TPKEYGETINFO(3cbl)


	BEA ホーム \| イベント \| ソリューション \| パートナ \| 製品 \| サービス \| ダウンロード \| ディベロッパ・センタ \| WebSUPPORT
	e-docs \| サイトマップ \| 検索 \| PDF版 \| お問い合わせ \| 用語集

Tuxedo ホーム \| BEA Tuxedo COBOL リファレンス \| 先頭へ \| 前へ \| 次へ \| 目次

TPKEYGETINFO(3cbl)

名前

TPKEYGETINFO() - キー・ハンドルに関連付けられている情報の獲得

形式

01 TPKEYDEF-REC.
   COPY TPKEYDEF.

01 ATTVALUE-REC.
   COPY user data

01 TPSTATUS-REC.
   COPY TPSTATUS.

CALL "TPKEYGETINFO" USING TPKEYDEF-REC ATTVALUE-REC TPSTATUS-REC.

機能説明

TPKEYGETINFO() は、キー・ハンドルについての情報を報告します。キー・ハンドルは、特定のプリンシパルのキーおよびそれに関連付けられている情報を表します。

呼び出し側プロセスは TPKEYDEF-REC 内の KEY-HANDLE を設定する必要があります。KEY-HANDLE は、事前の TPKEYOPEN() 呼び出しで返されるキー識別子です。

情報が必要な属性は、TPKEYDEF-REC 内の ATTRIBUTE-NAME によって識別されます。属性名には、SPACES または LOW-VALUES を埋め込むことができます。一部の属性は暗号サービス・プロバイダ固有のものですが、以下に示す属性は、すべてのプロバイダによってサポートされています。

属性	Value
プリンシパル	キー (キー・ハンドル) と関連するプリンシパルを識別する名前です。ヌルで終了する文字列で表されます。
PKENCRYPT_ALG	公開鍵による暗号化のキーで使用される、公開鍵アルゴリズムの ASN.1 DER (Distinguished Encoding Rules) 形式のオブジェクト識別子です。 RSA のオブジェクト識別子は、次の表「アルゴリズム・オブジェクト識別子のアルゴリズムへのマッピング」で識別されます。
PKENCRYPT_BITS	公開鍵アルゴリズムのキー長 (RSA の絶対値) です。値は 512 から 2048 ビットまででなければなりません。
SIGNATURE_ALG	デジタル署名のキーで使用される、デジタル署名アルゴリズムの ASN.1 DER 形式のオブジェクト識別子です。 RSA および DSA のオブジェクト識別子は、次の表「アルゴリズム・オブジェクト識別子のアルゴリズムへのマッピング」で識別されます。
SIGNATURE_BITS	デジタル署名アルゴリズムのキー長 (RSA の絶対値) です。これは、512 ～ 2048 ビットの範囲内の値でなければなりません。
ENCRYPT_ALG	バルク・データの暗号化のキーで使用される、対称鍵アルゴリズムの ASN.1 DER 形式のオブジェクト識別子です。 DES、3DES、および RC2 のオブジェクト識別子は、次の表「アルゴリズム・オブジェクト識別子のアルゴリズムへのマッピング」で識別されます。
ENCRYPT_BITS	対称鍵アルゴリズムのキー長です。これは、40 ～ 128 ビットの範囲内の値でなければなりません。 ENCRYPT_ALG で固定キー長によるアルゴリズムが設定されると、ENCRYPT_BITS の値は自動的にその固定キー長に調整されます。たとえば、ENCRYPT_ALG に DES が設定されると、ENCRYPT_BITS の値は自動的に 56 に設定されます。
DIGEST_ALG	デジタル署名のキーで使用される、メッセージ・ダイジェスト・アルゴリズムの ASN.1 DER 形式のオブジェクト識別子です。 MD5 および SHA-1 のオブジェクト識別子は、次の表「アルゴリズム・オブジェクト識別子のアルゴリズムへのマッピング」で識別されます。
プロバイダ	暗号サービス・プロバイダの名前です。
バージョン	暗号サービス・プロバイダのソフトウェアのバージョンです。

次の表に、デフォルトの公開鍵インプリメンテーションでサポートされる ASN.1 DER アルゴリズム・オブジェクト識別子を示します。

アルゴリズム・オブジェクト識別子のアルゴリズムへのマッピング

ASN.1 DER アルゴリズム・オブジェクト識別子

アルゴリズム

{ 0x06, 0x08, 0x2a, 0x86, 0x48, 0x86, 0xf7, 0x0d, 0x02, 0x05 }

MD5

{ 0x06, 0x05, 0x2b, 0x0e, 0x03, 0x02, 0x1a }

SHA1

{ 0x06, 0x09, 0x2a, 0x86, 0x48, 0x86, 0xf7, 0x0d, 0x01, 0x01, 0x01 }

RSA

{ 0x06, 0x05, 0x2b, 0x0e, 0x03, 0x02, 0x0c }

DSA

{ 0x06, 0x05, 0x2b, 0x0e, 0x03, 0x02, 0x07 }

DES

{ 0x06, 0x08, 0x2a, 0x86, 0x48, 0x86, 0xf7, 0x0d, 0x03, 0x07 }

3DES

{ 0x06, 0x08, 0x2a, 0x86, 0x48, 0x86, 0xf7, 0x0d, 0x03, 0x02 }

RC2

ASN.1 DER アルゴリズム・オブジェクト識別子	アルゴリズム
{ 0x06, 0x08, 0x2a, 0x86, 0x48, 0x86, 0xf7, 0x0d, 0x02, 0x05 }	MD5
{ 0x06, 0x05, 0x2b, 0x0e, 0x03, 0x02, 0x1a }	SHA1
{ 0x06, 0x09, 0x2a, 0x86, 0x48, 0x86, 0xf7, 0x0d, 0x01, 0x01, 0x01 }	RSA
{ 0x06, 0x05, 0x2b, 0x0e, 0x03, 0x02, 0x0c }	DSA
{ 0x06, 0x05, 0x2b, 0x0e, 0x03, 0x02, 0x07 }	DES
{ 0x06, 0x08, 0x2a, 0x86, 0x48, 0x86, 0xf7, 0x0d, 0x03, 0x07 }	3DES
{ 0x06, 0x08, 0x2a, 0x86, 0x48, 0x86, 0xf7, 0x0d, 0x03, 0x02 }	RC2

TPKEYGETINFO() が完了すると、ATTRIBUTE-LEN には実際に返されたデータの大きさが設定されます (埋め込み値を除く)。返されるべきバイト数が ATTRIBUTE-VALUE-LEN を超える場合、TPKEYGETINFO() は (TPELIMIT エラー・コードを示して) 異常終了し、必要なスペースを ATTRIBUTE-VALUE-LEN に設定します。

戻り値

TPKEYGETINFO() は正常終了時には、TPSTATUS-REC 内の TP-STATUS に [TPOK] を設定します。

エラー

TPKEYGETINFO() は異常終了時には、TPSTATUS-REC 内の TP-STATUS に次のいずれかの値を設定します。

[TPEINVAL]

無効な引数が指定されました。たとえば、KEY-HANDLE が有効なキーではありません。

[TPESYSTEM]

エラーが発生しました。詳細は、システム・エラーのログ・ファイルを調べてください。

[TPELIMIT]

要求された属性値を入れるためのスペースが不足しています。

[TPENOENT]

要求された属性はこのキーと関連していません。