Memodifikasi atribut pustaka PKCS #11 untuk AWS CloudHSM SDK Klien 5 - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memodifikasi atribut pustaka PKCS #11 untuk AWS CloudHSM SDK Klien 5

Beberapa atribut pustaka PKCS #11 untuk AWS CloudHSM objek dapat dimodifikasi setelah objek dibuat, sedangkan beberapa tidak. Untuk memodifikasi atribut, gunakan perintah key set-attribute dari CloudHSM CLI. Anda juga dapat memperoleh daftar atribut dengan menggunakan perintah daftar kunci dari CloudHSM CLI.

Daftar berikut menampilkan atribut yang diizinkan untuk modifikasi setelah pembuatan objek:

  • CKA_LABEL

  • CKA_TOKEN

    catatan

    Modifikasi hanya diperbolehkan untuk mengubah kunci sesi menjadi kunci token. Gunakan perintah key set-attribute dari CloudHSM CLI untuk mengubah nilai atribut.

  • CKA_ENCRYPT

  • CKA_DECRYPT

  • CKA_SIGN

  • CKA_VERIFY

  • CKA_WRAP

  • CKA_UNWRAP

  • CKA_LABEL

  • CKA_SENSITIVE

  • CKA_DERIVE

    catatan

    Atribut ini mendukung derivasi kunci. Kunci harus False untuk semua kunci publik dan tidak dapat diatur ke True. Untuk kunci rahasia dan kunci privat EC, kunci dapat diatur ke True atau False.

  • CKA_TRUSTED

    catatan

    Atribut ini dapat diatur ke True atau False oleh Petugas Kripto (CO) saja.

  • CKA_WRAP_WITH_TRUSTED

    catatan

    Terapkan atribut ini ke kunci data yang dapat diekspor untuk menentukan bahwa Anda hanya dapat membungkus kunci ini dengan kunci yang ditandai sebagai CKA_TRUSTED. Setelah Anda mengatur CKA_WRAP_WITH_TRUSTED menjadi true (benar), atribut menjadi hanya-baca dan Anda tidak dapat mengubah atau menghapus atribut.