その他の考慮事項
暗号鍵データ・セット (CKDS) に保持される鍵、またはアプリケーションで保持される鍵には、以下の考慮事項があります。
- ICSF は、CKDS に保持されている鍵をマスター鍵変更時に再暗号化します。 存続期間が長い鍵 (マスター鍵変更が複数回の場合) は CKDS に保管する必要があります。
- ホスト DES マスター鍵で暗号化されてアプリケーションによって保持される鍵は、使用時に新しいマスター鍵で自動的に再暗号化されます。 存続期間が短い鍵 (VTAM SLE データ鍵など) は CKDS に保管する必要はありません。 ただし、存続期間の長い鍵を所有していて、その鍵を CKDS に保管しないのであれば、その鍵をインポーター鍵暗号鍵で暗号化する必要があります。 インポーター鍵暗号鍵自体は、CKDS に保管する必要があります。