Modificar atributos da biblioteca PKCS #11 para o Client SDK 5 do AWS CloudHSM - AWS CloudHSM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Modificar atributos da biblioteca PKCS #11 para o Client SDK 5 do AWS CloudHSM

Alguns atributos da biblioteca PKCS #11 de um AWS CloudHSM objeto do podem ser modificados depois que o objeto foi criado, enquanto outros não podem. Para modificar atributos, use o comando key set-attribute da CLI do CloudHSM. Você também pode derivar uma lista de atributos usando o comando key list do CloudHSM CLI do CloudHSM.

A lista a seguir exibe os atributos cuja modificação é permitida após a criação do objeto:

  • CKA_LABEL

  • CKA_TOKEN

    nota

    A modificação é permitida somente para alterar uma chave de sessão para uma chave de token. Use o comando key set-attribute da CLI do CloudHSM para alterar o valor do atributo.

  • CKA_ENCRYPT

  • CKA_DECRYPT

  • CKA_SIGN

  • CKA_VERIFY

  • CKA_WRAP

  • CKA_UNWRAP

  • CKA_LABEL

  • CKA_SENSITIVE

  • CKA_DERIVE

    nota

    Esse atributo oferece suporte à derivação de chaves. Ele deve ser False para todas as chaves públicas e não pode ser definido como True. Para chaves privadas EC e secretas, ele pode ser definido como True ou False.

  • CKA_TRUSTED

    nota

    Esse atributo pode ser definido como True ou False somente pelo Responsável pela criptografia (CO)

  • CKA_WRAP_WITH_TRUSTED

    nota

    Aplique esse atributo a uma chave de dados exportável para especificar que você só pode agrupar essa chave com chaves marcadas como CKA_TRUSTED. Depois que CKA_WRAP_WITH_TRUSTED for definido como verdadeiro, o atributo se torna somente para leitura e não é possível alterar ou remover o atributo.