 (16048) | PKDS 上の保管鍵は、PKDS 鍵レコード削除呼び出し可能サービスを使用して
削除したり、PKDS 鍵レコード書き込み呼び出し可能サービスを使用して更新したりすることはできません。
ユーザー処置: 保管鍵を削除するには、保管鍵削除呼び出し可能サービスを使用してください。 |
| 理由コード 0、戻りコード 308 (776) | RACF は、このサービスを使用するための要求を容認できないと判定しました。
ユーザー処置: このサービスが必要な場合は、ICSF 管理者 または RACF 管理者にお問い合わせください。 |
| 理由コード 1、戻りコード 308 (776) | RACF は、鍵ラベルを使用するための要求を容認できないと判定しました。
ユーザー処置: この鍵が必要な場合は、ICSF 管理者 または RACF 管理者にお問い合わせください。 |
| 06E (110)-PAN、028 (040)-サービス・コード、02A (042)-有効期限、066 (102)-10 進法化テーブル、067 (103)-検証テーブル、06C (198)-埋め込みデータ | PAN、有効期限、サービス・コード、10 進法化テーブル・データ、検証データ、
または埋め込みデータが数値 (X'F0' から X'F9' まで) ではありません。
このパラメーターは数字または 16 進データの文字表現でなければなりません。
ユーザー処置: 呼び出したサービスで必要となる数値パラメーター/フィールドを確認し、 そこに含まれる値を必要なフォーマットおよび値に変更してください。 |