TPKEYOPEN(3cbl)


	BEA ホーム \| イベント \| ソリューション \| パートナ \| 製品 \| サービス \| ダウンロード \| ディベロッパ・センタ \| WebSUPPORT
	e-docs \| サイトマップ \| 検索 \| PDF版 \| お問い合わせ \| 用語集

Tuxedo ホーム \| BEA Tuxedo COBOL リファレンス \| 先頭へ \| 前へ \| 次へ \| 目次

TPKEYOPEN(3cbl)

名前

TPKEYOPEN() - デジタル署名の生成、メッセージの暗号化または暗号解読のためのキー・ハンドルのオープン

形式

01 TPKEYDEF-REC. 
   COPY TPKEYDEF.

01 TPSTATUS-REC. 
   COPY TPSTATUS.

CALL "TPKEYOPEN" USING TPKEYDEF-REC TPSTATUS-REC.

機能説明

TPKEYOPEN() によって、呼び出し元でキー・ハンドルを利用できるようになります。キー・ハンドルは、特定のプリンシパルのキーおよびそれに関連付けられた情報を表します。

キーは、以下に示す目的のうち、1 つまたは複数の目的に使用できます。

デジタル署名を自動的に生成します。メッセージの内容を保護し、特定のプリンシパルがそのメッセージを発信したことを証明します。プリンシパルは、個人またはプロセスのいずれの場合もあります。このタイプのキーは秘密鍵であり、キーの所有者のみが利用できます。
プリンシパル名と TPKEY-SIGNATURE および TPKEY-AUTOSIGN を設定して TPKEYOPEN() を呼び出すと、プリンシパルの公開鍵のハンドルが返され、AUTOSIGN モードで署名を生成することが可能になります。公開鍵ソフトウェアは、メッセージが送信される直前に、デジタル署名を生成してメッセージに添付します。
デジタル署名を検証します。メッセージの内容が改ざんされていないこと、および特定のプリンシパルがそのメッセージを発信したことを証明します。
署名の検証では TPKEYOPEN() を呼び出す必要はありません。検証プロセスは、署名を検証するためにデジタル署名付きメッセージに付属しているデジタル証明書で指定されている公開鍵を使用します。
特定のプリンシパルに宛てられたメッセージを自動的に暗号化します。このタイプのキーは、プリンシパルの公開鍵およびデジタル証明書にアクセスするすべてのプロセスが利用できます。
プリンシパル名と TPKEY-ENCRYPT および TPKEY-AUTOENCRYPT を設定して TPKEYOPEN() を呼び出すと、(プリンシパルのデジタル証明書を介して) プリンシパルの公開鍵のハンドルが返され、AUTOENCRYPT モードで暗号化することが可能になります。公開鍵ソフトウェアは、メッセージが送信される直前に、メッセージを暗号化し、メッセージに暗号化エンベロープを添付します。暗号化エンベロープにより、受信側プロセスはメッセージを解読することができます。
特定のプリンシパルに宛てられたメッセージを解読します。このタイプのキーは秘密鍵であり、キーの所有者のみが利用できます。
プリンシパル名と TPKEY-DECRYPT を設定して TPKEYOPEN() を呼び出すと、プリンシパルの公開鍵およびデジタル証明書のハンドルが返されます。

TPKEYOPEN() によって返されるキー・ハンドルは、TPKEYDEF-REC 内の KEY-HANDLE に格納されます。

呼び出し側プロセスは TPKEYDEF-REC 内のPRINCIPAL-NAME を設定する必要があります。PRINCIPAL-NAME は、キーの所有者のアイデンティティを指定します。この名前の末尾には SPACES または LOW-VALUES を埋め込むことができます。 PRINCIPAL-NAME がすべて SPACES か LOW-VALUES の場合、デフォルトのアイデンティティが使用されます。デフォルトのアイデンティティは、現在のログイン・セッション、現在のオペレーティング・システム・アカウント、またはローカル・ハードウェア・デバイスなどの属性に基づいて決定されます。

呼び出し側プロセスは、TPKEYDEF-REC 内の LOCATION を設定しなければならないことがあります。LOCATION はキー所有者のアイデンティティの位置を指定します。プロバイダがこのフィールドを要求していない場合は、このフィールドに SPACES か LOW-VALUES を入力できます。

PRINCIPAL-NAME のアイデンティティを認証するために、パスワードまたはパス・フレーズなどの証明材料が要求されることがあります。必要な場合は、証明材料を TPKEYDEF-REC 内の IDENTITY-PROOF に格納します。必要ない場合、このフィールドには SPACES か LOW-VALUES を入力できます。

証明材料の長さ (バイト単位) は、TPKEYDEF-REC 内の PROOF-LEN で指定されます。 PROOF-LEN が 0 の場合、IDENTITY-PROOF は末尾に SPACES か LOW-VALUES を埋め込まれた文字列であるとみなされます。この場合、末尾の SPACES や LOW-VALUES は証明材料の一部とはみなされません。

ローカル・マシンのコンフィギュレーションおよび動作環境に基づいて、暗号サービス・プロバイダを選択しなければならないことがあります。暗号サービス・プロバイダを選択する場合は、必要なプロバイダ名を TPKEYDEF-REC 内の CRYPTO-PROVIDER に設定します。暗号サービス・プロバイダを選択しない場合、このフィールドに SPACES か LOW-VALUES を入力すると、デフォルトのプロバイダが選択されます。

キーの動作モードに必要なキー・アクセスのタイプは、TPKEYDEF-REC に次の設定を 1 つまたは複数指定することにより決定されます。

TPKEY-SIGNATURE:

この秘密鍵はデジタル署名を生成します。

TPKEY-AUTOSIGN:

このプロセスがメッセージを送信するときは常に、公開鍵ソフトウェアは署名者の秘密鍵を使用してデジタル署名を生成し、それをメッセージに添付します。

TPKEY-ENCRYPT:

この公開鍵は、暗号化メッセージの受信者を識別します。

TPKEY-AUTOENCRYPT:

このプロセスがメッセージを送信するときは常に、公開鍵ソフトウェアはメッセージを暗号化し、受信者の公開鍵を使用して暗号化エンベロープを生成します。次に、暗号化エンベロープをメッセージに添付します。

TPKEY-DECRYPT:

この秘密鍵は暗号解読に使用できます。

これらの設定を組み合わせて、指定することができます。キーが暗号化にのみ使用される場合 (TPKEY-ENCRYPT および TPKEY-AUTOENCRYPT)、IDENTITY-PROOF は不要です。

戻り値

TPKEYOPEN() は正常終了時には、TPSTATUS-REC 内の TP-STATUS に [TPOK] を設定します。また、このキーを表す値が TPKEYDEF-REC 内の KEY-HANDLE に設定されます。この値は、TPKEYGETINFO() などほかの関数で使用されます。

エラー

TPKEYOPEN() は異常終了時には、TPSTATUS-REC 内の TP-STATUS に次のいずれかの値を設定します。

[TPEINVAL]

無効な引数が指定されました。たとえば、設定 (フラグ) の値が正しくありません。

[TPEPERM]

パーミッション異常終了。暗号サービス・プロバイダは、与えられた証明情報と現在の環境で、このプリンシパルの秘密鍵にアクセスできませんでした。

[TPESYSTEM]

エラーが発生しました。詳細は、システム・エラーのログ・ファイルを調べてください。