La funzione relativa alla struttura di cifratura di Oracle Solaris e la funzione KMF (Key Management Framework) di Oracle Solaris forniscono repository centrali per servizi di cifratura e gestione delle chiavi. Gli utenti di hardware e software e gli utenti finali hanno accesso diretto ad algoritmi ottimizzati. KMF fornisce un'interfaccia unificata per meccanismi di archiviazione, utilità amministrative e interfacce di programmazione altrimenti diverse per varie infrastrutture PKI (Public Key Infrastructure).
La struttura di cifratura fornisce una memoria comune di algoritmi e librerie PKCS 11 per la gestione dei requisiti di cifratura. Le librerie The PKCS 11 vengono implementate in base allo standard PKCS #11 Cryptographic Token Interface (Cryptoki) di RSA Security Inc. I servizi di cifratura, come la cifratura e la decifratura dei file, sono disponibili per gli utenti regolari.
KMF fornisce strumenti e interfacce di programmazione per gestire in modo centralizzato oggetti della chiave pubblica, quali certificati X.509 e coppie di chiavi pubblica/privata. I formati di archiviazione di questi oggetti possono variare. KMF fornisce inoltre uno strumento di gestione dei criteri che definisce l'utilizzo dei certificati X.509 da parte delle applicazioni. KMF supporta plugin di terze parti.
Per maggiori informazioni, vedere:
Le pagine man selezionate includono cryptoadm(1M), encrypt(1), mac(1), pktool(1) e kmfcfg(1).
Per una panoramica dei servizi di cifratura, vedere Capitolo 1, Cryptographic Framework in Managing Encryption and Certificates in Oracle Solaris 11.2 e Capitolo 4, Key Management Framework in Managing Encryption and Certificates in Oracle Solaris 11.2 .
Per esempi dell'uso della struttura di cifratura, vedere Capitolo 3, Cryptographic Framework in Managing Encryption and Certificates in Oracle Solaris 11.2 e le pagine man.
Per abilitare il provider FIPS 140 della struttura di cifratura, vedere How to Create a Boot Environment with FIPS 140 Enabled in Managing Encryption and Certificates in Oracle Solaris 11.2 .