CKDS 鍵レコード削除 (CSNBKRD および CSNEKRD)

DES トークンまたは AES トークンを含む鍵レコードを、CKDS の DASD コピーおよびストレージ内コピーの両方から削除するには、CKDS 鍵レコード削除呼び出し可能サービスを使用します。

AMODE (64) 呼び出しの呼び出し可能サービス名は CSNEKRD です。

親トピック: 鍵データ・セット管理

形式

CALL CSNBKRD(
             return_code,
             reason_code,
             exit_data_length,
             exit_data,
             rule_array_count,
             rule_array,
             key_label)

パラメーター

return_code
方向 タイプ
出力 整数

戻りコードは、呼び出し可能サービスの一般的な結果を示しています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに、戻りコードがリストされています。

reason_code
方向 タイプ
出力 整数

理由コードは、アプリケーション・プログラムに返される、呼び出し可能サービスの結果を示しています。 戻りコードにはそれぞれ、特定の処理問題を示すさまざまな理由コードが割り当てられています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コード に、理由コードがリストされています。

exit_data_length
方向 タイプ
入出力 整数

インストール・システム出口に渡されるデータの長さ。 データは exit_data パラメーターで識別されます。

exit_data
方向 タイプ
入出力 ストリング

このデータはインストール出口に渡されます。

rule_array_count
方向 タイプ
入力 整数

rule_array パラメーターで指定されているキーワード数。 この数値は常に 1 でなければなりません。

rule_array
方向 タイプ
入力 文字ストリング

実行されるアクションを定義する 8 バイトのキーワード。 キーワード LABEL-DL でなければなりません。

key_label
方向 タイプ
入力 文字ストリング

このサービスのターゲットである CKDS 内のレコードの 64 バイトのラベル。レコードには AES 鍵トークンまたは DES 鍵トークンを含めることができます。このラベルによって指示されるレコードは削除されます。

制約事項

key_label によって定義されたレコードは、固有でなければなりません。ラベルあたり複数のレコードが見つかると、サービスが失敗します。

この呼び出し可能サービスは、バージョン X'10' 外部 DES 鍵トークン (RKX 鍵トークン) をサポートしていません。

使用上の注意

マスター鍵がロードされていないときにセキュア鍵トークンを処理できません。

暗号化コプロセッサーまたはアクセラレーターのないシステム上で非暗号化 AES/DES トークンを処理することができます。

必須ハードウェア

この呼び出し可能サービスで必要な暗号化ハードウェアはありません。