Article 182944 Pervasive Encryption Support and Compatibility Maintenance for Broadcom Top Secret r16 states the following fixes are needed:
SO11504, SO11307, SO07748, SO07542, RO99287, RO98795

The resolution provides jobs to test the above TSS Pervasive Encryption Fixes.

Release : 16.0

Component : Top Secret for z/OS

Jobs to set up and test pervasive encryption fixes:

*** First create a encryption key via ISPF panels.***
You can follow the steps in the IBM Documentation for Pervasive Encryption to create the key.  
Pervasive (DS) Encryption Sample: Generate a Secure AES DATA Key

Once the encryption key is created the following jobs can be used to test the fixes.

JOB 1)  This job sets up the Top Secret Commands:

//CREATEID     JOB (EEE),'B',     
//   USER=TSSadminid,                                 
//   PASSWORD=TSSadminpass,        
//   NOTIFY=TSSadminid,  
//   CLASS=A,MSGCLASS=X                             
//*                             
//** 
//EAQTMP       EXEC     PGM=IKJEFT01,REGION=1024K
//SYSPRNT      DD       SYSOUT=*                                         //SYSTSPRT     DD       SYSOUT=*        
//SYSTSIN      DD       * 
TSS CRE(TESTUSR1) NAME(TESTUSR1) TYPE(USER) PASS(pass,,0) DEPT(somedept)
TSS CRE(TESTUSR2) NAME(TESTUSR2) TYPE(USER) PASS(pass,,0) DEPT(somedept)
TSS ADD(TESTUSR1) CSFKEYS(TEST.KEY001)
TSS ADD(TESTUSR1) DSN(TESTUSR2.TEST.PE)
TSS ALTADD(TESTUSR1) DSN(TESTUSR2.TEST.PE) DSKEY(TEST.KEY001)
TSS PER(TESTUSR2) CSFKEYS(TEST.KEY001) SYMCPACFRET(YES) -
SYMCPACFWRAP(YES) ACCESS(READ) CRITERIA(SMS(DSENCRYPTION))
TSS PER(TESTUSR2) DSN(TESTUSR2.TEST.PE) ACC(ALL)
TSS PER(ALL) IBMFAC(STGADMIN.SMS.ALLOW.DATASET.ENCRYPT) ACC(NONE)
TSS PER(ALL) IBMFAC(STGADMIN.SMS.FAIL.INVALID.DSNTYPE.ENC) ACC(NONE)
TSS PER(TESTUSR2) DSN(TESTUSR2.TEST.PE) ACC(ALL)    

                                         
JOB 2) Initializes the data set:

//ALLOC JOB (118300000,CU03),'CU03-R3330,BOSTIC',CLASS=B,      
//  MSGCLASS=X,USER=TESTUSR2,NOTIFY=TESTUSR2                     
//GNR      EXEC  PGM=IEFBR14                                    
//SYSUT2   DD DSN=TESTUSR2.TEST.PE,UNIT=3390,STORCLAS=PRIMARY,  
//            SPACE=(TRK,(5,5)),DISP=(,CATLG,DELETE),          
//            DSNTYPE=EXTREQ,                                  
//            DCB=(RECFM=FB,LRECL=80,BLKSIZE=6400)             
/*  
       

JOB 3)  Populates the empty dataset which causes the encryption to occur.:    
        
//COPY     JOB (118300000,CU03),'CU03-R3330,BOSTIC',CLASS=B,   
//  MSGCLASS=X,NOTIFY=TESTUSR2,USER=TESTUSR2                    
//GNR     EXEC  PGM=IEBGENER                                  
//SYSPRINT DD SYSOUT=*                                        
//SYSIN DD DUMMY                                               
//SYSUT1   DD DISP=SHR,DSN=SYS1.PROCLIB(TSS15)                
//SYSUT2   DD DISP=SHR,DSN=TESTUSR2.TEST.PE    
                    

JOB 4)  Issues a listcat on the dataset which will show ENCRYPTED(YES) as one of the attributes:
 
//LISTCAT JOB (118300000,CU03),'CU03-R3330,BOSTIC',CLASS=B,
//  NOTIFY=TESTUSR2,MSGCLASS=X                              
//* STEP 8: DO A LISTCAT TO VERIFY THE ENCRYPTION INFO     
//*                                                        
//* NOTES (1) CHECK LISTCAT OUTPUT FOR:                    
//*              ENCRYPTIONDATA                            
//*                DATA SET ENCRYPTION ---- (YES)          
//*                DATA SET KEY LABEL ----- TEST.KEY001    
//*                                                        
//LISTCAT  EXEC PGM=IKJEFT01                               
//SYSTSPRT DD   SYSOUT=*                                   
//SYSTSIN  DD   *                                          
   LISTC ENT('TESTUSR2.TEST.PE') ALL                        
/*