Der Makro CWRPKEY packt einen privaten oder einen geheimen Schlüssel ein.
Die Funktion wird asynchron ausgeführt, falls für die Task mit C_Initialize asynchrone Funktionsausführung festgelegt wurde.
Eine detaillierte Beschreibung zur Funktion des Makros CWRPKEY finden Sie in PKCS#11 V2.20: Cryptographic Token Interface Standard im Abschnitt 11.14 „Key management functions“ unter „C_WrapKey“.
Makro | Operanden |
CWRPKEY | MF=C / D / L / M / E ,VERSION=001 / 002 ,SESSION=<var: int:4> / <integer 0..2147483647> / 0 ,MECHAN=<var: pointer> / NULL ,KEK=<var: int:4> / <integer 0..2147483647> / 0 ,KEY=<var: int:4> / <integer 0..2147483647> / 0 ,WRPDKEY=<var: pointer> / NULL ,WRPDLEN=<var: int:4> / <integer 0..2147483647> / 0 ,BOID=<var: int:4> / 0 ,RPOSTAD=<var: pointer> / NULL ,RPOSTL=<integer 1..2> / <var: int:4> / 0 |
VERSION
gibt an, welche Version des Parameterbereichs generiert werden soll. Es empfiehlt sich, immer die neueste Version zu verwenden.
=001
Es wird das Format generiert, das von CRYPT V1.0 unterstützt wurde. Dieses Format unterstützt nur die bereits in CRYPT V1.0 bekannten Parameter.
VERSION=001 ist Voreinstellung.
=002
Es wird das Format generiert, das ab CRYPT V1.1 unterstützt wird.
SESSION
Identifier der Sitzung
MECHAN
zeigt auf den Schlüsseleinpack-Mechanismus
KEK
Handle des einpackenden Schlüssels
KEY
Handle des Schlüssels, der eingepackt wird
WRPDKEY
zeigt auf den Speicherbereich, der den eingepackten Schlüssel empfängt
WRPDLEN
Länge des eingepackten Schlüssels
BOID
Ereigniskennung
bei synchroner Ausführung: BOID wird nicht genutzt.
bei asynchroner Ausführung: Ereigniskennung, an die das Ende der Funktionsbearbeitung signalisiert wird.
RPOSTAD
Adresse des Postcodes
bei synchroner Ausführung: RPOSTAD wird nicht genutzt.
bei asynchroner Ausführung:spezifiziert ein Feld, das Postcode-Information enthält, die zum korrespondierenden Programm übertragen werden soll, das den SOLSIG-Aufruf absetzt (siehe auch Benutzerhandbuch „Makroaufrufe an den Ablaufteil“ [3]).
Länge des Postcodes: 4 oder 8 bytes
RPOSTL
Länge des Postcodes
bei synchroner Ausführung: RPOSTL wird nicht genutzt.
bei asynchroner Ausführung: gibt die Länge der Postcode-Information in Worten an (1 oder 2).