Estrutura de gerenciamento de chaves do Solaris

Este aprimoramento de segurança é novo na versão Developer 2/07.

O comando pktool permite que o administrador gerencie os objetos PKI nos três armazenamentos de chave de um único utilitário.

A camada da API permite que o desenvolvedor especifique o tipo de armazenamento de chave que será usado. A KMF (estrutura de gerenciamento de chaves) também oferece módulo de plug-in para estas tecnologias de PKI. Estes módulos de plug-in permitem que os desenvolvedores escrevam novos aplicativos que usem qualquer um dos armazenamentos de chave.

A KMF apresenta um único recurso que oferece um banco de dados de política para todo o sistema que os aplicativos KMF podem usar independentemente do tipo de armazenamento de chave. Usando o comando kmfcfg, o administrador pode criar definições de política em um banco de dados global. Os aplicativos KMF podem, então, escolher uma política para que seja cumprida, a fim de que todas as operações subseqüentes de KMF sejam limitadas pela política que está sendo aplicada. As definições de política incluem regras para:

• Estratégia para a realização de validações

• Requisitos do uso de chave e de chave estendida

• Definições de âncora de confiança

• Parâmetros OCSP

• Parâmetros CRL DB (por exemplo, localização)

Para obter mais informações, consulte o que se segue:

• A página manual pktool(1)

• A página do manual kmfcfg(1)

• Capítulo 15, Solaris Key Management Framework, no System Administration Guide: Security Services