Solaris 加密框架插件

第三方可以将其提供器插入到 Solaris 加密框架中。第三方提供器可以是以下对象之一：

• PKCS #11 共享库

• 可装入的内核软件模块，如加密算法、MAC 函数或摘要功能

• 硬件加速器的内核设备驱动程序

必须使用 Sun 提供的证书对提供器对象进行签名。证书请求基于第三方选择的私钥和 Sun 提供的证书。证书请求发送到 Sun，Sun 将注册该第三方并发布证书。第三方然后使用 Sun 提供的证书对其提供器对象进行签名。

可装入的内核软件模块和硬件加速器的内核设备驱动程序也必须在内核中注册。注册通过 Solaris 加密框架 SPI（service provider interface，服务提供器接口）进行。

要安装提供器，第三方应提供用于安装签名的对象和 Sun 提供的证书的软件包。该软件包必须包括证书，并允许管理员将该证书放到安全目录中。有关更多信息，请参见 《Solaris Security for Developers Guide》《Solaris 开发者安全性指南》中的附录 F “打包和签署加密提供者”。