パスワード・ルールとして、新しいパスワードに大文字小文字が混在するパスワードの使用することを検討しています。
どのような手順を実施すればいいですか？

OS：z/OS

CA Top Secretのセキュリティ・ファイルのパスワード構造について、大文字小文字が混在するパスワードをサポートするフォーマットである必要があります。
そして、NEWPW(MC)コントロール・オプションを設定すると、パスワードが大文字小文字が混在する形式で処理します。

大文字小文字が混在するパスワードのサポートを有効化にするには、以下の手順となります。

1. セキュリティ・ファイルのパスワード構造について確認
   

   以下のTSS MODI STATUS(BASE)コマンド結果より、
   ・NEW_PASSWORD(Active)と表示していれば、大文字小文字が混在するパスワードをサポートするフォーマットなので、次の手順2.はスキップしてください。
   ・NEW_PASSWORD(Inactive)と表示していれば、次の手順2.に進んで、大文字小文字が混在をサポートするパスワード構造のセキュリティ・ファイルを作成します。 

   　TSS9661I        CA Top Secret FEATURES Status            
   　 MAX_ACID_SIZE(0256K)                                    
   　 RDT2BYTE(Active)                                        
   　 NEW_PASSWORD(Active)                                    
   　 VSAM_DIGICERT(Active)                                   
   　 AES_ENCRYPTION(Inactive)                                
   　 LARGE_VSAM_RECORD(Inactive)                             
   　 EXPAND_COUNTER(Inactive)      

2. NEWPWBLOCK形式のセキュリティ・ファイル作成
   

   基本的に、CA Top Secret 15.0以降のTSSMAINTユーティリティを使用して初期化されたセキュリティ・ファイルは、デフォルトでは大文字小文字が混在をサポートするNEWPWBLOCK形式で定義されます。
   
   ここでの作業は、CA Top Secret 15.0より以前に作成されたセキュリティ・ファイル（非NEWPWBLOCK形式）が対象となります。CA Top Secret 15.0以降のライブラリを使用して、つぎの作業をしてください。
   1)　TSSMAINTユーティリティにより、セキュリティ・ファイルを初期化（NEWPWBLOCK形式）
   2)　TSSXTENDユーティリティにより、非NEWPWBLOCK形式のセキュリティ・ファイルからNEWPWBLOCK形式のセキュリティ・ファイルへコピー

3. NEWPW(MC)コントロール・オプションの設定
   

   TSSPARMパラメータ・ファイルにNEWPW(MC)コントロール・オプションを設定することで、大文字小文字が混在するパスワードのサポートを有効化にします。
   なお、NEWPW(MC)コントロール・オプション設定後にユーザがパスワード変更するまでは、パスワード・チェックにおいて大文字と小文字の区別はされず、小文字のパスワード入力は大文字として扱われます。

Old Japanese Knowledge document ID: JTEC002943

CA Top Secretのその他FAQについては、以下のリンクからご確認ください。

CA Top Secret FAQ一覧表