エクスポート禁止拡張 (CSNBPEXX および CSNEPEXX)

CALL CSNBPEXX(
              return_code,
              reason_code,
              exit_data_length,
              exit_data,
              source_key_token,
              KEK_key_identifier)

return_code

方向	タイプ
出力	整数

戻りコードは、呼び出し可能サービスの一般的な結果を示しています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに、戻りコードがリストされています。

reason_code

方向	タイプ
出力	整数

理由コードは、アプリケーション・プログラムに返される、呼び出し可能サービスの結果を示しています。 戻りコードにはそれぞれ、特定の処理問題を示すさまざまな理由コードが割り当てられています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コード に、理由コードがリストされています。

exit_data_length

方向	タイプ
入出力	整数

インストール・システム出口に渡されるデータの長さ。 データは exit_data パラメーターで識別されます。

exit_data

方向	タイプ
入出力	ストリング

このデータはインストール出口に渡されます。

source_key_token

方向	タイプ
入出力	ストリング

変更対象の鍵の外部トークンの 64 バイト・ストリング。 これはエクスポート可能形式になっています。

ICSF は、対称鍵トークンにおいて鍵値をラップする方式として、元の ECB ラップ方式と、ANSI X9.24 準拠の拡張 CBC ラップ方式の 2 つの方式をサポートします。 出力 source_key_token は、入力 source_key_token と同じ方法でラップされます。

KEK_key_identifier

方向	タイプ
入出力	ストリング

前のパラメーターで指定された外部トークンに含まれる鍵を 暗号化するために使用されるエクスポーター KEK の内部トークン/ラベルの 64 バイト・ストリング。

この呼び出し可能サービスは、バージョン X'10' 外部 DES 鍵トークン (RKX 鍵トークン) をサポートしていません。

呼び出し側がこの呼び出し可能サービス、鍵ラベル、または CKDS か PKDS に保管された内部セキュア鍵トークンの使用を許可されているかを検査するために、SAF が呼び出される場合があります。

「Prohibit Export Extended」アクセス制御点は、このサービスの機能を制御するものです。

下表に、各サーバー・タイプに必要な暗号化ハードウェアを示し、この呼び出し可能サービスの制約事項について説明します。