Modificar atributos de la biblioteca PKCS #11 para Client SDK 5 de AWS CloudHSM
Algunos atributos de la biblioteca PKCS #11 para un objeto del AWS CloudHSM se pueden modificar una vez creado el objeto, mientras que otros no. Para modificar los atributos, utilice el comando setAttribute de cloudhsm_mgmt_util. También puede generar una lista de atributos y las constantes que los representan mediante el comando listAttribute de cloudhsm_mgmt_util.
En la siguiente lista se muestran los atributos que se pueden modificar después de crear un objeto:
-
CKA_LABEL
-
CKA_TOKEN
nota
La modificación solo se permite para cambiar una clave de sesión por una clave de token. Utilice el comando setAttribute de key_mgmt_util para cambiar el valor del atributo.
-
CKA_ENCRYPT
-
CKA_DECRYPT
-
CKA_SIGN
-
CKA_VERIFY
-
CKA_WRAP
-
CKA_UNWRAP
-
CKA_LABEL
-
CKA_SENSITIVE
-
CKA_DERIVE
nota
Este atributo admite la derivación de claves. Debe ser
False
para todas las claves públicas y no puede establecerse enTrue
. Para las claves secretas y privadas de EC, se puede establecer enTrue
oFalse
. -
CKA_TRUSTED
nota
Este atributo se puede establecer en
True
oFalse
solo mediante Crypto Officer (CO). -
CKA_WRAP_WITH_TRUSTED
nota
Aplique este atributo a una clave de datos exportable para especificar que solo puede encapsular esta clave con claves marcadas como
CKA_TRUSTED
. Una vez establecidoCKA_WRAP_WITH_TRUSTED
como true, el atributo pasa a ser de solo lectura y no se puede cambiar ni eliminar.