エクスポート禁止 (CSNBPEX および CSNEPEX)

このサービスは、エクスポート可能内部 DES 鍵トークンをエクスポートできないように変更する場合に使用します。

AMODE(64) 呼び出しの呼び出し可能サービス名は CSNEPEX です。

形式

CALL CSNBPEX(
              return_code,
              reason_code,
              exit_data_length,
              exit_data,
              key_identifier)

パラメーター

return_code

方向	タイプ
出力	整数

戻りコードは、呼び出し可能サービスの一般的な結果を示しています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに、戻りコードがリストされています。

reason_code

方向	タイプ
出力	整数

理由コードは、アプリケーション・プログラムに返される、呼び出し可能サービスの結果を示しています。戻りコードにはそれぞれ、特定の処理問題を示すさまざまな理由コードがあります。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに、理由コードがリストされています。

exit_data_length

方向	タイプ
入出力	整数

インストール・システム出口に渡されるデータの長さ。データは exit_data パラメーターで識別されます。

exit_data

方向	タイプ
入出力	ストリング

このデータはインストール出口に渡されます。

key_identifier

方向	タイプ
入出力	ストリング

変更対象の内部鍵トークンを含む 64 バイト・ストリング変数。返された key_identifier は現行マスター鍵で暗号化されます。

ICSF は、対称鍵トークンにおいて鍵値をラップする方式として、元の ECB ラップ方式と、ANSI X9.24 準拠の拡張 CBC ラップ方式の 2 つの方式をサポートします。出力 key_identifier は、入力 key_identifier と同じ方法でラップされます。

使用上の注意

呼び出し側がこの呼び出し可能サービス、鍵ラベル、または CKDS か PKDS に保管された内部セキュア鍵トークンの使用を許可されているかを検査するために、SAF が呼び出される場合があります。

アクセス制御点

「Prohibit Export」アクセス制御点は、このサービスの機能を制御するものです。

必須ハードウェア

下表に、各サーバー・タイプに必要な暗号化ハードウェアを示し、この呼び出し可能サービスの制約事項について説明します。

表 1. エクスポート禁止必須ハードウェア
サーバー	必須暗号化ハードウェア	制約事項
IBM eServer zSeries 990 IBM eServer zSeries 890	PCI X 暗号化コプロセッサー Crypto Express2 コプロセッサー	DATA 鍵はサポートされていません。古い内部 DATAM/DATAMV 鍵はサポートされていません。
IBM System z9 EC IBM System z9 BC	Crypto Express2 コプロセッサー	DATA 鍵はサポートされていません。古い内部 DATAM/DATAMV 鍵はサポートされていません。
IBM System z10 EC IBM System z10 BC	Crypto Express2 コプロセッサー Crypto Express3 コプロセッサー	DATA 鍵はサポートされていません。古い内部 DATAM/DATAMV 鍵はサポートされていません。
IBM zEnterprise 196 IBM zEnterprise 114	Crypto Express3 コプロセッサー	DATA 鍵はサポートされていません。古い内部 DATAM/DATAMV 鍵はサポートされていません。
IBM zEnterprise EC12 IBM zEnterprise BC12	Crypto Express3 コプロセッサー Crypto Express4 CCA コプロセッサー	DATA 鍵はサポートされていません。古い内部 DATAM/DATAMV 鍵はサポートされていません。
IBM z13	Crypto Express5 CCA コプロセッサー	DATA 鍵はサポートされていません。古い内部 DATAM/DATAMV 鍵はサポートされていません。