Solaris 鍵管理フレームワーク

Solaris Key Management Framework (KMF) は、公開鍵 (PKI) オブジェクトを管理するためのツールとプログラミングインタフェースを提供します。pktool コマンドを使用すると、管理者は nss、pkcs11、およびファイルベースのキーストア内の PKI オブジェクトを単一のユーティリティーから管理できます。

API 層では、開発者は使用するキーストアの種類を指定できます。KMF には、これらの PKI 技術のためのプラグインモジュールもいくつか用意されています。開発者は、これらのプラグインモジュールを使って、サポートされているどのキーストアでも使用できるアプリケーションを新たに作成できます。

KMF には、KMF アプリケーションがキーストアの種類に関係なく使用できる、システム全体のポリシーデータベースを提供する独自の機能があります。管理者は、kmfcfg コマンドを使用して、大域データベースにポリシー定義を作成できます。次に、KMF アプリケーションによって適用するポリシーが選択されます。その結果、そのあとに行われる KMF 処理はすべて、適用されているポリシーの制約を受けることになります。ポリシー定義には、次の項目に関するルールが含まれます。

• 妥当性検査の実施計画

• キーと拡張キーの使用上の要件

• トラストアンカーの定義

• OCSP のパラメータ

• CRL DB のパラメータ (location など)

詳細については、次を参照してください。

• pktool(1) のマニュアルページ

• kmfcfg(1) のマニュアルページ

• 『Solaris のシステム管理 (セキュリティサービス)』の第 15 章「Solaris 鍵管理フレームワーク」