ICSF 照会機能 (CSFIQF および CSFIQF6)

CALL CSFIQF(
             return_code,
             reason_code,
             exit_data_length,
             exit_data,
             rule_array_count,
             rule_array,
             returned_data_length,
             returned_data,
             reserved_data_length,
             reserved_data)

return_code

方向	タイプ
出力	整数

戻りコードは、呼び出し可能サービスの一般的な結果を示しています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに、戻りコードがリストされています。

reason_code

方向	タイプ
出力	整数

理由コードは、アプリケーション・プログラムに返される、呼び出し可能サービスの結果を示しています。 戻りコードにはそれぞれ、特定の処理問題を示すさまざまな理由コードが割り当てられています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コード に、理由コードがリストされています。

exit_data_length

方向	タイプ
無視される	整数

このフィールドは無視されます。 このパラメーターには 0 を指定することをお勧めします。

exit_data

方向	タイプ
無視される	ストリング

このフィールドは無視されます。

rule_array_count

方向	タイプ
入力	整数

rule_array で指定するキーワード数。 値は 1、2、または 3 でなければなりません。

rule_array

方向	タイプ
入力	ストリング

制御情報を呼び出し可能サービスに提供するキーワード。 キーワードは、8 バイト・フィールドで左寄せされ、右側にブランクが埋め込まれます。 キーワードは連続するストレージ内になければなりません。 表 1 内の 1 つまたは 2 つの値を指定します。

表 1. ICSF 照会サービスのキーワード

キーワード	意味
コプロセッサー (オプション) - ICSFSTAT、ICSFST2、および ICSFSP11 についてのパラメーターは無視されます
COPROCxx	要求を実行するために特定のコプロセッサーを指定します。xx は 00 から 63 の範囲です (両端の値を含む)。これはコプロセッサーのプロセッサー番号になります。アクセラレーターのプロセッサー番号はサポートされません。規則 STATP11 で指定されると、プロセッサー番号は Enterprise PKCS #11 コプロセッサーのものでなければなりません。他のすべての規則の場合、これは CCA コプロセッサーのものでなければなりません。
ANY	すべての ACTIVE 暗号化コプロセッサー上のプロセス要求。これがデフォルトです。
nnnnnnnn	要求を実行するためのコプロセッサーの 8 バイトのシリアル番号を指定します。規則 STATP11 で指定されると、プロセッサー番号は Enterprise PKCS #11 コプロセッサーのものでなければなりません。他のすべての規則の場合、これは CCA コプロセッサーのものでなければなりません。
戻す情報 (必須)
ICSFSTAT	ICSF に関する状況情報を取得します。
ICSFST2	コプロセッサーに関する基本的な状況情報を取得します。
ICSFSP11	ICSF に関する PKCS #11 状況情報を取得します。
NUM-DECT	STATDECT 要求の出力に必要なストレージのバイト数を取得します。
STATAES	AES 使用可能化および AES マスター鍵レジスターに関する状況情報を取得します。
STATCCA	CCA 関連の状況情報を取得します。
STATCCAE	CCA 関連の拡張状況情報を取得します。
STATCARD	コプロセッサーに関する基本的な状況情報を取得します。
STATDECT	ロードされた PIN 10 進法化テーブルを取得します。データのフォーマットは returned_data パラメーターの下に示されます。 データの長さは 10 進法化テーブルあたり 20 バイトです。NUM-DECT オプションは、このオプションに必要なストレージを返します。データの最大長は 2000 バイトです。
STATDIAG	コプロセッサーに関する基本的な状況情報を取得します。
STATAPKA	ECC 使用可能化および ECC マスター鍵レジスターに関する状況情報を取得します。
STATEID	コプロセッサーに関する基本的な状況情報を取得します。
STATEXPT	コプロセッサーに関する基本的な状況情報を取得します。
WRAPMTHD	ラップ・メソッドについてのコプロセッサーに関するデフォルトの構成設定を取得します。
STATP11	Enterprise PKCS #11 コプロセッサーに関する状況情報を取得します。
STATWPIN	ロードされた弱い PIN テーブルを取得します。データのフォーマットは returned_data パラメーターの下に示されます。 テーブルの長さは最大 460 バイトです。
SIZEWPIN	STATWPIN 要求の出力に必要なストレージのバイト数を取得します。
追加マスター鍵情報 (オプション) - 規則は STATCCA または STATCCAE でのみ可能です
MOREMKS	追加のマスター鍵情報を戻します

returned_data_length

方向	タイプ
入出力	整数

returned_data パラメーターの長さ。 現時点では、値は指定された rule_array キーワードに対して返されるエレメント数の少なくとも 8 倍でなければなりません。 将来の拡張用の追加スペースが許可されます。出力では、このフィールドには戻されるデータの実際の長さが入ります。

returned_data

方向	タイプ
出力	ストリング/整数

このフィールドにはサービスからの出力が含まれます。出力のフォーマットは rule_array キーワードによって異なります。 データのフォーマットは、各キーワードの出力を表す以下の表で定義されています。

フォーマットが数値を含む 8 バイトのエレメントである場合、それらの数値は左寄せされて右側がスペース文字で埋められる数値文字によって表現されます。 例えば、数値 2 を含む returned_data エレメントには、文字ストリング「2」が含まれます。

オプションの NUM-DECT の場合、出力は 4 バイト整数です。

ICSFSTAT キーワードの returned_data 出力は、表 2 で定義されています。

表 2. オプション ICSFSTAT の出力

エレメント番号	名前	説明
1	FMID	8 バイトの ICSF FMID
2	ICSF 状況フィールド 1	ICSF の状況 番号 意味 0 ICSF が開始されました 1 ICSF が初期化されました (CCVINIT がオン) 2 SYM-MK (DES マスター鍵) が有効 (CCVTMK がオン) 3 PKA 呼び出し可能サービスが使用可能 (『使用上の注意』を参照してください)
3	ICSF 状況フィールド 2	ICSF の状況 番号 意味 0 64 ビットの呼び出し側がサポートされない 1 64 ビットの呼び出し側がサポートされる 2 64 ビットの呼び出し側がサポートされ、永続 PKCS #11 オブジェクトのストレージに対して TKDS が指定されています。
4	CPACF	CPACF の使用可能性 番号 意味 0 CPACF が使用できません 1 SHA-1 のみ使用可能 2 DES/TDES が使用可能 3 SHA-224 および SHA-256 が使用可能 4 SHA-224 および SHA-256、DES および TDES が使用可能 5 SHA-384 および SHA-512 が使用可能 6 SHA-384 および SHA-512、DES および TDES が使用可能 7 暗号化 CPACF 機能が使用可能。 8 OFB、CFB、および GCM CPACF の各機能が使用可能。 9 DRNG が使用可能。
5	AES	非暗号化鍵についての AES の使用可能性 番号 意味 0 AES が使用できません 1 AES ソフトウェアのみ 2 AES-128 3 AES-192 および AES-256
6	DSA	DSA アルゴリズムの使用可能性 番号 意味 0 DSA が使用できません 1 DSA 1024 鍵サイズ 2 DSA 2048 鍵サイズ
7	RSA シグニチャー	RSA シグニチャーの鍵の長さ 番号 意味 0 RSA が使用できません 1 RSA 1024 鍵サイズ 2 RSA 2048 鍵サイズ 3 RSA 4096 鍵サイズ
8	RSA 鍵管理	RSA 鍵管理の鍵の長さ 番号 意味 0 RSA が使用できません 1 RSA 1024 鍵サイズ 2 RSA 2048 鍵サイズ 3 RSA 4096 鍵サイズ
9	RSA 鍵生成	RSA 鍵生成 番号 意味 0 サービスを使用できません 1 サービスが使用可能 - 2048 ビット・モジュラス 2 サービスが使用可能 - 4096 ビット・モジュラス
10	アクセラレーター	非暗号化 RSA 鍵アクセラレーターの使用可能性 番号 意味 0 使用できません 1 アプリケーション用途で少なくとも 1 つ使用可能。
11	アクセラレーター・キーのサイズ	アクセラレーターによってサポートされる非暗号化鍵のサイズ。 このフィールドが有効な情報を含むためには少なくとも 1 つのアクセラレーターが使用可能でなければなりません。 番号 意味 0 RSA-ME 鍵のサイズが 2048、CRT 鍵のサイズが 2048。 1 RSA-ME 鍵のサイズが 4096、CRT 鍵のサイズが 4096。
12	ICSF 状況フィールド 3	8 バイトの数値文字ストリング。 このストリングの最初の文字は、現行の特殊セキュア・モード (SSM) 設定を示しています。 番号 意味 0 SSM が許可されません。 1 SSM が許可されます。 このストリングの 2 番目の文字は、現行の RNG キャッシュ (RNGCACHE) 設定を示しています。 番号 意味 0 ICSF は乱数キャッシュを維持していません。 1 ICSF は乱数キャッシュを維持します。

ICSFSP11 キーワードの returned_data 出力は、表 3 で定義されています。

表 3. オプション ICSFSP11 の出力

エレメント番号	名前	説明
1	P11-MK 状態	P11-MK の状況 番号 意味 0 P11-MK が非アクティブ 1 P11-MK がアクティブ
2	FIPS モード	ICSF PKCS #11 FIPS モード 番号 意味 0 FIPS 非制約モード 1 FIPS 互換モード 2 FIPS モード
3-12	今後の使用	現在はブランク

ICSFST2 キーワードの returned_data 出力は、表 4 で定義されています。

表 4. オプション ICSFST2 の出力

エレメント番号	名前	説明
1	バージョン	ICSFST2 returned_data のバージョン。初期値は 1 です。これはエレメント 1 から 12 までに対応します。
2	FMID	8 バイトの ICSF FMID。
3	ICSF 状況フィールド 1	ICSF の状況 番号 意味 0 PKA 呼び出し可能サービスが使用不可です 1 PKA 呼び出し可能サービスが使用可能です (『使用上の注意』を参照してください)
4	ICSF 状況フィールド 2	ICSF の状況 番号 意味 0 PKCS #11 が使用できません 1 PKCS #11 を使用可能
5	ICSF 状況フィールド 3	ICSF の状況 番号 意味 0 ICSF が開始されました 1 ICSF が初期化されました 2 AES マスター鍵が有効です
6	ICSF 状況フィールド 4	ICSF の状況 番号 意味 0 セキュア鍵 AES が使用できません 1 セキュア鍵 AES が使用可能です
7	ICSF 状況フィールド 5	現在の鍵ストア・ポリシーを要約する 8 文字の数字ストリング。 このストリングの最初の文字は、鍵トークン許可検査制御が、警告または失敗モードで CKDS に対して使用可能になっているかどうかを示します。そうであれば、デフォルトの鍵ラベル・チェック制御も使用可能になっています。このストリングの先頭文字に表示される可能性がある数値は以下のとおりです。 番号 意味 0 鍵トークン許可検査は CKDS 用に使用可能になっていません。 1 CKDS の鍵トークン許可検査は FAIL モードで使用可能です。鍵ストア・ポリシーが CKDS に対してアクティブです。 デフォルトの鍵ラベル検査は使用可能になっていません。 2 CKDS の鍵トークン許可検査は WARN モードで使用可能です。鍵ストア・ポリシーが CKDS に対してアクティブです。 デフォルトの鍵ラベル検査は使用可能になっていません。 3 CKDS の鍵トークン許可検査は FAIL モードで使用可能です。鍵ストア・ポリシーが CKDS に対してアクティブです。 デフォルトの鍵ラベル検査も使用可能です。 4 CKDS の鍵トークン許可検査は WARN モードで使用可能です。鍵ストア・ポリシーが CKDS に対してアクティブです。 デフォルトの鍵ラベル検査も使用可能です。
		このストリングの 2 番目の文字は、重複鍵トークン検査制御が CKDS に対して使用可能になっているかどうかを示します。このストリングの 2 番目の文字に表示される可能性がある数値は以下のとおりです。 番号 意味 0 重複鍵トークン検査は CKDS 用に使用可能になっていません。 1 重複鍵トークン検査は CKDS 用に使用可能になっています。鍵ストア・ポリシーが CKDS に対してアクティブです。
		このストリングの 3 番目の文字は、鍵トークン許可検査制御が、警告または失敗モードで PKDS に対して使用可能になっているかどうかを示します。そうであれば、デフォルトの鍵ラベル・チェック制御も使用可能になっています。このストリングの 3 番目の文字に表示される可能性がある数値は以下のとおりです。 番号 意味 0 鍵トークン許可検査は PKDS 用に使用可能になっていません。 1 PKDS の鍵トークン許可検査は FAIL モードで使用可能です。鍵ストア・ポリシーが PKDS に対してアクティブです。 デフォルトの鍵ラベル検査は使用可能になっていません。 2 PKDS の鍵トークン許可検査は WARN モードで使用可能です。鍵ストア・ポリシーが PKDS に対してアクティブです。 デフォルトの鍵ラベル検査は使用可能になっていません。 3 PKDS の鍵トークン許可検査は FAIL モードで使用可能です。鍵ストア・ポリシーが PKDS に対してアクティブです。 デフォルトの鍵ラベル検査も使用可能です。 4 PKDS の鍵トークン許可検査は WARN モードで使用可能です。鍵ストア・ポリシーが PKDS に対してアクティブです。 デフォルトの鍵ラベル検査も使用可能です。
		このストリングの 4 番目の文字は、重複鍵トークン検査制御が PKDS に対して使用可能になっているかどうかを示します。このストリングの 4 番目の文字に表示される可能性がある数値は以下のとおりです。 番号 意味 0 重複鍵トークン検査は PKDS 用に使用可能になっていません。 1 重複鍵トークン検査は PKDS 用に使用可能になっています。鍵ストア・ポリシーが PKDS に対してアクティブです。
		このストリングの 5 番目の文字は、細分鍵ラベル・アクセス制御が WARN または FAIL モードで使用可能になっているかどうかを示します。このストリングの 5 番目の文字に表示される可能性がある数値は以下のとおりです。 番号 意味 0 細分鍵ラベル・アクセス制御は使用可能になっていません。 1 細分鍵ラベル・アクセス制御は FAIL モードで使用可能です 2 細分鍵ラベル・アクセス制御は WARN モードで使用可能です
		このストリングの 6 番目の文字は、対称鍵ラベル・エクスポート制御が AES 鍵または DES 鍵あるいはその両方に対して使用可能になっているかどうかを示します。このストリングの 6 番目の文字に表示される可能性がある数値は以下のとおりです。 番号 意味 0 対称鍵ラベル・エクスポート制御は使用可能になっていません。 1 対称鍵ラベル・エクスポート制御が DES 鍵についてのみ使用可能です。 2 対称鍵ラベル・エクスポート制御が AES 鍵についてのみ使用可能です。 3 対称鍵ラベル・エクスポート制御は DES 鍵および AES 鍵の両方について使用可能になっています。
		このストリングの 7 番目の文字は、PKA 鍵管理拡張が WARN または FAIL モードで使用可能になっているかどうかを示します。PKA 鍵管理拡張が WARN または FAIL モードで使用可能な場合は、7 番目の文字は SAF 鍵リングまたは PKCS #11 トークンをトラステッド証明書リポジトリーとして識別されるかどうかも示します。(トラステッド証明書リポジトリーは CSF.PKAEXTNS.ENABLE プロファイルの APPLDATA フィールドを使用して識別されます。APPLDATA フィールドに値が指定されない場合、PKCS #11 トークンと見なされます。) このストリングの 7 番目の文字に表示される可能性がある数値は以下のとおりです。 番号 意味 0 対称鍵ラベル・エクスポート制御は使用可能になっていません。 1 PKA 鍵管理拡張制御が FAIL モードで使用可能です。 トラステッド証明書リポジトリーは SAF 鍵リングです。 2 PKA 鍵管理拡張制御が FAIL モードで使用可能です。 トラステッド証明書リポジトリーは PKCS #11 トークンです。 3 PKA 鍵管理拡張制御が WARN モードで使用可能です。 トラステッド証明書リポジトリーは SAF 鍵リングです。 4 PKA 鍵管理拡張制御が WARN モードで使用可能です。 トラステッド証明書リポジトリーは PKCS #11 トークンです。 このストリングの 8 番目の文字は、アーカイブ鍵使用の許可制御が使用可能かどうかを示します。 このストリングの 8 番目の文字に表示される可能性がある数値は以下のとおりです。 番号 意味 0 アーカイブ鍵使用の許可制御は使用不可です。 1 アーカイブ鍵使用の許可制御は使用可能です。
8	ICSF 状況フィールド 6	ICSF の状況 番号 意味 0 ICSF が開始されました 1 ICSF が初期化されました 2 ECC マスター鍵が有効です (内部鍵がサポートされる) 3 ECC マスター鍵が有効です (外部鍵もサポートされる)
9	ICSF 状況フィールド 7	ICSF の状況 番号 意味 0 ICSF が開始されました 1 ICSF が初期化されました 2 RSA マスター鍵が有効です
10	ICSF 状況フィールド 8	ICSF の状況 番号 意味 0 ICSF が開始されました 1 ICSF が初期化されました 2 DES マスター鍵が有効です
11	ICSF 状況フィールド 9	ICSF の状況 番号 意味 0 PKA 呼び出し可能サービスが使用不可です。 1 PKA 呼び出し可能サービスが使用可能です。 追加情報については、『使用上の注意』を参照してください。
12	予約済み	予測不能

表 5. オプション NUM-DECT の出力

エレメント番号	説明
1	STATDECT 要求の出力に必要なバイト数。これはロードされた 10 進法化テーブルの数に 20 バイトを乗じたものです。これは 4 バイトの 2 進数です。

表 6. オプション STATAES の出力

エレメント番号	名前	説明
1	AES NMK 状況	AES 新規マスター鍵レジスターの状況: 番号 意味 1 レジスターはクリアされています 2 レジスターには部分的に完全な鍵が含まれています 3 レジスターには完全な鍵が含まれています
2	AES CMK 状況	AES 現行マスター鍵レジスターの状況: 番号 意味 1 レジスターはクリアされています 2 レジスターに鍵が含まれています
3	AES OMK 状況	AES の古いマスター鍵レジスターの状況: 番号 意味 1 レジスターはクリアされています 2 レジスターに鍵が含まれています
4	使用可能化された AES の鍵の長さ	関数制御ベクトルによって有効化された AES の最大の鍵の長さ。値は 0 (AES の鍵の長さが FCV で有効化されない場合)、128、192、または 256 です。

表 7. オプション STATCCA の出力

エレメント番号	名前	説明
1	NMK 状況	DES 新規マスター鍵レジスターの状況: 先頭文字 意味 1 レジスターはクリアされています 2 レジスターには部分的に完全な鍵が含まれています 3 レジスターには完全な鍵が含まれています 末尾文字 意味 (MOREMKS キーワードが規則配列に指定されている場合) ブランク レジスターには 16 バイトの鍵が含まれています 1 レジスターには 24 バイトの鍵が含まれています
2	CMK 状況	DES 現行マスター鍵レジスターの状況: 先頭文字 意味 1 レジスターはクリアされています 2 レジスターには完全な鍵が含まれています 末尾文字 意味 (MOREMKS キーワードが規則配列に指定されている場合) ブランク レジスターには 16 バイトの鍵が含まれています 1 レジスターには 24 バイトの鍵が含まれています
3	OMK 状況	DES の古いマスター鍵レジスターの状況: 先頭文字 意味 1 レジスターはクリアされています 2 レジスターには完全な鍵が含まれています 末尾文字 意味 (MOREMKS キーワードが規則配列に指定されている場合) ブランク レジスターには 16 バイトの鍵が含まれています 1 レジスターには 24 バイトの鍵が含まれています
4	CCA アプリケーション・バージョン	コプロセッサーで実行されている CCA アプリケーション・プログラムのバージョンを識別する文字ストリング。
5	CCA アプリケーション作成日	コプロセッサーで実行されている CCA アプリケーション・プログラムの作成日を含む文字ストリング。
6	ユーザーの役割	ホスト・アプリケーション・ユーザーの現在の権限を定義する役割 ID を含む文字ストリング。

表 8. オプション STATCCAE の出力

エレメント番号	名前	説明
1	対称 NMK 状況	DES 新規マスター鍵レジスターの状況: 先頭文字 意味 1 レジスターはクリアされています 2 レジスターには部分的に完全な鍵が含まれています 3 レジスターには完全な鍵が含まれています 末尾文字 意味 (MOREMKS キーワードが規則配列に指定されている場合) ブランク レジスターには 16 バイトの鍵が含まれています 1 レジスターには 24 バイトの鍵が含まれています
2	対称 CMK 状況	DES 現行マスター鍵レジスターの状況: 先頭文字 意味 1 レジスターはクリアされています 2 レジスターには完全な鍵が含まれています 末尾文字 意味 (MOREMKS キーワードが規則配列に指定されている場合) ブランク レジスターには 16 バイトの鍵が含まれています 1 レジスターには 24 バイトの鍵が含まれています
3	対称 OMK 状況	DES の古いマスター鍵レジスターの状況: 先頭文字 意味 1 レジスターはクリアされています 2 レジスターには完全な鍵が含まれています 末尾文字 意味 (MOREMKS キーワードが規則配列に指定されている場合) ブランク レジスターには 16 バイトの鍵が含まれています 1 レジスターには 24 バイトの鍵が含まれています
4	CCA アプリケーション・バージョン	コプロセッサーで実行されている CCA アプリケーション・プログラムのバージョンを識別する文字ストリング。
5	CCA アプリケーション作成日	コプロセッサーで実行されている CCA アプリケーション・プログラムの作成日を含む文字ストリング。
6	ユーザーの役割	ホスト・アプリケーション・ユーザーの現在の権限を定義する役割 ID を含む文字ストリング。
7	RSA NMK 状況	RSA 新規マスター鍵レジスターの状況: 番号 意味 1 レジスターはクリアされています 2 レジスターには部分的に完全な鍵が含まれています 3 レジスターには完全な鍵が含まれています
8	RSA CMK 状況	RSA 現行マスター鍵レジスターの状況: 番号 意味 1 レジスターはクリアされています 2 レジスターに鍵が含まれています
9	RSA OMK 状況	RSA の古いマスター鍵レジスターの状況: 番号 意味 1 レジスターはクリアされています 2 レジスターに鍵が含まれています

表 9. オプション STATCARD の出力

エレメント番号	名前	説明
1	インストール済みアダプターの数	マシンに取り付けられているアクティブな暗号化コプロセッサーの数。これには CCA ソフトウェアがロードされているコプロセッサーのみが含まれます (CCA UDX ソフトウェアを持つものを含む)。
2	DES ハードウェア・レベル	コプロセッサー上にある DES ハードウェアのバージョンを識別する整数値を含んでいる数字ストリング。
3	RSA ハードウェア・レベル	コプロセッサー上にある RSA ハードウェアのバージョンを識別する整数値を含んでいる数字ストリング。
4	POST バージョン	コプロセッサーの電源オン自己診断テスト (POST) ファームウェアのバージョンを識別する文字ストリング。最初の 4 文字が POST0 バージョンを定義し、最後の 4 文字が POST1 バージョンを定義します。
5	コプロセッサー・オペレーティング・システム名	コプロセッサーのオペレーティング・システムのファームウェアを識別する文字ストリング。埋め込み文字はブランクです。
6	コプロセッサー・オペレーティング・システム・バージョン	コプロセッサーのオペレーティング・システムのファームウェアのバージョンを識別する文字ストリング。
7	コプロセッサー部品番号	コプロセッサーのバージョンを識別する 8 文字の部品番号を含む文字ストリング。
8	コプロセッサー EC レベル	このバージョンのコプロセッサーに対する 8 文字の EC (技術変更) レベルを含む文字ストリング。
9	Miniboot バージョン	コプロセッサーの Miniboot ファームウェアのバージョンを識別する文字ストリング。このファームウェアはコプロセッサーへのプログラムのロードを制御します。 最初の 4 文字が MiniBoot0 バージョンを定義し、最後の 4 文字が MiniBoot1 バージョンを定義します。
10	CPU 速度	マイクロプロセッサー・チップの動作速度 (メガヘルツ単位) を含む数字ストリング。
11	アダプター ID (エレメント番号 15 も参照)	コプロセッサーに製造された固有 ID。コプロセッサーのアダプター ID は 8 バイトのバイナリー値です。
12	フラッシュ・メモリー・サイズ	コプロセッサー上のフラッシュ EPROM メモリーのサイズが含まれている数字ストリング (64 キロバイトずつ増分)。
13	DRAM メモリー・サイズ	コプロセッサーの動的 RAM (DRAM) のサイズ (キロバイト単位) が含まれている数字ストリング。
14	バッテリー・バックアップ付きメモリー・サイズ	コプロセッサーのバッテリー・バックアップ付き RAM のサイズ (キロバイト単位) が含まれている数字ストリング。
15	Serial Number	コプロセッサーの固有シリアル番号を含む文字ストリング。シリアル番号は出荷時にインストールされ、さらに CLU ユーティリティーによってコプロセッサー署名付き状況メッセージで報告されます。

STATDECT の場合、出力は以下の表に示すように最大 100 の PIN 10 進法化テーブルによる表です。最大サイズは 2000 バイトです。

表 10. オプション STATDECT の出力

オフセット	フィールド	説明
0	番号	テーブル番号を示す数字
3	状態	表の状態を示す文字 L ロード A active
4	表	16 バイトの 10 進法化テーブル

表 11. オプション STATDIAG の出力

エレメント番号	名前	説明
1	バッテリーの状態	コプロセッサーのバッテリーを取り替える必要があるかどうかを示す値を含む数字ストリング。 番号 意味 1 バッテリーは良好です 2 バッテリーを取り替える必要があります
2	侵入防止ラッチ状態	コプロセッサーの侵入防止ラッチがセットされているかクリアされているかを示す値を含む数字ストリング。 番号 意味 1 ラッチはクリアされています 2 ラッチはセットされています
3	エラー・ログ状況	コプロセッサー CCA エラー・ログにデータがあるかどうかを示す値を含む数字ストリング。 番号 意味 1 エラー・ログは空です 2 エラー・ログにはデータが含まれていますが、まだいっぱいではありません 3 エラー・ログがいっぱいです
4	メッシュ侵入	セキュアなモジュールを囲む保護メッシュが損傷したかどうか、つまりモジュールへの物理的な侵入の試行があったことがコプロセッサーによって検出されたかどうかを示す値を含む数字ストリング。 番号 意味 1 侵入を検出できません 2 侵入試行が検出されました。
5	低電圧の検出	電源機構の電圧が最小許容レベルより低いかどうかを示す値を含む数字ストリング。これはセキュリティー・モジュールへの攻撃の試行を示す場合があります。 番号 意味 1 許容電圧のみが検出されました 2 低電圧損傷しきい値より低い電圧が検出されました
6	高電圧の検出	電源機構の電圧が最大許容レベルより高いかどうかを示す値を含む数字ストリング。これはセキュリティー・モジュールへの攻撃の試行を示す場合があります。 番号 意味 1 許容電圧のみが検出されました 2 高電圧損傷しきい値より高い電圧が検出されました
7	温度範囲の超過	セキュア・モジュール内の温度が許容限度を超えたかどうかを示す値を含む数字ストリング。これはモジュールから情報を取得しようとしていることを示す場合があります。 番号 意味 1 温度は許容されます 2 検出された温度は許容範囲外です
8	放射の検出	セキュア・モジュール内で放射が検出されたかどうかを示す値を含む数字ストリング。 これはモジュールから情報を取得しようとしていることを示す場合があります。 番号 意味 1 放射は検出されませんでした 2 放射が検出されました
9, 11, 13, 15, 17	最後の 5 つのコマンド実行	これらの 5 つの規則配列エレメントには、コプロセッサー CCA アプリケーションによって実行された最後の 5 つのコマンドが含まれています。 これらは日時順になっていて、最新のコマンドはエレメント 9 です。各エレメントには、最初の 4 文字にセキュリティー API コマンド・コード、最後の 4 文字にサブコマンド・コードが含まれています。
10, 12, 14,16, 18	最後の 5 つの戻りコード	これらの 5 つの規則配列エレメントには、規則配列エレメント 9、11、13、15、および 17 の 5 つのコマンドに対応する SAPI 戻りコードおよび理由コードが含まれています。各エレメントには、最初の 4 文字に戻りコード、最後の 4 文字に理由コードが含まれています。

表 12. オプション STATEID の出力

エレメント番号	名前	説明
1	EID	初期設定時に、値ゼロがコプロセッサーに設定されます。

表 13. オプション STATEXPT の出力

エレメント番号	名前	説明
1	基本 CCA サービスの使用可能性	基本 CCA サービスが使用可能かどうかを示す値を含む数字ストリング。 番号 意味 0 基本 CCA サービスは使用不可です 1 基本 CCA サービスは使用可能です
2	CDMF の使用可能性	CDMF が使用可能かどうかを示す値を含む数字ストリング。 番号 意味 0 CDMF 暗号化は使用できません
3	56 ビット DES の使用可能性	56 ビット DES 暗号化が使用可能かどうかを示す値を含む数字ストリング。 番号 意味 0 56 ビット DES 暗号化は使用できません 1 56 ビット DES 暗号化は使用可能です
4	Triple-DES 使用可能性	Triple-DES 暗号化が使用可能かどうかを示す値を含む数字ストリング。 番号 意味 0 Triple-DES 暗号化は使用できません 1 Triple-DES 暗号化は使用可能です
5	SET サービスの使用可能性	SET (Secure Electronic Transaction) サービスが使用可能かどうかを示す値を含む数字ストリング。 番号 意味 0 SET サービスは使用できません 1 SET サービスは使用可能です
6	対称鍵暗号化の最大モジュラス	対称鍵の暗号化に使用できる最大モジュラス・サイズが含まれている数字ストリング。 これは、対称アルゴリズム鍵の鍵管理に使用できる最長の公開鍵モジュラスを定義します。 番号 意味 0 RSA が使用できません 1024 RSA 1024 鍵サイズ 2048 RSA 2048 鍵サイズ 4096 RSA 4096 鍵サイズ

表 14. オプション STATAPKA の出力

エレメント番号	名前	説明
1	ECC NMK 状況	ECC 新規マスター鍵レジスターの状況: 番号 意味 1 レジスターはクリアされています。 2 レジスターには部分的に完全な鍵が含まれています。 3 レジスターには完全な鍵が含まれています。
2	ECC CMK 状況	ECC 現行マスター鍵レジスターの状況: 番号 意味 1 レジスターはクリアされています。 2 レジスターに鍵が含まれています。
3	ECC OMK 状況	ECC の古いマスター鍵レジスターの状況: 番号 意味 1 レジスターはクリアされています。 2 レジスターに鍵が含まれています。
4	使用可能化された ECC の鍵の長さ	関数制御ベクトルによって有効化された最大の ECC 曲線サイズ。値は 0 (ECC 鍵が FCV で有効化されていない場合) および最大サイズに対する 521 です。

表 15. オプション WRAPMTHD の出力

エレメント番号	名前	説明
1	内部トークン	内部トークンのデフォルト・ラップ・メソッドです。 番号 意味 0 鍵は元のメソッドを使用してラップされます 1 鍵は拡張 X9.24 メソッドを使用してラップされます
2	外部トークン	外部トークンのデフォルト・ラップ・メソッドです。 番号 意味 0 鍵は元のメソッドを使用してラップされます 1 鍵は拡張 X9.24 メソッドを使用してラップされます

表 16. オプション STATP11 の出力

エレメント番号	名前	説明
1	P11 NMK 状況	P11 新規マスター鍵レジスターの状況: 番号 意味 1 レジスターはクリアされています 2 レジスターにはコミットされていない鍵が含まれています 3 レジスターにはコミットされた鍵が含まれています
2	P11 CMK	P11 現行マスター鍵レジスターの状況: 番号 意味 1 レジスターはクリアされています 2 レジスターに鍵が含まれています
3	準拠モード	コプロセッサーの現行準拠モード。 アクティブな準拠モードの合計である 8 バイトの 16 進数です。 番号 意味 n アクティブな準拠モードの合計である 8 バイトの 16 進数です。 1 - FIPS 2009 2 - BSI 2009 4 - FIPS 2011 8 - BSI 2011
4	ファームウェア・バージョン	8 バイトの 16 進値としてのコプロセッサー PKCS #11 ファームウェア・バージョン番号。
5	シリアル番号	コプロセッサーの固有シリアル番号を含む文字ストリング。シリアル番号は出荷時にインストールされます。
6 - 12	今後の使用	現在はブランク

表 17. オプション SIZEWPIN の出力

説明
STATWPIN 要求の出力に必要なストレージのバイト数。値は 4 バイトの 2 進数です。

STATWPIN の場合、出力は最大 20 の弱い PIN による表です。 表内の各項目は以下の表に示すようにフォーマット設定されます。最大サイズは 460 バイトです。表内のデータは文字フォーマット (EBCDIC) です。

表 18. オプション STATWPIN の出力

オフセット	長さ	説明
0	1	弱い PIN 構造化タイプ
1	3	テーブル番号を示す数字
4	1	表の状態を示す文字: 文字 意味 A アクティブ L ロード済み
5	2	PIN の長さ
7	4 から 16	弱い PIN

reserved_data_length

方向	タイプ
入力	整数

reserved_data パラメーターの長さ。 値は 0 でなければなりません。

reserved_data

方向	タイプ
入力	ストリング

このフィールドは使用されません。

RACF は、このサービスを使用する許可を検査するために起動されます。

PKA 鍵生成が使用可能であることは、PKA 呼び出し可能サービスが使用可能であり、ACTIVE コプロセッサーが少なくとも 1 つあることを示します。

オプション ICSFSTAT および ICSFST2 は、PKA 呼び出し可能サービスの状態を報告します。ICSFSTAT はこれをエレメント 2 に報告します。ICSFST2 はこれをエレメント 3 および 11 に報告します。この 3 つのオプションにはわずかな違いがあります。ICSFSTAT は、DES マスター鍵がロードされて有効になった後にのみ、PKA 呼び出し可能サービスが使用可能であると報告します。ICSFSTAT は、AES マスター鍵がロードされて有効になっただけでは PKA 呼び出し可能サービスを使用可能であると報告しません。オプションの ICSFST2 エレメント 3 は、DES マスター鍵または AES マスター鍵あるいはその両方がロードされて有効になったときに PKA 呼び出し可能サービスが使用可能であると報告します。 オプションの ICSFST2 エレメント 11 は、DES マスター鍵および AES マスター鍵のどちらもロードおよび有効化されなかった場合に PKA 呼び出し可能サービスを有効であると報告します。

下表に、各サーバー・タイプに必要な暗号化ハードウェアを示し、この呼び出し可能サービスの制約事項について説明します。