AWS CloudHSM クライアント SDK 3 用の PKCS #11 ライブラリ属性の変更 - AWS CloudHSM

AWS CloudHSM クライアント SDK 3 用の PKCS #11 ライブラリ属性の変更

オブジェクトの属性には、オブジェクトが作成された後に変更できるものもありますが、変更できないものもあります。属性を修正するには、cloudhsm_mgmt_util の[setAttribute] コマンドを使用します。また、cloudhsm_mgmt_util の listAttribute コマンドを使用して属性一覧とそれを表す定数を取得することも可能です。

次のリストで、オブジェクトの作成後に変更が許可荒れている許可されている属性が表示されます。

  • CKA_LABEL

  • CKA_TOKEN

    注記

    変更が許可されるには、セッションキーをトークンキーに変更する場合のみです。key_mgmt_util の setAttribute コマンドを使用して属性値を変更します。

  • CKA_ENCRYPT

  • CKA_DECRYPT

  • CKA_SIGN

  • CKA_VERIFY

  • CKA_WRAP

  • CKA_UNWRAP

  • CKA_LABEL

  • CKA_SENSITIVE

  • CKA_DERIVE

    注記

    この属性ではキー取得がサポートされています。すべてのパブリックキーで False を指定する必要があります。True に設定することはできません。シークレットキーまたは EC プライベートキーに対しては、True または False に設定できます。

  • CKA_TRUSTED

    注記

    この属性は Crypto Officer (CO) のみによって True または False に設定できます。

  • CKA_WRAP_WITH_TRUSTED

    注記

    この属性をエクスポート可能なデータキーに適用して、このキーを CKA_TRUSTED としてマークされたキーでのみラップできるように指定します。1度 CKA_WRAP_WITH_TRUSTED を true に設定すると属性は読み取り専用になり、属性を変更または削除することはできません。