Mejoras en la seguridad

Las siguientes funciones y mejoras de seguridad se han agregado a la versión Solaris 10 8/07.

Estructura de administración de claves de Solaris

La estructura de administración de claves de Solaris (KMF) proporciona herramientas e interfaces de programación para administrar objetos de clave pública (PKI). El comando pktool permite al administrador administrar objetos PKI en nss, pkcs11, así como archivos keystore basados en archivo desde una única utilidad.

La capa de API permite al desarrollador especificar el tipo de keystore que se va a utilizar. KMF también proporciona módulos de plugin para estas tecnologías PKI. Estos módulos de plugin permiten a los desarrolladores escribir nuevas aplicaciones para que utilicen cualquiera de los keystores compatibles.

KMF tiene una única función que proporciona una base de datos de políticas del sistema que pueden utilizar las aplicaciones de KMF independientemente del tipo de keystore. Gracias al comando kmfcfg, los administradores pueden crear definiciones de políticas en bases de datos globales. Las aplicaciones de KMF puede elegir una política que aplicar, de modo que todas las operaciones de KMF subsiguientes se atengan a la política aplicada. Las definiciones de políticas incluyen reglas para:

• Estrategia para llevar a cabo validaciones

• Requisitos de uso de claves y uso de claves extendidas

• Definiciones de anclajes de confianza

• Parámetros de OCSP

• Parámetros de CRL DB (por ejemplo, de ubicación)

Para obtener más información, consulte lo siguiente:

• Página de comando man pktool(1)

• Página de comando man kmfcfg(1)

• Capítulo 15, Solaris Key Management Framework de System Administration Guide: Security Services

Biblioteca de resumen del mensaje libmd

A partir de esta versión, la biblioteca libmd proporciona implementaciones de algoritmos de hash criptográficos MD4, MD5, SHA1 y SHA2, que comprende SHA256, SHA384, SHA512, utilizando API ligeras. Para obtener más información sobre estas API y las funciones que ofrece libmd, consulte las siguientes páginas de comando man:

• md4(3EXT)

• md5(3EXT)

• sha1(3EXT)

• sha2(3EXT)

Estructura criptográfica de Solaris

La función de estructura criptográfica de Solaris protege las claves de firmas en un dispositivo de símbolo. El comando elfsign también muestra información adicional sobre las firmas y los certificados.

Para más información, consulte la página de comando man elfsign(1).

Solaris Data Encryption Supplement

Tanto el kit de cifrado, como los paquetes SUNWcry y SUNWcryr se incluyen de forma predeterminada en el software Solaris 10 8/07. La criptografía completa de la estructura criptográfica de Solaris, para Kerberos y para OpenSSL aparece instalada de forma predeterminada.