ICSF 多目的サービス (CSFMPS および CSFMPS6)
アクティブな CKDS または PKDS 内の鍵を検証するには、ICSF 多目的呼び出し可能サービスを使用します。ICSF 多目的呼び出し可能サービスは、マスター鍵変更操作を行う前に、 マスター鍵変更操作が失敗する原因となる可能性のある鍵を検出する方法の 1 つとして使用します。
AMODE (64) 呼び出しの呼び出し可能サービス名は CSFMPS6 です。
形式
CALL CSFMPS (
return_code,
reason_code,
exit_data_length,
exit_data,
rule_array_count,
rule_array,
data_set_name,
reserved1_length,
reserved1,
reserved2_length,
reserved2,
reserved3_length,
reserved3)
パラメーター
- return_code
-
方向 タイプ 出力 整数 戻りコードは、呼び出し可能サービスの一般的な結果を示しています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに、戻りコードがリストされています。
- reason_code
-
方向 タイプ 出力 整数 理由コードは、アプリケーション・プログラムに返される、呼び出し可能サービスの結果を示しています。 戻りコードにはそれぞれ、特定の処理問題を示すさまざまな理由コードが割り当てられています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コード に、理由コードがリストされています。
- exit_data_length
-
方向 タイプ 無視される 整数 このフィールドは無視されます。 このパラメーターには 0 を指定することをお勧めします。
- exit_data
-
方向 タイプ 無視される ストリング このフィールドは無視されます。
- rule_array_count
-
方向 タイプ 入力 整数 rule_array パラメーターで指定するキーワード数。 値は 2 でなければなりません。
- rule_array
-
方向 タイプ 無視される ストリング このフィールドは無視されます。表 1. ICSF 多目的サービスのキーワード キーワード 意味 鍵データ・セット (必須) CKDS アクティブな CKDS が使用されることを指定します。 PKDS アクティブな PKDS が使用されることを指定します。 操作 (必須) VALIDATE KDS 検証操作が実行されることを指定します。VALIDATE 操作はマスター鍵の変更操作を失敗させる原因となる可能性がある鍵を検出するために、アクティブな KDS の保全性チェックを実行します。最高レベルのライセンス内部コード (LIC) を実行中のシステム上で VALIDATE 機能を実行します。 - data_set_name
-
方向 タイプ 入力 ストリング このフィールドは無視されます。
- reserved1_length
-
方向 タイプ 入力 整数 このフィールドは無視されます。 このパラメーターには 0 を指定することをお勧めします。
- reserved1
-
方向 タイプ 出力 ストリング このフィールドは無視されます。
- reserved2_length
-
方向 タイプ 入力 整数 このフィールドは無視されます。 このパラメーターには 0 を指定することをお勧めします。
- reserved2
-
方向 タイプ 出力 ストリング このフィールドは無視されます。
- reserved3_length
-
方向 タイプ 入力 整数 このフィールドは無視されます。 このパラメーターには 0 を指定することをお勧めします。
- reserved3
-
方向 タイプ 出力 ストリング このフィールドは無視されます。
必須ハードウェア
下表に、各サーバー・タイプに必要な暗号化ハードウェアを示し、この呼び出し可能サービスの制約事項について説明します。
サーバー | 必須暗号化ハードウェア | 制約事項 |
---|---|---|
IBM eServer zSeries 990
IBM eServer zSeries 890 |
なし。 | 検証規則はサポートされません。 |
IBM System z9 EC
IBM System z9 BC |
なし。 | 検証規則はサポートされません。 |
IBM System z10 EC
IBM System z10 BC |
なし。 | 検証規則はサポートされません。 |
IBM zEnterprise 196
IBM zEnterprise 114 |
なし。 | 検証規則はサポートされません。 |
IBM zEnterprise EC12
IBM zEnterprise BC12 |
なし。 | 検証規則はサポートされません。 |
IBM z13 | なし。 | 検証規則には 2014 年 11 月以降のライセンス内部コード (LIC) が必要です。 |