Oracle Solaris 加密框架插件

第三方可以将其提供者插入到 Oracle Solaris 加密框架中。第三方提供者可以是以下对象之一：

• PKCS #11 共享库

• 可装入内核软件模块，如加密算法、MAC 函数或摘要功能

• 硬件加速器的内核设备驱动程序

必须使用 Oracle 提供的证书对提供者的目标文件进行签名。证书申请基于第三方选择的私钥和 Oracle 提供的证书。证书申请将会发送到 Oracle，Oracle 注册第三方然后颁发该证书。之后第三方使用 Oracle 提供的证书对其提供者目标文件进行签名。

可装入内核软件模块和硬件加速器的内核设备驱动程序也必须在内核中注册。注册通过 Oracle Solaris 加密框架 SPI（service provider interface，服务提供者接口）进行。

要安装提供者，第三方应提供用于安装已签名对象和 Sun 提供的证书的软件包。该软件包必须包含此证书，并允许管理员将该证书置于安全目录中。有关更多信息，请参见《Oracle Solaris 开发者安全性指南》中的附录 F "打包和签署加密提供者"。