Oracle Solaris KMF は、PKI 操作のための抽象 API を提供します。KMF に対して記述されたアプリケーションは、ファイル (OpenSSL)、NSS、PKCS11 トークンなどの複数のキーストアと、OCSP および CRL 検査などの複数の検証モジュールにアクセスできます。KMF API は第三者によって、専有およびレガシーの実装用に拡張できます。
KMF API は鍵管理フレームワークライブラリ libkmf(3LIB) で提供されます。これらの API によって、アプリケーションでは公開鍵/非公開鍵の鍵ペア、証明書、CSR、証明書検証、CRL、および OCSP 応答処理などの公開鍵オブジェクトを作成して管理することができます。
鍵、証明書、および CSR の操作: 作成および削除、保管および取得、検索、インポート、およびエクスポート
共通の暗号化操作: 署名および検証、証明書を鍵として使用することによる暗号化および復号化
複雑な PKI オブジェクトへのアクセス: X.509 属性および拡張の設定および取得、人間が可読な形式でのデータの抽出
KMF API は kmfapi.h ファイルで定義され、構造体および型は kmftypes.h ファイルで定義されます。kmfapi.h ファイルには、関数が次のグループで示されます。
設定操作
鍵操作
証明書操作
鍵または証明書を使用した暗号化操作
CRL 操作
CSR 操作
証明書の取得操作
証明書の設定操作
PK12 操作
OCSP 操作
ポリシー操作
エラー処理
メモリークリーンアップ操作
PKCS#11 トークン用 API
属性管理操作