非暗号化 PIN 生成 (CSNBPGN および CSNEPGN)
- IBM 3624 (IBM-PIN または IBM-PINO)
- VISA PIN 検証値 (VISA-PVV)
- Interbank PIN (INBK-PIN)
この呼び出し可能サービスは、ICSF が特殊セキュア・モードである場合にのみ実行できます。 このモードは 特殊セキュア・モードに説明があります。
VISA に関するガイダンス情報については、該当する資料を参照してください。
AMODE(64) 呼び出しの呼び出し可能サービス名は CSNEPGN です。
形式
CALL CSNBPGN(
return_code,
reason_code,
exit_data_length,
exit_data,
PIN_generating_key_identifier,
rule_array_count,
rule_array,
PIN_length,
PIN_check_length,
data_array,
returned_result)
パラメーター
- return_code
-
方向 タイプ 出力 整数 戻りコードは、呼び出し可能サービスの一般的な結果を示しています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに戻りコードがリストされています。
- reason_code
-
方向 タイプ 出力 整数 理由コードは、アプリケーション・プログラムに返される、呼び出し可能サービスの結果を示しています。 戻りコードにはそれぞれ、特定の処理問題を示すさまざまな理由コードがあります。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに理由コードがリストされています。
- exit_data_length
-
方向 タイプ 入出力 整数 インストール・システム出口に渡されるデータの長さ。 このデータは exit_data パラメーターで定義されます。
- exit_data
-
方向 タイプ 入出力 ストリング インストール・システム出口に渡されるデータ。
- PIN_generating_key_identifier
-
方向 タイプ 入出力 文字ストリング PIN 生成 (PINGEN) 鍵を識別する 64 バイトの鍵ラベルまたは内部鍵トークン。
- rule_array_count
-
方向 タイプ 入力 整数 rule_array パラメーターで指定された処理規則数。 値は 1 でなければなりません。
- rule_array
-
方向 タイプ 入力 文字ストリング 制御情報を呼び出し可能サービスに提供する処理規則。 表 1 のいずれかの値を指定してください。 キーワードは、8 バイト・フィールドで左寄せされ、右側にブランクが埋め込まれます。
表 1. 非暗号化 PIN 生成呼び出し可能サービスの処理規則 処理規則 説明 GBP-PIN IBM German Bank Pool PIN。 金融機関 PINGEN 鍵を使用して金融機関 PIN (IPIN) を生成します。 IBM-PIN IBM 3624 PIN。 金融機関割り当ての PIN です。 PIN オフセットの計算は行いません。 IBM-PINO IBM 3624 PIN オフセット。 顧客選択 PIN であり、PIN オフセット (出力) を計算します。 INBK-PIN Interbank PIN が生成されます。 VISA-PVV VISA PIN 検証値。 入力はカスタマー PIN です。 - PIN_length
-
方向 タイプ 入力 整数 IBM アルゴリズム (IBM-PIN または IBM-PINO) のみに使用する PIN の長さ。 その他の場合、このパラメーターは無視されます。 4 から 16 の整数を指定します。
- PIN_check_length
-
方向 タイプ 入力 整数 IBM-PINO 処理規則のみに使用する PIN オフセットの長さ。 その他の場合、このパラメーターは無視されます。 4 から 16 の整数を指定します。
注: PIN 検査長は、PIN_length パラメーターで指定された整数以下でなければなりません。 - data_array
-
方向 タイプ 入力 ストリング 対応する rule_array パラメーターで必要な 3 つの 16 バイト・データ・エレメント。 データ配列は、処理規則によって異なる仕様を持つ 3 つの 16 バイトのフィールドまたはエレメントから構成されます。 処理規則が 1 つまたは 2 つの 16 バイト・フィールドのみを必要とする場合、残りのデータ配列は呼び出し可能サービスによって無視されます。 表 2 に配列エレメントを示します。
表 2. 非暗号化 PIN 生成呼び出し可能サービスの配列エレメント 配列エレメント 説明 Clear_PIN 非暗号化ユーザー選択 PIN。 4 桁から 12 桁の 0 から 9 までの数字。 左寄せされ、スペースが埋め込まれます。 IBM-PINO の場合、これは非暗号化顧客 PIN (CSPIN) です。 IBM-PIN および GBP-PIN の場合、このフィールドは無視されます。 Decimalization_table IBM および GBP 専用の 10 進法化テーブル。 0 から 9 の 16 桁の数字。 注: 「ANSI X9.8 PIN - Use stored decimalization tables only」アクセス制御点がドメイン役割内で有効になっている場合、このテーブルは、コプロセッサー内のアクティブ 10 進法化テーブルのいずれかに一致している必要があります。Trans_sec_parm VISA の場合のみ、左端の 16 桁。 11 桁の個人アカウント番号 (PAN)。 1 桁の鍵インデックス。 4 桁の顧客選択 PIN。 Interbank の場合のみ、16 桁。 個人アカウント番号 (PAN) の右端 11 桁。 定数の 6。 1 桁の鍵セレクター・インデックス。 3 桁の PIN 検証データ。
Validation_data 16 バイトまで埋め込まれた IBM および IBM German Bank Pool 用の検証データ。 左寄せで、右側にスペース文字が埋め込まれた、1 文字から 16 文字の 16 進数アカウント・データです。 表 3 に、処理規則 (rule_array パラメーター) に必要なデータ配列エレメントを示します。 数字は、配列内での処理規則の位置を指しています。表 3. 処理規則に必要な配列エレメント 処理規則 IBM-PIN IBM-PINO GBP-PIN VISA-PVV INBK-PIN Decimalization_table 1 1 1 Validation_data 2 2 2 Clear_PIN 3 Trans_sec_parm 1 1 - returned_result
-
方向 タイプ 出力 文字ストリング 左寄せされ、右側にブランクが埋め込まれた、16 バイトの生成済み出力。
使用上の注意
呼び出し側がこの呼び出し可能サービス、鍵ラベル、または CKDS か PKDS に保管された内部セキュア鍵トークンの使用を許可されているかを検査するために、SAF が呼び出される場合があります。
IBM 3624 PIN アルゴリズムおよび IBM German Bank Pool PIN アルゴリズムを使用している場合は、PIN オフセットを生成するために、暗号化されていない顧客選択 PIN を指定できます。
アクセス制御点
下表に、このサービスの機能を制御するドメイン役割内のアクセス制御点を示します。
規則配列キーワード | アクセス制御点 |
---|---|
IBM-PIN |
Clear PIN Generate - 3624 |
GBP-PIN | Clear PIN Generate - GBP |
VISA-PVV | Clear PIN Generate - VISA PVV |
INBK-PIN | Clear PIN Generate - Interbank |
「ANSI X9.8 PIN - Use stored decimalization tables only」アクセス制御点がドメイン役割内で有効になっている場合は、すべての 10 進法化テーブルが、コプロセッサー内のアクティブ 10 進法化テーブルのいずれかに一致している必要があります。
必須ハードウェア
下表に、各サーバー・タイプに必要な暗号化ハードウェアを示し、この呼び出し可能サービスの制約事項について説明します。
サーバー | 必須暗号化ハードウェア | 制約事項 |
---|---|---|
IBM eServer zSeries 990 |
PCI X 暗号化コプロセッサー Crypto Express2 コプロセッサー |
|
IBM System z9 EC |
Crypto Express2 コプロセッサー | |
IBM System z10 EC |
Crypto Express2 コプロセッサー Crypto Express3 コプロセッサー |
|
IBM zEnterprise 196 |
Crypto Express3 コプロセッサー | |
IBM zEnterprise EC12 |
Crypto Express3 コプロセッサー Crypto Express4 CCA コプロセッサー |
|
IBM z13 |
Crypto Express5 CCA コプロセッサー |
関連情報
PIN アルゴリズムは PIN のフォーマットおよびアルゴリズムに示されています。