鍵トークンの鍵 ID
鍵トークンの鍵 ID は、以下のいずれかが含まれる領域です。
- 鍵ラベルは、CKDS または PKDS にある鍵を識別します。 使用可能な鍵ラベルについては ICSF 管理者にお問い合わせください。
- 鍵トークンは、内部鍵トークン、外部鍵トークン、またはヌル鍵トークンのいずれかになります。
鍵トークンは、アプリケーションによって (例えば鍵生成呼び出し可能サービスを使用して) 生成されるか、外部鍵トークンを作成可能な別のシステムから受け取ります。
内部鍵トークンは、マスター鍵が鍵値を暗号化するため、ICSF でのみ使用できます。 内部鍵トークンには、操作可能形式の鍵のみが含まれます。
外部鍵トークンは、他のシステムと共用されているトランスポート鍵が鍵値を暗号化するため、他のシステムと交換できます。 外部鍵トークンには、エクスポート可能またはインポート可能な形式の鍵が含まれます。
ヌル鍵トークンは、外部鍵トークンを作成できないシステムから鍵をインポートするために使用できます。 ヌル鍵トークンにはインポーター鍵暗号鍵で暗号化された鍵が含まれる場合がありますが、外部鍵トークンにあるその他の情報は含まれません。
鍵 ID という用語は、パラメーターに対してさまざまな入力が可能であることを示すために使用されます。 前述の 1 つ以上の項目が、呼び出し可能サービスによって受け入れられます。