KMF (Key Management Framework) di Solaris

Questo miglioramento alla sicurezza è stato introdotto nella versione Developer 2/07.

Il comando pktool consente all'amministratore di gestire gli oggetti PKI nei tre archivi chiavi da un singolo programma di utilità.

Il livello dell'API consente allo sviluppatore di specificare il tipo di archivio chiavi da utilizzare. KMF fornisce anche moduli plug-in per queste tecnologie PKI. I moduli plug-in consentono agli sviluppatori di scrivere nuove applicazioni che utilizzino uno degli archivi chiavi supportati.

KMF dispone di una funzione esclusiva che fornisce un database di criteri a livello di sistema che può essere utilizzato dalle applicazioni KMF indipendentemente dal tipo di archivio chiavi. Utilizzando il comando kmfcfg, l'amministratore può creare definizioni dei criteri in un database globale. Le applicazioni KMF possono quindi scegliere i criteri da applicare in modo che tutte le successive operazioni KMF vengano limitate dai criteri selezionati. Le definizioni dei criteri possono contenere norme relative a:

• Strategia per eseguire le convalide

• Requisiti di utilizzo e utilizzo esteso delle chiavi

• Definizioni TA (Trust Anchor)

• Parametri OCSP

• Parametri del DB CRL (ad esempio l'ubicazione)

Per maggiori informazioni, vedere:

• Pagina man pktool (1)

• Pagina man kmfcfg(1)

• Capitolo 15, Solaris Key Management Framework, in System Administration Guide: Security Services