Modificar atributos da biblioteca PKCS #11 para o Client SDK 5 do AWS CloudHSM - AWS CloudHSM

Modificar atributos da biblioteca PKCS #11 para o Client SDK 5 do AWS CloudHSM

Alguns atributos da biblioteca PKCS #11 de um objeto do AWS CloudHSM podem ser modificados depois que o objeto foi criado, enquanto outros não podem. Para modificar atributos, use o comando setAttribute do cloudhsm_mgmt_util. Você também pode derivar uma lista de atributos e as constantes que os representam usando o comando listAttribute command de cloudhsm_mgmt_util.

A lista a seguir exibe os atributos cuja modificação é permitida após a criação do objeto:

  • CKA_LABEL

  • CKA_TOKEN

    nota

    A modificação é permitida somente para alterar uma chave de sessão para uma chave de token. Use o comando listAttribute command de cloudhsm_mgmt_util para alterar o valor do atributo.

  • CKA_ENCRYPT

  • CKA_DECRYPT

  • CKA_SIGN

  • CKA_VERIFY

  • CKA_WRAP

  • CKA_UNWRAP

  • CKA_LABEL

  • CKA_SENSITIVE

  • CKA_DERIVE

    nota

    Esse atributo oferece suporte à derivação de chaves. Ele deve ser False para todas as chaves públicas e não pode ser definido como True. Para chaves privadas EC e secretas, ele pode ser definido como True ou False.

  • CKA_TRUSTED

    nota

    Esse atributo pode ser definido como True ou False somente pelo Responsável pela criptografia (CO)

  • CKA_WRAP_WITH_TRUSTED

    nota

    Aplique esse atributo a uma chave de dados exportável para especificar que você só pode agrupar essa chave com chaves marcadas como CKA_TRUSTED. Depois que CKA_WRAP_WITH_TRUSTED for definido como verdadeiro, o atributo se torna somente para leitura e não é possível alterar ou remover o atributo.