Modificando os atributos da biblioteca PKCS #11 para o AWS CloudHSM Cliente 5 SDK - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Modificando os atributos da biblioteca PKCS #11 para o AWS CloudHSM Cliente 5 SDK

Alguns atributos da biblioteca PKCS #11 de um AWS CloudHSM objeto podem ser modificados após a criação do objeto, enquanto outros não. Para modificar atributos, use o comando key set-attribute do Cloud. HSM CLI Você também pode derivar uma lista de atributos usando o comando key list do Cloud HSMCLI.

A lista a seguir exibe os atributos cuja modificação é permitida após a criação do objeto:

  • CKA_LABEL

  • CKA_TOKEN

    nota

    A modificação é permitida somente para alterar uma chave de sessão para uma chave de token. Use o comando key set-attribute do Cloud HSM CLI para alterar o valor do atributo.

  • CKA_ENCRYPT

  • CKA_DECRYPT

  • CKA_SIGN

  • CKA_VERIFY

  • CKA_WRAP

  • CKA_UNWRAP

  • CKA_LABEL

  • CKA_SENSITIVE

  • CKA_DERIVE

    nota

    Esse atributo oferece suporte à derivação de chaves. Ele deve ser False para todas as chaves públicas e não pode ser definido como True. Para chaves privadas EC e secretas, ele pode ser definido como True ou False.

  • CKA_TRUSTED

    nota

    Esse atributo pode ser definido como True ou False somente pelo Responsável pela criptografia (CO)

  • CKA_WRAP_WITH_TRUSTED

    nota

    Aplique esse atributo a uma chave de dados exportável para especificar que você só pode agrupar essa chave com chaves marcadas como CKA_TRUSTED. Depois que CKA_WRAP_WITH_TRUSTED for definido como verdadeiro, o atributo se torna somente para leitura e não é possível alterar ou remover o atributo.