セキュリティーの機能拡張

Solaris 10 8/07 リリースでは、次のセキュリティー機能と拡張機能が追加されました。

Solaris 鍵管理フレームワーク

Solaris Key Management Framework (KMF) は、公開鍵 (PKI) オブジェクトを管理するためのツールとプログラミングインタフェースを提供します。pktool コマンドを使用すると、管理者は nss、pkcs11、およびファイルベースのキーストア内の PKI オブジェクトを単一のユーティリティーから管理できます。

API 層では、開発者は使用するキーストアの種類を指定できます。KMF には、これらの PKI 技術のためのプラグインモジュールもいくつか用意されています。開発者は、これらのプラグインモジュールを使って、サポートされているどのキーストアでも使用できるアプリケーションを新たに作成できます。

KMF には、KMF アプリケーションがキーストアの種類に関係なく使用できる、システム全体のポリシーデータベースを提供する独自の機能があります。管理者は、kmfcfg コマンドを使用して、大域データベースにポリシー定義を作成できます。次に、KMF アプリケーションによって適用するポリシーが選択されます。その結果、そのあとに行われる KMF 処理はすべて、適用されているポリシーの制約を受けることになります。ポリシー定義には、次の項目に関するルールが含まれます。

• 妥当性検査の実施計画

• キーと拡張キーの使用上の要件

• トラストアンカーの定義

• OCSP のパラメータ

• CRL DB のパラメータ (location など)

詳細については、次を参照してください。

• pktool(1) のマニュアルページ

• kmfcfg(1) のマニュアルページ

• 『Solaris のシステム管理 (セキュリティサービス)』の第 15 章「Solaris 鍵管理フレームワーク」

libmd - メッセージダイジェストライブラリ

このリリースより、libmd ライブラリは、軽量 API を使用することで MD4、MD5、SHA1、および SHA2 (SHA256、SHA384、SHA512 を含む) の暗号化ハッシュアルゴリズムの実装を提供します。libmd によって提供されるこれらの API と関数についての詳細は、次のマニュアルページを参照してください。

• md4(3EXT)

• md5(3EXT)

• sha1(3EXT)

• sha2(3EXT)

Solaris の暗号化フレームワーク

Solaris Cryptographic Framework 機能は、トークンデバイスの鍵署名を保護します。elfsign コマンドは、署名と証明書についてのより詳細な情報も表示します。

詳細は、elfsign(1) のマニュアルページを参照してください。

Solaris データ暗号化補助ソフトウェア

暗号化キットの SUNWcry および SUNWcryr パッケージは、デフォルトで Solaris 10 8/07 ソフトウェアに含まれています。Solaris Cryptographic Framework、Kerberos、および OpenSSL の十分な強度の暗号化がデフォルトでインストールされるようになりました。