Attributi chiave affidabili in AWS CloudHSM

CKA_TRUSTED: applica questo attributo (oltre a CKA_UNWRAP_TEMPLATE) alla chiave che eseguirà il wrapping delle chiavi di dati per specificare che un amministratore o un crypto officer (CO) reputa questa chiave attendibile con la dovuta diligenza. Solo un amministratore o un CO può impostare l'attributo CKA_TRUSTED. Il crypto user (CU) è il proprietario della chiave, ma solo un CO può impostare l'attributo CKA_TRUSTED per tale chiave.

CKA_WRAP_WITH_TRUSTED: applica questo attributo a una chiave di dati esportabile per specificare che è possibile eseguire il wrapping della chiave solo con chiavi contrassegnate come CKA_TRUSTED. Una volta impostato l'attributo CKA_WRAP_WITH_TRUSTED su true, questo diventa di sola lettura e non è possibile modificarlo o rimuoverlo.

CKA_UNWRAP_TEMPLATE: applica questo attributo alla chiave di wrapping (oltre a CKA_TRUSTED) per specificare quali nomi e valori degli attributi il servizio deve applicare automaticamente alle chiavi di dati di cui annulla il wrapping. Quando un'applicazione invia una chiave per l'annullamento del wrapping, può fornire anche il proprio modello di annullamento del wrapping. Se specificate un modello di unwrap e l'applicazione fornisce il proprio modello di unwrap, HSM utilizza entrambi i modelli per applicare i nomi e i valori degli attributi alla chiave. Tuttavia, se un valore nel modello CKA_UNWRAP_TEMPLATE per la chiave di wrapping è in conflitto con un attributo fornito dall'applicazione durante la richiesta di annullamento del wrapping, la richiesta di annullamento del wrapping dà esito negativo.

PKCS#11 attributi chiave

JCEattributi chiave

attributi HSM CLI chiave del cloud