PKCS #11 秘密鍵構造署名 (CSFPPS2 および CSFPPS26)
非暗号化 RSA 秘密鍵を使用してデータに署名するには、PKCS #11 秘密鍵構造署名呼び出し可能サービスを使用します。 PKCS #1 v1.5 フォーマットが使用されます。 鍵は、PKCS #8 によって指定される、DER エンコード PrivateKeyInfo 構造でなければなりません。
呼び出し可能サービスは、AMODE(24)、AMODE(31)、または AMODE(64) で呼び出すことができます。64 ビットの呼び出し側は CSFPPS26 を使用する必要があります。
形式
CALL CSFPPS2(
return_code,
reason_code,
exit_data_length,
exit_data,
rule_array_count,
rule_array,
hash_length,
hash,
reserved,
signature_length,
signature,
private_key_info_length,
private_key_info)パラメーター
- return_code
方向 タイプ 出力 整数 戻りコードは、呼び出し可能サービスの一般的な結果を示しています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに戻りコードがリストされています。
- reason_code
方向 タイプ 出力 整数 理由コードは、アプリケーション・プログラムに返される、呼び出し可能サービスの結果を示しています。 戻りコードにはそれぞれ、特定の処理問題を示すさまざまな理由コードが割り当てられています。 ICSF および暗号化コプロセッサーの戻りコードおよび理由コードに理由コードがリストされています。
- exit_data_length
方向 タイプ 無視される 整数 このフィールドは無視されます。 このパラメーターには 0 を指定することをお勧めします。
- exit_data
方向 タイプ 無視される ストリング このフィールドは無視されます。
- rule_array_count
方向 タイプ 入力 整数 rule_array パラメーターで指定するキーワードの数。 この値は 1 でなければなりません。
- rule_array
方向 タイプ 入力 ストリング 制御情報を呼び出し可能サービスに提供するキーワード。 表 1にキーワードがリストされています。 キーワードはそれぞれ、8 バイト・フィールドで左寄せされ、右側にブランクが埋め込まれます。 キーワードはすべて、連続するストレージ内になければなりません。
表 1. 秘密鍵構造署名のキーワード キーワード 意味 メカニズム (以下の指定が必須) RSA-PKCS メカニズムは PKCS #1 v1.5 フォーマットを使用する RSA 署名生成です。 - hash_length
方向 タイプ 入力 整数 hash パラメーターの長さ (バイト)。
- hash
方向 タイプ 入力 ストリング 署名する値。 これは DER エンコードの DigestInfo 構造であることが予期されます。
- reserved
方向 タイプ 無視される ストリング このフィールドは現在使用されていません。
- signature_length
方向 タイプ 入出力 整数 signature パラメーターの長さ (バイト)。出力では、これは生成された署名の実際の長さに更新されます。
- signature
方向 タイプ 出力 ストリング このフィールドには、生成された署名が入ります。
- private_key_info_length
方向 タイプ 入力 整数 private_key_info パラメーターの長さ (バイト)。指定できる最大サイズは 3000 バイトです。
- private_key_info
方向 タイプ 入力 ストリング 
PKCS #8 によって指定される、DER エンコード PrivateKeyInfo 構造です。 この構造の privateKeyAlgorithm フィールドは、鍵が RSA 鍵であることを示す必要があります。
許可
このサービスを保護する CSFSERV リソース名は CSFDSG であり、PKA デジタル署名生成サービスを保護するために使用されるリソース名と同じです。
使用上の注意
- このサービスは必ず FIPS 制限を課します。
- このサービスには、IBM eServer zSeries 990 以降のマシン・タイプが必要です。
- 鍵構造内の attributes フィールドは無視されます。