Modificar atributos de la biblioteca PKCS #11 para Client SDK 5 de AWS CloudHSM - AWS CloudHSM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Modificar atributos de la biblioteca PKCS #11 para Client SDK 5 de AWS CloudHSM

Algunos atributos de la biblioteca PKCS #11 de un AWS CloudHSM objeto se pueden modificar una vez creado el objeto, mientras que otros no. Para modificar los atributos, utilice el comando key set-attribute de la CLI de CloudHSM. También puede obtener una lista de atributos mediante el comando key list de la CLI de CloudHSM.

En la siguiente lista se muestran los atributos que se pueden modificar después de crear un objeto:

  • CKA_LABEL

  • CKA_TOKEN

    nota

    La modificación solo se permite para cambiar una clave de sesión por una clave de token. Utilice el comando key set-attribute de la CLI de CloudHSM para cambiar el valor del atributo.

  • CKA_ENCRYPT

  • CKA_DECRYPT

  • CKA_SIGN

  • CKA_VERIFY

  • CKA_WRAP

  • CKA_UNWRAP

  • CKA_LABEL

  • CKA_SENSITIVE

  • CKA_DERIVE

    nota

    Este atributo admite la derivación de claves. Debe ser False para todas las claves públicas y no puede establecerse en True. Para las claves secretas y privadas de EC, se puede establecer en True o False.

  • CKA_TRUSTED

    nota

    Este atributo se puede establecer en True o False solo mediante Crypto Officer (CO).

  • CKA_WRAP_WITH_TRUSTED

    nota

    Aplique este atributo a una clave de datos exportable para especificar que solo puede encapsular esta clave con claves marcadas como CKA_TRUSTED. Una vez establecido CKA_WRAP_WITH_TRUSTED como true, el atributo pasa a ser de solo lectura y no se puede cambiar ni eliminar.