PKDS 鍵レコード書き込み (CSNDKRW および CSNFKRW)
PKDS 内の既存のレコードを上書きで書き込みます。
AMODE (64) 呼び出しの呼び出し可能サービス名は CSNFKRW です。
形式
CALL CSNDKRW(
return_code,
reason_code,
exit_data_length,
exit_data,
rule_array_count,
rule_array,
label,
token_length,
token)パラメーター
- return_code
-
方向 タイプ 出力 整数 戻りコードは、呼び出し可能サービスの一般的な結果を示しています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに、戻りコードがリストされています。
- reason_code
-
方向 タイプ 出力 整数 理由コードは、アプリケーション・プログラムに返される、呼び出し可能サービスの結果を示しています。 戻りコードにはそれぞれ、特定の処理問題を示すさまざまな理由コードが割り当てられています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コード に、理由コードがリストされています。
- exit_data_length
-
方向 タイプ 入出力 整数 インストール・システム出口に渡されるデータの長さ。 データは exit_data パラメーターで識別されます。
- exit_data
-
方向 タイプ 入出力 ストリング このデータはインストール出口に渡されます。
- rule_array_count
-
方向 タイプ 入力 整数 rule_array パラメーターで指定するキーワード数。 値は 0 または 1 でなければなりません。
- rule_array
-
方向 タイプ 入力 ストリング 制御情報を呼び出し可能サービスに提供するキーワード。 キーワードはそれぞれ、8 バイト・フィールドで左寄せされ、右側にブランクが埋め込まれます。 キーワードはすべて、連続するストレージ内になければなりません。
表 1. PKDS 鍵レコード書き込みのキーワード キーワード 意味 書き込みモード (オプション) は、レコードが書き込まれる状況を指定します。 CHECK 同じラベルを持つタイプ NULL のレコードが PKDS 内に存在する場合に限りレコードが書き込まれることを指定します。そのようなレコードが存在する場合、ICSF はこれを上書きします。これがデフォルト条件です。 OVERLAY レコードの現在の内容に関係なくレコードが上書きされることを指定します。同じラベルを持つレコードが PKDS 内に存在する場合、ICSF はこれを上書きします。 - label
-
方向 タイプ 入力 ストリング 上書きされるレコードのラベル。64 バイトの文字ストリング。
- token_length
-
方向 タイプ 入力 整数 PKDS に書き込まれるトークンが入っているフィールドの長さ。
- token
-
方向 タイプ 入力 ストリング PKDS に書き込まれるデータで、外部形式または内部形式の DSS、RSA、または ECC 秘密トークンか、DSS、RSA、または ECC 公開トークン。
制約事項
このサービスは保管鍵についての PKDS レコードを更新できません。
使用上の注意
PKDS 鍵レコード書き込みサービスは、NULL トークンおよび同じタイプのトークンのみを上書きします。例えば、RSA トークンは ECC または DSS トークンを上書きできません。
このサービスを使用するには、すべての RSA および DSA トークン・タイプについて PKA 呼び出し可能サービスを使用可能にする必要があります。CEX3C またはそれ以降のコプロセッサーを使用したシステムでは、PKA 呼び出し可能サービスを制御できません。このサービスを使用するには、RSA マスター鍵が有効でなければなりません。
DSS トークンはこのサービスで処理可能ですが、これらは他の呼び出し可能サービスでは使用できません。
このサービスを非暗号化鍵 ECC トークン用に使用する場合、現在の ECC マスター鍵は必要ありません。
このサービスを暗号化鍵 ECC トークン用に使用する場合、ECC マスター鍵を有効にする必要があります。
必須ハードウェア
この呼び出し可能サービスで必要な暗号化ハードウェアはありません。