Die nachfolgende Tabelle gibt einen Überblick darüber, welchen BS2000-Schnittstellen die einzelnen PKCS#11-Funktionen zugeordnet sind.
Erläuterungen zur Tabelle
Das Präfix C_ bei den PKCS#11-Funktionen steht für Funktion.
„nein“ in der Spalte „Funktionalität verfügbar“:
Die Schnittstellen sind aus Portabilitätsgründen im BS2000 implementiert, die Makroaufrufe sind jedoch funktionslos. Da für diese Funktion lediglich eine Schnittstelle ohne die zugehörige Funktionalität zur Verfügung steht, wird ein Aufruf mit MAINCODE = LINKAGE_ERROR und SUBCODE1 = FCT_NOT_AVAILABLE beantwortet.
PKCS#11-Funktion | BS2000-Schnittstelle (SVC/ISL) | Funktionalität verfügbar |
Allgemeine Funktionen | ||
C_Initialize | CGENRAL | ja |
C_Finalize | CGENRAL | ja |
C_GetInfo | CGENRAL | ja |
C_GetFunctionList | CGENRAL | ja, über C-Schnittstelle |
Funktionen für die Slot- und Token-Verwaltung | ||
C_GetSlotList | CGTSTMI | ja |
C_GetSlotInfo | CGTSTMI | ja |
C_GetTokenInfo | CGTSTMI | ja |
C_WaitForSlotEvent | CWTFSLE | nein |
C_GetMechanismList | CGTSTMI | ja |
C_GetMechanismInfo | CGTSTMI | ja |
C_InitToken | CINITTK | nein |
C_InitPIN | CPIN | nein |
C_SetPIN | CPIN | nein |
Funktionen für die Sitzungsverwaltung | ||
C_OpenSession | CSESION | ja |
C_CloseSession | CSESION | ja |
C_CloseAllSessions | CSESION | ja |
C_GetSessionInfo | CSESION | nein |
C_GetOperationState | COPSTAT | nein |
C_SetOperationState | COPSTAT | nein |
C_Login | CLOG | ja |
C_Logout | CLOG | ja |
Funktionen für die Objektverwaltung | ||
C_CreateObject | COBJMGT | ja |
C_CopyObject | COBJMGT | ja |
C_DestroyObject | COBJMGT | ja |
C_GetObjectSize | COBJMGT | nein |
C_GetAttributeValue | COBJMGT | ja |
C_SetAttributeValue | COBJMGT | ja |
C_FindObjectsInit | COBJMGT | ja |
C_FindObjects | COBJMGT | ja |
C_FindObjectsFinal | COBJMGT | ja |
Verschlüsselungsfunktionen | ||
C_EncryptInit | CCRYINI | ja |
C_Encrypt | CCRY | ja |
C_EncryptUpdate | CCRY | ja |
C_EncryptFinal | CCRYFIN | ja |
Entschlüsselungsfunktionen | ||
C_DecryptInit | CCRYINI | ja |
C_Decrypt | CCRY | ja |
C_DecryptUpdate | CCRY | ja |
C_DecryptFinal | CCRYFIN | ja |
Funktionen für den Message-Digest | ||
C_DigestInit | CCRYINI | ja |
C_Digest | CCRY | ja |
C_DigestUpdate | CCRY | ja |
C_DigestKey | CCRYINI | ja |
C_DigestFinal | CCRYFIN | ja |
Funktionen zum Signieren und MACing | ||
C_SignInit | CCRYINI | ja |
C_Sign | CCRY | ja |
C_SignUpdate | CCRY | ja |
C_SignFinal | CCRYFIN | ja |
C_SignRecoverInit | CCRYINI | nein |
C_SignRecover | CCRY | nein |
Funktionen zum Überprüfen von Signaturen und MACs | ||
C_VerifyInit | CCRYINI | ja |
C_Verify | CCRY | ja |
C_VerifyUpdate | CCRY | ja |
C_VerifyFinal | CCRYFIN | ja |
C_VerifyRecoverInit | CCRYINI | ja |
C_VerifyRecover | CCRY | ja |
Kryptographische Funktionen mit Doppelfunktion | ||
C_DigestEncryptUpdate | CCRY | nein |
C_DecryptDigestUpdate | CCRY | nein |
C_SignEncryptUpdate | CCRY | nein |
C_DecryptVerifyUpdate | CCRY | nein |
Funktionen für die Schlüsselverwaltung | ||
C_GenerateKey | CGENKEY | ja |
C_GenerateKeyPair | CGENKPR | ja |
C_WrapKey | CWRPKEY | ja |
C_UnwrapKey | CUNWKEY | ja |
C_DeriveKey | CDRVKEY | ja |
Funktionen zur Generierung von Zufallszahlen | ||
C_SeedRandom | CRANDOM | ja |
C_GenerateRandom | CRANDOM | ja |
Funktionen zur parallelen Funktionsverwaltung | ||
C_GetFunctionStatus | keine | nein |
C_CancelFunction | keine | nein |
Rückruf-Funktionen | ||
Surrender callbacks: | keine | nein |
Vendor-defined callbacks: | keine | nein |