Die Cryptographic Framework-Funktion und die KMF-Funktion (Key Management Framework) von Oracle Solaris bieten zentrale Repositorys für kryptografische Services und Schlüsselverwaltung. Hardware, Software und Endbenutzer können auf optimierte Algorithmen mühelos zugreifen. KMF bietet eine einheitliche Schnittstelle für ansonsten unterschiedliche Speichermechanismen, administrative Dienstprogramme und Programmierschnittstellen und für verschiedene Public Key-Infrastrukturen (PKIs).
Cryptographic Framework stellt eine Reihe gängiger Algorithmen und PKCS #11-Bibliotheken bereit, um kryptografische Anforderungen zu verarbeiten. Die PKCS #11-Bibliotheken werden gemäß dem Standard RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki) implementiert. Kryptografische Services wie Verschlüsselung und Entschlüsselung von Dateien stehen auch normalen Benutzern zur Verfügung.
KMF bietet Tools und Programmierungsschnittstellen für die zentrale Verwaltung von Public Key-Objekten wie X.509-Zertifikaten und Public/Private Key-Paaren. Die Formate für die Speicherung dieser Objekte können variieren. KMF bietet darüber hinaus ein Tool für die Verwaltung von Richtlinien, die die Verwendung von X.509-Zertifikaten durch Anwendungen bestimmen. KMF unterstützt Plug-ins von Drittanbietern.
Weitere Informationen finden Sie hier:
Relevante Manpages umfassen cryptoadm(1M), encrypt(1), mac(1), pktool(1) und kmfcfg(1).
Einen Überblick über kryptografische Services finden Sie in Kapitel 1, Cryptographic Framework in Managing Encryption and Certificates in Oracle Solaris 11.2 und in Kapitel 4, Key Management Framework in Managing Encryption and Certificates in Oracle Solaris 11.2 .
Beispiele zur Verwendung von Cryptographic Framework finden Sie in Kapitel 3, Cryptographic Framework in Managing Encryption and Certificates in Oracle Solaris 11.2 sowie auf den Manpages.
Die Aktivierung des Cryptographic Framework FIPS 140-Providers wird unter How to Create a Boot Environment with FIPS 140 Enabled in Managing Encryption and Certificates in Oracle Solaris 11.2 beschrieben.