Verbesserte Sicherheitsfunktionen

In Solaris 10 8/07 wurden die folgenden Sicherheitsfunktionen und -verbesserungen implementiert.

Solaris Key Management Framework

Das Solaris Key Management Framework (KMF) bietet Tools und Programmierschnittstellen zur Verwaltung von öffentlichen Schlüsselobjekten (PKI). Mit dem Befehl pktool können Administratoren PKI-Objekte von einem Dienstprogramm aus in nss- und pkcs11-Schlüsselspeichern sowie in dateibasierten Schlüsselspeichern verwalten.

Über die API-Schicht kann festgelegt werden, welcher Typ von Schlüsselspeicher verwendet werden soll. Das Key Management Framework (KMF) stellt für diese PKI-Technologien zudem Plugin-Module bereit. Mit Hilfe dieser Plugin-Module können neue Anwendungen entwickelt werden, die auf die unterstützten Schlüsselspeicher zugreifen.

KMF verfügt über eine systemweite Richtliniendatenbank, auf die KMF-Anwendungen unabhängig vom Schlüsselspeichertyp zugreifen können. Über den Befehl kmfcfg können Administratoren in einer globalen Datenbank Richtliniendefinitionen erstellen. KMF-Anwendungen können dann eine Richtlinie auswählen, die durchgesetzt werden soll, so dass alle nachfolgenden KMF-Operationen den Beschränkungen dieser Richtlinie unterliegen. Richtliniendefinitionen enthalten Regeln für die folgenden Bereiche:

• Strategie für die Durchführung von Validierungen

• Anforderungen für die Verwendung und erweiterte Verwendung von Schlüsseln

• Vertrauensanker-Definitionen

• OCSP-Parameter

• CRL DB-Parameter (z. B. Position)

Weitere Informationen finden Sie hier:

• Manpage pktool(1)

• Manpage kmfcfg(1)

• Kapitel 15, Solaris Key Management Framework in System Administration Guide: Security Services

Meldungs-Digest-Bibliothek libmd

Ab dieser Version stellt die Bibliothek libmd mit Hilfe von Lightweight-APIs die kryptographischen Hash-Algorithmen MD4, MD5, SHA1 und SHA2 bereit, die SHA256, SHA384 und SHA512 umfassen. Weitere Informationen zu diesen APIs und Funktionen der Bibliothek libmd finden Sie auf den folgenden Manpages:

• md4(3EXT)

• md5(3EXT)

• sha1(3EXT)

• sha2(3EXT)

Solaris Cryptographic Framework

Das Solaris Cryptographic Framework bietet Schutz für signierende Schlüssel in einem Tokengerät. Mit dem Befehl elfsign können zudem weitere Informationen zu Signaturen und Zertifikaten angezeigt werden.

Weitere Informationen finden Sie auf der Manpage elfsign(1).

Solaris-Zusatzsoftware zur Datenverschlüsselung

Die Pakete SUNWcry und SUNWcryr zur Datenverschlüsselung sind im Lieferumfang der Solaris 10 8/07-Software enthalten. Starke Verschlüsselung für das Solaris Cryptographic Framework, Kerberos und OpenSSL wird jetzt standardmäßig installiert.