ハンドル
ハンドルは、トークンまたはオブジェクトの 44 バイトの ID です。 ハンドルのフォーマットは、以下のとおりです。
| トークンまたはオブジェクトの名前 | シーケンス番号 | ID |
|---|---|---|
| 32 バイト | 8 バイト | 4 バイト |
ハンドルの最初の 32 バイトのトークン名は、トークンまたはオブジェクトが作成されるときに、PKCS #11 アプリケーションによって提供されます。 名前の先頭文字は、英字または国別文字 ("#"、"$"、"@") でなければなりません。 残りの各文字は、英数字、国別文字 ("#"、"$"、" @")、またはピリオド (".") にすることができます。
シーケンス番号は、8 進数の EBCDIC 表現として格納されている 16 進数です。 トークンのシーケンス番号フィールドは、EBCDIC ブランクです。 トークン・レコードには、最後に使用されたシーケンス番号フィールドが含まれます。これはトークンと関連付けられているオブジェクトが作成されるごとにインクリメントされます。 このシーケンス番号値は、新しく作成されたオブジェクトのハンドルに入れられます。
この ID フィールドの長さは 4 文字です。
先頭文字 (EBCDIC) は、オブジェクトのカテゴリーを示します。
- S
- ハンドルは非暗号化セッション・オブジェクトに属します。
- T
- ハンドルは非暗号化トークン・オブジェクトに属します。
- U
- ハンドルは非暗号化状態オブジェクトに属します。
- X
- ハンドルはセキュア・セッション・オブジェクトに属します。
- Y
- ハンドルはセキュア・トークン・オブジェクトに属します。
- Z
- ハンドルはセキュア状態オブジェクトに属します。
最初の文字がブランクの場合、ハンドルはトークンに属します。
最後の 3 文字は EBCDIC ブランクでなければなりません。