保管鍵削除 (CSNDRKD および CSNFRKD)

CALL CSNDRKD(
             return_code,
             reason_code,
             exit_data_length,
             exit_data,
             rule_array_count,
             rule_array,
             key_label)

return_code

方向	タイプ
出力	整数

戻りコードは、呼び出し可能サービスの一般的な結果を示しています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに戻りコードがリストされています。

reason_code

方向	タイプ
出力	整数

理由コードは、アプリケーション・プログラムに返される、呼び出し可能サービスの結果を示しています。 戻りコードにはそれぞれ、特定の処理問題を示すさまざまな理由コードが割り当てられています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに理由コードがリストされています。

exit_data_length

方向	タイプ
入出力	整数

インストール・システム出口に渡されるデータの長さ。 データは exit_data パラメーターで識別されます。

exit_data

方向	タイプ
出力	ストリング

インストール・システム出口に渡されるデータ。

rule_array_count

方向	タイプ
入力	整数

rule_array パラメーターで指定されているキーワード数。 値は 0 または 2 のいずれかです。

rule_array

方向	タイプ
入力	文字ストリング

このパラメーターは、FORCE およびコプロセッサー・シリアル番号にすることができます。

key_label

方向	タイプ
入力	ストリング

コプロセッサー内に保存されている鍵の 64 バイトのラベル。

ICSF はセキュリティー・サーバー (RACF) を呼び出して、保管鍵削除サービスおよび key_label で指定された鍵のラベルの使用許可を検査します。

保管秘密鍵はドメイン固有です。 保管秘密鍵を作成した LPAR ドメインのみが、保管鍵削除サービスを使用して鍵を削除することができます。

保管鍵が保管鍵削除サービスを使用して削除されると、ICSF はこのイベントを、サブタイプ 15 のタイプ 82 SMF レコードに記録します。

保管鍵がコプロセッサー内に存在せず、PKDS レコードが存在し、その保管鍵を作成したドメインがリクエスターのドメインに一致する場合に、ICSF は PKDS レコードを削除します。 この状態は、コプロセッサーが TKE またはサービス・プロセッサーによってゼロ化された場合に発生する可能性があります。

保管鍵を含む PKDS レコードが存在していても、その保管鍵を保持するコプロセッサーがオンラインでない場合、FORCE キーワードが指定されていれば、ICSF は PKDS レコードを削除します。 規則配列に指定されたシリアル番号は、保管鍵が作成されたコプロセッサーのシリアル番号でなければなりません。 PKDS レコード内の鍵トークンにはこのシリアル番号が含まれています。 このシリアル番号は、PKDS レコードが削除可能であるかを検査するために使用されます。

保管鍵がコプロセッサーに存在していても、対応する PKDS レコードがない場合、FORCE キーワードが指定されていれば、ICSF は保管鍵をコプロセッサーから削除します。

「Retained Key Delete」アクセス制御点によって、このサービスの機能が制御されます。

下表に、各サーバー・タイプに必要な暗号化ハードウェアを示し、この呼び出し可能サービスの制約事項について説明します。