Oracle® Solaris 11 - Sicherheitsbestimmungen

Druckansicht beenden

Aktualisiert: Sep 2014
 
 

Kryptografische Services

Die Cryptographic Framework-Funktion und die KMF-Funktion (Key Management Framework) von Oracle Solaris bieten zentrale Repositorys für kryptografische Services und Schlüsselverwaltung. Hardware, Software und Endbenutzer können auf optimierte Algorithmen mühelos zugreifen. KMF bietet eine einheitliche Schnittstelle für ansonsten unterschiedliche Speichermechanismen, administrative Dienstprogramme und Programmierschnittstellen und für verschiedene Public Key-Infrastrukturen (PKIs).

Cryptographic Framework stellt eine Reihe gängiger Algorithmen und PKCS #11-Bibliotheken bereit, um kryptografische Anforderungen zu verarbeiten. Die PKCS #11-Bibliotheken werden gemäß dem Standard RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki) implementiert. Kryptografische Services wie Verschlüsselung und Entschlüsselung von Dateien stehen auch normalen Benutzern zur Verfügung.

KMF bietet Tools und Programmierungsschnittstellen für die zentrale Verwaltung von Public Key-Objekten wie X.509-Zertifikaten und Public/Private Key-Paaren. Die Formate für die Speicherung dieser Objekte können variieren. KMF bietet darüber hinaus ein Tool für die Verwaltung von Richtlinien, die die Verwendung von X.509-Zertifikaten durch Anwendungen bestimmen. KMF unterstützt Plug-ins von Drittanbietern.