KMF offre des méthodes pour la gestion du stockage des clés et fournit la stratégie globale concernant l'utilisation de ces clés. KMF gère la stratégie, les clés et les certificats pour les trois technologies à clé publique suivantes :
Fournisseurs de jetons de PKCS #11, c'est-à-dire provenant de la structure cryptographique
NSS, c'est-à-dire les services de sécurité réseau (Network Security Services)
OpenSSL, un keystore basé les fichiers
L'outil kmfcfg peut créer, modifier ou supprimer des entrées de stratégie KMF. L'outil gère également les plug-ins de la structure. KMF gère les keystores par le biais de la commande pktool. Pour plus d'informations, reportez-vous aux pages de manuel kmfcfg(1) et pktool(1) et aux sections suivantes.