CKDS 鍵レコード書き込み (CSNBKRW および CSNEKRW)
key_label パラメーターによって指定された CKDS レコードに内部 AES/DES 鍵トークンを書き込むには、CKDS 鍵レコード書き込み呼び出し可能サービスを使用します。
このサービスは、ICSF によって現在使用中の CKDS の DASD コピーとストレージ内コピーの両方を更新します。更新するレコードは固有でなければならず、既に DASD および CKDS のストレージ内コピーの両方に存在しなければなりません。
このサービスは、ゼロ以外の鍵の値を持つ非暗号化 AES/DES 鍵トークンを CKDS に書き込むことをサポートします。
AMODE (64) 呼び出しの呼び出し可能サービス名は CSNEKRW です。
形式
CALL CSNBKRW(
return_code,
reason_code,
exit_data_length,
exit_data,
key_token,
key_label)
パラメーター
- return_code
-
方向 タイプ 出力 整数 戻りコードは、呼び出し可能サービスの一般的な結果を示しています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに、戻りコードがリストされています。
- reason_code
-
方向 タイプ 出力 整数 理由コードは、アプリケーション・プログラムに返される、呼び出し可能サービスの結果を示しています。 戻りコードにはそれぞれ、特定の処理問題を示すさまざまな理由コードが割り当てられています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コード に、理由コードがリストされています。
- exit_data_length
-
方向 タイプ 入出力 整数 インストール・システム出口に渡されるデータの長さ。 データは exit_data パラメーターで識別されます。
- exit_data
-
方向 タイプ 入出力 ストリング このデータはインストール出口に渡されます。
- key_token
-
方向 タイプ 入出力 ストリング CKDS に書き込まれる 64 バイトの内部 AES/DES 鍵トークン。
- key_label
-
方向 タイプ 入力 文字ストリング このサービスのターゲットである CKDS 内のレコードの 64 バイトのラベル。レコードは、key_token パラメーターに指定された AES/DES 内部鍵トークンで更新されます。
制約事項
key_label パラメーターによって定義されたレコードは、固有でなければならず、CKDS 内に既に存在しなければなりません。
この呼び出し可能サービスは、バージョン X'10' 外部 DES 鍵トークン (RKX 鍵トークン) をサポートしていません。
使用上の注意
CKDS 内のセキュア AES トークンは、同じ AES マスター鍵で暗号化されたセキュア AES トークンによってのみ上書きできます。セキュア DES トークンにもこれと同じことが当てはまります。
DES トークンは AES トークンによって上書きすることはできません。AES トークンは DES トークンによって上書きすることはできません。
マスター鍵がロードされていないときにセキュア鍵トークンを処理できません。
暗号化コプロセッサーのないシステム上で非暗号化 AES/DES トークンを処理することができます。
このサービスを CKDS 鍵レコード作成呼び出し可能サービスと一緒に使用して、初期レコードを鍵ストレージに書き込むことができます。これを鍵インポートまたは鍵生成呼び出し可能サービスの後に使用して、これらのサービスによってインポートまたは生成された操作可能鍵を CKDS に直接書き込みます。
CKDS 鍵レコード作成 2 サービスを使用して、1 回の呼び出しでレコードを作成してトークンを書き込むことができます。
必須ハードウェア
この呼び出し可能サービスで必要な暗号化ハードウェアはありません。