Solaris Key Management Framework

Diese Sicherheitsverbesserung ist neu in der Version Developer 2/07.

Mit dem Befehl pktool können Administratoren PKI-Objekte von einem Dienstprogramm aus in allen drei Schlüsselspeichern verwalten.

Über die API-Schicht kann festgelegt werden, welcher Typ von Schlüsselspeicher verwendet werden soll. Das Key Management Framework (KMF) stellt für diese PKI-Technologien zudem Plugin-Module bereit. Mit Hilfe dieser Plugin-Module können neue Anwendungen entwickelt werden, die auf die unterstützten Schlüsselspeicher zugreifen.

KMF verfügt über eine systemweite Richtliniendatenbank, auf die KMF-Anwendungen unabhängig vom Schlüsselspeichertyp zugreifen können. Über den Befehl kmfcfg können Administratoren in einer globalen Datenbank Richtliniendefinitionen erstellen. KMF-Anwendungen können dann eine Richtlinie auswählen, die durchgesetzt werden soll, so dass alle nachfolgenden KMF-Operationen den Beschränkungen dieser Richtlinie unterliegen. Richtliniendefinitionen enthalten Regeln für die folgenden Bereiche:

• Strategie für die Durchführung von Validierungen

• Anforderungen für die Verwendung und erweiterte Verwendung von Schlüsseln

• Vertrauensanker-Definitionen

• OCSP-Parameter

• CRL DB-Parameter (z. B. Position)

Weitere Informationen finden Sie unter:

• Manpage pktool(1)

• Manpage kmfcfg(1)

• Chapter 15, Solaris Key Management Framework, in System Administration Guide: Security Services