Modification des attributs de bibliothèque PKCS #11 pour AWS CloudHSM le client SDK 3 - AWS CloudHSM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modification des attributs de bibliothèque PKCS #11 pour AWS CloudHSM le client SDK 3

Certains attributs d'un objet peuvent être modifiés une fois que l'objet a été créé, tandis que d’autres ne le peuvent pas. Pour modifier les attributs, utilisez la setAttributecommande de cloudhs_mgmt_util. Vous pouvez également obtenir une liste d'attributs et les constantes qui les représentent à l'aide de la listAttributecommande de cloudhs_mgmt_util.

La liste suivante contient les attributs que vous pouvez modifier après la création de l'objet :

  • CKA_LABEL

  • CKA_TOKEN

    Note

    La modification est autorisée uniquement pour changer une clé de session en une clé de jeton. Utilisez la setAttributecommande de key_mgmt_util pour modifier la valeur de l'attribut.

  • CKA_ENCRYPT

  • CKA_DECRYPT

  • CKA_SIGN

  • CKA_VERIFY

  • CKA_WRAP

  • CKA_UNWRAP

  • CKA_LABEL

  • CKA_SENSITIVE

  • CKA_DERIVE

    Note

    Cet attribut prend en charge la dérivation de clé. Il doit être False pour toutes les clés publiques et ne peut pas être défini sur True. Pour les clés privées EC et secrètes, il peut être défini sur True ou False.

  • CKA_TRUSTED

    Note

    Cet attribut peut être défini sur True ou False par le responsable du chiffrement uniquement.

  • CKA_WRAP_WITH_TRUSTED

    Note

    Appliquez cet attribut à une clé de données exportable pour indiquer que vous ne pouvez encapsuler cette clé qu'avec des clés marquées comme CKA_TRUSTED. Une fois CKA_WRAP_WITH_TRUSTED défini sur true, l'attribut passe en lecture seule et vous ne pouvez ni le modifier ni le supprimer.