Integrated Cryptographic Service Facility (ICSF) は z/OS システム上の ソフトウェアであり、鍵を保管できるハードウェアとのインターフェースの役目を 果たします。IBMJCECCARACFKS 鍵ストアは、 Resource Access Control Facility (RACF) で管理されている証明書と鍵を処理します。 証明書は RACF に保管されますが、鍵は ICSF にも RACF にも 保管できます。JDK 5.0 以降は、鍵が RACF に 保管されているか ICSF に保管されているかに関係なく、IBMJCECCARACFKS 鍵ストアがハードウェア暗号 (暗号化、暗号化解除、 署名など) を利用できるようになります。
IBMJCECCA プロバイダーは、JDK 5.0 以降では 非推奨になる、IBMJCE4758 プロバイダーに代わるものです。JCE4758KS 鍵ストアと JCE4758RACFKS 鍵ストアも、JDK 5.0 以降では非推奨になります。 JCE4758KS 鍵ストアに代わって JCECCAKS 鍵ストアが使用され、JCE4758RACFKS 鍵ストアに 代わって JCECCARACFKS 鍵ストアが使用されます。
JCECCAKS 鍵ストアは、 ICSF で直接管理および保管する鍵に使用され、これを使用するためには、java.security ファイルで 指定したプロバイダー・リストに IBMJCECCA プロバイダーを含める必要があります。
JCECCARACFKS 鍵ストアは、RACF で管理する証明書や鍵に 使用されます。証明書は RACF に保管されますが、鍵は RACF にも ICSF にも 保管できます。JCECCARACFKS 鍵ストア・タイプを使用するには、java.security ファイルで 指定したプロバイダー・リストに IBMJCECCA プロバイダーを含める必要があります。 JDK 5.0 では、鍵がハードウェアに保管されていない場合でも、パフォーマンス暗号を利用して パフォーマンスを向上させることができます。
JCERACFKS 鍵ストアは、 IBMJCE プロバイダーまたは IBMJCECCA プロバイダーと一緒に使用されます。 JCERACFKS 鍵ストアは、RACF で管理および保管される証明書と鍵に 使用できます。JDK 5.0 の新機能として、IBMJCECCA プロバイダーの使用時にハードウェア暗号を 利用して、パフォーマンスを向上させることができます。JCERACFKS 鍵ストアの URI パス参照は safkeyring:///myKeyRing という形式です。