CKDS 鍵レコード削除 (CSNBKRD および CSNEKRD)
DES トークンまたは AES トークンを含む鍵レコードを、CKDS の DASD コピーおよびストレージ内コピーの両方から削除するには、CKDS 鍵レコード削除呼び出し可能サービスを使用します。
AMODE (64) 呼び出しの呼び出し可能サービス名は CSNEKRD です。
形式
|
パラメーター
- return_code
-
方向 タイプ 出力 整数 戻りコードは、呼び出し可能サービスの一般的な結果を示しています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに、戻りコードがリストされています。
- reason_code
-
方向 タイプ 出力 整数 理由コードは、アプリケーション・プログラムに返される、呼び出し可能サービスの結果を示しています。 戻りコードにはそれぞれ、特定の処理問題を示すさまざまな理由コードが割り当てられています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コード に、理由コードがリストされています。
- exit_data_length
-
方向 タイプ 入出力 整数 インストール・システム出口に渡されるデータの長さ。 データは exit_data パラメーターで識別されます。
- exit_data
-
方向 タイプ 入出力 ストリング このデータはインストール出口に渡されます。
- rule_array_count
-
方向 タイプ 入力 整数 rule_array パラメーターで指定されているキーワード数。 この数値は常に 1 でなければなりません。
- rule_array
-
方向 タイプ 入力 文字ストリング 実行されるアクションを定義する 8 バイトのキーワード。 キーワード LABEL-DL でなければなりません。
- key_label
-
方向 タイプ 入力 文字ストリング このサービスのターゲットである CKDS 内のレコードの 64 バイトのラベル。レコードには AES 鍵トークンまたは DES 鍵トークンを含めることができます。このラベルによって指示されるレコードは削除されます。
制約事項
key_label によって定義されたレコードは、固有でなければなりません。ラベルあたり複数のレコードが見つかると、サービスが失敗します。
この呼び出し可能サービスは、バージョン X'10' 外部 DES 鍵トークン (RKX 鍵トークン) をサポートしていません。
使用上の注意
マスター鍵がロードされていないときにセキュア鍵トークンを処理できません。
暗号化コプロセッサーまたはアクセラレーターのないシステム上で非暗号化 AES/DES トークンを処理することができます。
必須ハードウェア
この呼び出し可能サービスで必要な暗号化ハードウェアはありません。