PKA 公開鍵抽出 (CSNDPKX および CSNFPKX)
PKA 公開鍵抽出呼び出し可能サービスは、PKA 公開鍵トークンを、指定された PKA 内部秘密鍵トークンまたは外部秘密鍵トークンから抽出する場合に使用します。 このサービスでは、PKA 秘密トークンの暗号検査は実行されません。 秘密トークンは、デジタル署名生成などのサービスで使用することによって検査できます。
AMODE(64) 呼び出しの呼び出し可能サービス名は CSNFPKX です。
形式
CALL CSNDPKX(
return_code,
reason_code,
exit_data_length,
exit_data,
rule_array_count,
rule_array,
source_key_identifier_length,
source_key_identifier,
target_public_key_token_length,
target_public_key_token)パラメーター
- return_code
-
方向 タイプ 出力 整数 戻りコードは、呼び出し可能サービスの一般的な結果を示しています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに戻りコードがリストされています。
- reason_code
-
方向 タイプ 出力 整数 理由コードは、アプリケーション・プログラムに返される、呼び出し可能サービスの結果を示しています。 戻りコードにはそれぞれ、特定の処理問題を示すさまざまな理由コードが割り当てられています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに理由コードがリストされています。
- exit_data_length
-
方向 タイプ 入出力 整数 インストール・システム出口に渡されるデータの長さ。 データは exit_data パラメーターで識別されます。
- exit_data
-
方向 タイプ 入出力 ストリング インストール・システム出口に渡されるデータ。
- rule_array_count
-
方向 タイプ 入力 整数 rule_array パラメーターで指定するキーワード数。 値は 0 でなければなりません。
- rule_array
-
方向 タイプ 入力 ストリング 予約フィールド。 このフィールドは使用されませんが、指定は必須です。
- source_key_identifier_length
-
方向 タイプ 入力 整数 source_key_identifier パラメーターの長さ。 最大サイズは 3500 バイトです。 source_key_identifier パラメーターが鍵ラベルである場合、このフィールドはラベルの長さを指定します。
- source_key_identifier
-
方向 タイプ 入出力 ストリング PKA 秘密鍵の内部トークンまたは外部トークン、あるいは PKA 秘密鍵のラベル。 これは、PKA 鍵インポートまたは PKA 鍵生成の入力または出力になる場合があります。
このサービスでは以下がサポートされています。- RSA 秘密鍵トークン・フォーマット。 source_key_identifier が暗号化コプロセッサー内に保存された秘密鍵のラベルを指定している場合、このサービスはトークンの公開鍵セクションのみを抽出します。
- CEX3C 以降でサポートされる ECC 秘密鍵トークン・フォーマット。
- target_public_key_token_length
-
方向 タイプ 入出力 整数 target_public_key_token パラメーターの長さ。 最大サイズは 3500 バイトです。 出力時に、このフィールドは target_public_key_token の実際のバイト長で更新されます。
- target_public_key_token
-
方向 タイプ 出力 ストリング このフィールドには、抽出された PKA 公開鍵のトークンが含まれます。
使用上の注意
呼び出し側がこの呼び出し可能サービス、鍵ラベル、または PKDS に保管された内部セキュア鍵トークンの使用を許可されているかを検査するために、SAF が呼び出される場合があります。
このサービスは、公開鍵を秘密鍵の内部形式または外部形式から抽出します。 ただし、秘密トークンの暗号妥当性は検査されません。
必須ハードウェア
この呼び出し可能サービスで必要な暗号化ハードウェアはありません。