Les améliorations et fonctionnalités de sécurité suivantes ont été ajoutées à la version Solaris 10 8/07.
La structure de gestion clé de Solaris (KMF, Key Management Framework) fournit des outils et interfaces de programmation pour gérer les objets de clé publique (PKI). Grâce à la commande pktool, l'administrateur peut gérer les objets PKI dans nss, pkcs11 et les keystores basés sur des fichiers à l'aide d'un utilitaire unique.
La couche API permet au développeur de désigner le type de keystore à utiliser. KMF fournit également des modules de plug-in pour ces technologies PKI. Grâce à ces modules, les développeurs ont la possibilité d'écrire de nouvelles applications pour les keystores pris en charge.
KMF propose une fonction unique reposant sur une base de données de stratégies à l'échelle du système susceptible d'être utilisée par les applications KMF, quel que soit le type de keystore. À l'aide de la commande kmfcfg, l'administrateur a la possibilité de créer des définitions de stratégie au sein d'une base de données globale. Les applications KMF peuvent alors choisir la stratégie à appliquer de façon à ce que toutes les opérations KMF suivantes soient liées par cette stratégie. Les définitions de stratégie sont régies par les règles suivantes :
Stratégie d'exécution des validations
Conditions normales et conditions étendues d'utilisation des clés
Définitions des appels de confiance
Paramètres OCSP
Paramètres de base de données CRL (emplacement, par exemple)
Pour plus d'informations, consultez les références suivantes :
Page de manuel pktool(1)
Page de manuel kmfcfg(1)
Chapitre 15, Solaris Key Management Framework du System Administration Guide: Security Services
À partir de cette version, la bibliothèque libmd assure l'implémentation des algorithmes de hachage cryptographiques MD4, MD5, SHA1 et SHA2, y compris SHA256, SHA384, SHA512, à l'aide d'API légères. Pour plus d'informations sur les API et les fonctionnalités offertes par libmd, reportez-vous aux pages de manuel suivantes :
La fonction de structure cryptographique Solaris assure la protection des clés de signature dans un périphérique à jeton. En outre, la commande elfsign affiche des informations supplémentaires sur les signatures et les certificats.
Pour de plus amples informations, consultez la page de manuel elfsign(1).
Les packages Encryption Kit, SUNWcry et SUNWcryr sont inclus par défaut au logiciel Solaris 10 8/07. La cryptographie complète pour la structure cryptographique Solaris, pour Kerberos et pour OpenSSL est dorénavant installée par défaut.