PKCS #11 トークンおよびオブジェクトの使用
このトピックでは、PKCS #11 トークンおよびオブジェクトを作成および維持する呼び出し可能サービスについて説明します。ICSF には、PKCS #11 トークンを管理しトークン・データ・セット (TKDS) を維持することを支援する多くの呼び出し可能サービスが提供されています。鍵オブジェクトの生成、使用、および管理のためのサービスも提供されています。
以下の呼び出し可能サービスについて説明します。
- PKCS #11 複数の鍵の導出 (CSFPDMK および CSFPDMK6)
- PKCS #11 鍵導出 (CSFPDVK および CSFPDVK6)
- PKCS #11 属性値取得 (CSFPGAV および CSFPGAV6)
- PKCS #11 鍵ペアの生成 (CSFPGKP および CSFPGKP6)
- PKCS #11 秘密鍵の生成 (CSFPGSK および CSFPGSK6)
- PKCS #11 HMAC 生成 (CSFPHMG および CSFPHMG6)
- PKCS #11 HMAC 検査 (CSFPHMV および CSFPHMV6)
- PKCS #11 片方向ハッシュ、署名、または検証 (CSFPOWH および CSFPOWH6)
- PKCS #11 秘密鍵の符号 (CSFPPKS および CSFPPKS6)
- PKCS #11 公開鍵検査 (CSFPPKV および CSFPPKV6)
- PKCS #11 疑似乱数関数 (CSFPPRF および CSFPPRF6)
- PKCS #11 属性値設定 (CSFPSAV および CSFPSAV6)
- PKCS #11 秘密鍵暗号化解除 (CSFPSKD および CSFPSKD6)
- PKCS #11 秘密鍵暗号化 (CSFPSKE および CSFPSKE6)
- PKCS #11 トークン・レコード作成 (CSFPTRC および CSFPTRC6)
- PKCS #11 トークン・レコード削除 (CSFPTRD および CSFPTRD6)
- PKCS #11 トークン・レコード・リスト (CSFPTRL および CSFPTRL6)
- PKCS #11 鍵のアンラップ (CSFPUWK および CSFPUWK6)
- PKCS #11 鍵ラップ (CSFPWPK および CSFPWPK6)
TKDS 内のオブジェクトのメタデータは、以下のサービスを使用して管理できます。
PKCS #11 サービスを使用するのに TKDS は必要ありません。ただし、ICSF が TKDS なしで開始された場合、遍在トークンだけが使用可能になります。遍在トークンはセッション・オブジェクトのみをサポートします。セッション・オブジェクトは PKCS #11 セッションの存続期間を超えて永続しないオブジェクトです。