Estructura de administración de claves de Solaris

Esta mejora de la seguridad es una novedad de Developer 2/07.

El comando pktool permite al administrador administrar objetos PKI en los tres archivos keystore desde una única utilidad.

La capa de API permite al desarrollador especificar el tipo de keystore que se va a utilizar. KMF también proporciona módulos de plugin para estas tecnologías PKI. Estos módulos de plugin permiten a los desarrolladores escribir nuevas aplicaciones para que utilicen cualquiera de los keystores compatibles.

KMF tiene una única función que proporciona una base de datos de directivas del sistema que pueden utilizar las aplicaciones de KMF independientemente del tipo de keystore. Gracias al comando kmfcfg, los administradores pueden crear definiciones de directivas en bases de datos globales. Las aplicaciones de KMF puede elegir una directiva que aplicar, de modo que todas las operaciones de KMF subsiguientes se atengan a la directiva aplicada. Las definiciones de directivas incluyen reglas para:

• Estrategia para llevar a cabo validaciones

• Requisitos de uso de claves y uso de claves extendidas

• Definiciones de anclajes de confianza

• Parámetros de OCSP

• Parámetros de CRL DB (por ejemplo, de ubicación)

Para obtener más información, consulte lo siguiente:

• Página de comando man pktool(1)

• Página de comando man kmfcfg(1)

• Capítulo 15, Solaris Key Management Framework, en System Administration Guide: Security Services