Las funciones de estructura criptográfica de Oracle Solaris y de estructura de gestión de claves (KMF) de Oracle Solaris proporcionan repositorios centrales para los servicios criptográficos y la gestión de claves. El hardware, el software y los usuarios finales disponen de un acceso ininterrumpido a algoritmos optimizados. KMF proporciona una interfaz unificada para mecanismos de almacenamiento, utilidades administrativas e interfaces de programación diferentes para varias infraestructuras de clave pública (PKI).
La estructura criptográfica proporciona un almacén común de algoritmos y bibliotecas PKCS #11 para manejar los requisitos criptográficos. Las bibliotecas PKCS #11 se implementan según el estándar RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki). Los servicios criptográficos, como el cifrado y el descifrado de archivos, están disponibles para los usuarios comunes.
KMF proporciona herramientas e interfaces de programación para gestionar de manera centralizada los objetos de clave pública, como certificados X.509 y pares de claves públicas o privadas. Los formatos para almacenar estos objetos pueden variar. KMF también proporciona una herramienta para administrar políticas que definan el uso de certificados X. 509 por parte de las aplicaciones. KMF admite complementos de terceros.
Para obtener más información, consulte lo siguiente:
Las páginas del comando man seleccionadas son cryptoadm(1M), encrypt(1), mac(1), pktool(1) y kmfcfg(1).
Para obtener una descripción general de los servicios criptográficos, consulte el Capítulo 1, Estructura criptográfica de Gestión de cifrado y certificados en Oracle Solaris 11.2 y el Capítulo 4, Estructura de gestión de claves de Gestión de cifrado y certificados en Oracle Solaris 11.2 .
Para obtener ejemplos sobre cómo usar la estructura criptográfica, consulte el Capítulo 3, Estructura criptográfica de Gestión de cifrado y certificados en Oracle Solaris 11.2 y las páginas del comando man.
Para activar el proveedor FIPS 140 de estructura criptográfica, consulte, Cómo crear un entorno de inicio con FIPS 140 activado de Gestión de cifrado y certificados en Oracle Solaris 11.2 .