Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Attributi chiave nella libreria PKCS \$111 per Client SDK 3 AWS CloudHSM
Un oggetto può essere una chiave pubblica, privata o una chiave segreta. Le azioni consentite su un oggetto chiave sono specificate tramite gli attributi. Gli attributi sono definiti quando l'oggetto chiave viene creato. Quando si utilizza la libreria PKCS \$111 per AWS CloudHSM, assegniamo valori predefiniti come specificato dallo standard PKCS \$111.
AWS CloudHSM non supporta tutti gli attributi elencati nella specifica PKCS \$111. Siamo conformi alla specifica per tutti gli attributi supportati. Questi attributi sono elencati nelle rispettive tabelle.
Le funzioni di crittografia, ad esempio `C_CreateObject`, `C_GenerateKey`, `C_GenerateKeyPair`, `C_UnwrapKey`, e `C_DeriveKey` che creano, modificano o copiano gli oggetti utilizzano un modello di attributo come uno dei loro parametri. Per ulteriori informazioni sul trasferimento di un modello di attributo durante la creazione di un oggetto, consulta l'esempio su come [generare chiavi attraverso la libreria PKCS \$111](https://github.com/aws-samples/aws-cloudhsm-pkcs11-examples/tree/master/src/generate).
I seguenti argomenti forniscono ulteriori informazioni sugli attributi AWS CloudHSM chiave di Client SDK 3.
**Topics**
+ [Tabella degli attributi](pkcs11-v3-attributes-interpreting.md)
+ [Modifica degli attributi](pkcs11-v3-modify-attr.md)
+ [Interpretazione dei codici di errore della libreria PKCS \$111 per Client SDK 3 AWS CloudHSM](pkcs11-v3-attr-errors.md)
# Tabella degli attributi della libreria PKCS \$111 per AWS CloudHSM Client SDK 3
La tabella della libreria PKCS \$111 per AWS CloudHSM Client SDK 3 contiene un elenco di attributi che differiscono in base al tipo di chiave. Indica se un determinato attributo è supportato per un particolare tipo di chiave quando si utilizza una funzione crittografica specifica con. AWS CloudHSM
**Legenda:**
+ ✔ indica che CloudHSM supporta l'attributo per il tipo di chiave specifico.
+ ✖ indica che CloudHSM non supporta l'attributo per il tipo di chiave specifico.
+ R indica che il valore dell'attributo è di sola lettura per il tipo di chiave specifico.
+ S indica che l'attributo non può essere letto da `GetAttributeValue` poiché è sensibile.
+ Una cella vuota nella colonna Valore predefinito indica che non vi è alcun valore predefinito specifico assegnato all'attributo.
## GenerateKeyPair
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/cloudhsm/latest/userguide/pkcs11-v3-attributes-interpreting.html)
## GenerateKey
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/cloudhsm/latest/userguide/pkcs11-v3-attributes-interpreting.html)
## CreateObject
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/cloudhsm/latest/userguide/pkcs11-v3-attributes-interpreting.html)
## UnwrapKey
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/cloudhsm/latest/userguide/pkcs11-v3-attributes-interpreting.html)
## DeriveKey
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/cloudhsm/latest/userguide/pkcs11-v3-attributes-interpreting.html)
## GetAttributeValue
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/cloudhsm/latest/userguide/pkcs11-v3-attributes-interpreting.html)
**Annotazioni degli attributi**
+ [1] Questo attributo è parzialmente supportato dal firmware e deve essere impostato esplicitamente solo sul valore predefinito.
+ [2] Attributo obbligatorio.
+ [3] **Solo Client SDK 3**. L'attributo `CKA_SIGN_RECOVER` deriva dall'attributo `CKA_SIGN`. Se impostato, può essere impostato solo sullo stesso valore impostato per `CKA_SIGN`. Se non è impostato, ricava il valore predefinito di `CKA_SIGN`. Poiché CloudHSM supporta solo i meccanismi di firma recuperabili basati su RSA, questo attributo è attualmente applicabile solo alle chiavi pubbliche RSA.
+ [4] **Solo Client SDK 3**. L'attributo `CKA_VERIFY_RECOVER` deriva dall'attributo `CKA_VERIFY`. Se impostato, può essere impostato solo sullo stesso valore impostato per `CKA_VERIFY`. Se non è impostato, ricava il valore predefinito di `CKA_VERIFY`. Poiché CloudHSM supporta solo i meccanismi di firma recuperabili basati su RSA, questo attributo è attualmente applicabile solo alle chiavi pubbliche RSA.
# Modifica degli attributi della libreria PKCS \$111 per AWS CloudHSM Client SDK 3
Alcuni attributi di un oggetto possono essere modificati dopo la creazione dell'oggetto, mentre altri no. Per modificare gli attributi, utilizza il comando [setAttribute](cloudhsm_mgmt_util-setAttribute.md) da cloudhsm\$1mgmt\$1util. È inoltre possibile ottenere un elenco di attributi e costanti che li rappresentano utilizzando il comando [listAttribute](cloudhsm_mgmt_util-listAttributes.md) da cloudhsm\$1mgmt\$1util.
L'elenco seguente mostra gli attributi modificabili dopo la creazione dell'oggetto:
+ `CKA_LABEL`
+ `CKA_TOKEN`
**Nota**
La modifica è consentita solo per la modifica di una chiave di sessione in una chiave di token. Utilizza il comando [setAttribute](key_mgmt_util-setAttribute.md) da key\$1mgmt\$1util per modificare il valore dell'attributo.
+ `CKA_ENCRYPT`
+ `CKA_DECRYPT`
+ `CKA_SIGN`
+ `CKA_VERIFY`
+ `CKA_WRAP`
+ `CKA_UNWRAP`
+ `CKA_LABEL`
+ `CKA_SENSITIVE`
+ `CKA_DERIVE`
**Nota**
Questo attributo supporta la derivazione della chiave. Deve essere `False` per tutte le chiavi pubbliche e non può essere impostato su `True`. Per le chiavi segrete ed EC private, può essere impostato su `True` o `False`.
+ `CKA_TRUSTED`
**Nota**
Questo attributo può essere impostato su `True` o su `False` solo da Responsabile della crittografia (CO).
+ `CKA_WRAP_WITH_TRUSTED`
**Nota**
Applica questo attributo a una chiave di dati esportabile per specificare che è possibile eseguire il wrapping della chiave solo con chiavi contrassegnate come `CKA_TRUSTED`. Una volta impostato l'attributo `CKA_WRAP_WITH_TRUSTED` su true, questo diventa di sola lettura e non è possibile modificarlo o rimuoverlo.
# Interpretazione dei codici di errore della libreria PKCS \$111 per Client SDK 3 AWS CloudHSM
Se si specifica nel modello un attributo della libreria PKCS \$111 che non è supportato da una chiave specifica, viene generato un errore. La tabella riportata di seguito contiene i codici di errore generati quando si violano le specifiche:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/cloudhsm/latest/userguide/pkcs11-v3-attr-errors.html)