Modificar atributos de la biblioteca PKCS #11 para Client SDK 5 de AWS CloudHSM - AWS CloudHSM

Modificar atributos de la biblioteca PKCS #11 para Client SDK 5 de AWS CloudHSM

Algunos atributos de la biblioteca PKCS #11 para un objeto del AWS CloudHSM se pueden modificar una vez creado el objeto, mientras que otros no. Para modificar los atributos, utilice el comando setAttribute de cloudhsm_mgmt_util. También puede generar una lista de atributos y las constantes que los representan mediante el comando listAttribute de cloudhsm_mgmt_util.

En la siguiente lista se muestran los atributos que se pueden modificar después de crear un objeto:

  • CKA_LABEL

  • CKA_TOKEN

    nota

    La modificación solo se permite para cambiar una clave de sesión por una clave de token. Utilice el comando setAttribute de key_mgmt_util para cambiar el valor del atributo.

  • CKA_ENCRYPT

  • CKA_DECRYPT

  • CKA_SIGN

  • CKA_VERIFY

  • CKA_WRAP

  • CKA_UNWRAP

  • CKA_LABEL

  • CKA_SENSITIVE

  • CKA_DERIVE

    nota

    Este atributo admite la derivación de claves. Debe ser False para todas las claves públicas y no puede establecerse en True. Para las claves secretas y privadas de EC, se puede establecer en True o False.

  • CKA_TRUSTED

    nota

    Este atributo se puede establecer en True o False solo mediante Crypto Officer (CO).

  • CKA_WRAP_WITH_TRUSTED

    nota

    Aplique este atributo a una clave de datos exportable para especificar que solo puede encapsular esta clave con claves marcadas como CKA_TRUSTED. Una vez establecido CKA_WRAP_WITH_TRUSTED como true, el atributo pasa a ser de solo lectura y no se puede cambiar ni eliminar.