鍵の生成呼び出し可能サービス (CSNBKGN および CSNEKGN)
鍵生成呼び出し可能サービスでは、データ鍵、データ変換鍵、MAC 鍵、PIN 鍵、および鍵暗号鍵が生成されます。 また、単一鍵や鍵ペアも生成されます。 鍵生成ユーティリティー・プログラムと異なり、鍵生成サービスでは、鍵を保存して保守できる CKDS に鍵は保管されません。 鍵生成呼び出し可能サービスでは、鍵は、鍵生成呼び出し可能サービスを呼び出したアプリケーション・プログラムに返されます。 その際、アプリケーション・プログラムは動的 CKDS 更新サービスを使用して鍵を CKDS に保管できます。
鍵生成呼び出し可能サービスを呼び出すときは、生成する鍵に関する情報を指定するパラメーターを組み込みます。
鍵のフォームによって鍵の用途が制限されるため、生成対象鍵が所有するフォームを選択する必要があります。
形式を指定するには、key_form パラメーターを使用できます。
選択可能な形式は以下のとおりです。
- 操作可能: 鍵がローカル・システムで暗号操作に使用される場合。 操作可能鍵は、マスター鍵バリアントによって保護されます。 また、操作可能鍵は、CKDS に保管したり、アプリケーションによって内部鍵トークンに保持したりできます。
- インポート可能: 鍵がファイルとともに保管されたり、別のシステムに送信されたりする場合。 インポート可能鍵はインポーター鍵暗号鍵によって保護されます。
- エクスポート可能: 鍵が別のシステムにトランスポートまたはエクスポートされ、そこで使用するためにインポートされる場合。 エクスポート可能鍵は、エクスポーター鍵暗号鍵によって保護されます。 エクスポート可能鍵は、ICSF 呼び出し可能サービスでは使用できません。
インポート可能鍵およびエクスポート可能鍵は外部鍵トークンに含まれます。 鍵トークンについて詳しくは、鍵トークンを参照してください。