開発者およびシステム管理者は、PKI 技術を使用するシステムを設計するとき、数種類のキーストアシステムから選択することができます。キーストアは PKI オブジェクトの格納システムです。Oracle Solaris ユーザーの主な選択肢は、NSS、OpenSSL、および PKCS#11 です。これらの各キーストアシステムは、異なるプログラミングインタフェースおよび管理ツールを提供します。これらのどのキーストアシステムにも PKI ポリシー実施システムは含まれていません。
KMF は、これらすべてのキーストアのキーおよび証明書を操作する汎用インタフェースを提供します。
汎用的な API 層によって、開発者は使用するキーストアの種類を指定することができます。また KMF は、これら 3 つのキーストアシステムのプラグインモジュールを提供するため、これらのキーストアを使用する新しいアプリケーションを記述できます。KMF に対して記述されたアプリケーションは、1 つのキーストアシステムに束縛されません。
管理ユーティリティーによって、管理者はこれらの 3 つすべてのキーストア内の PKI オブジェクトを管理できます。キーストアごとに別のユーティリティーを使用する必要はありません。
また KMF は、使用されるキーストアの種類に関係なく KMF アプリケーションが使用できる、システム全体用のポリシーデータベースを提供します。管理者は大域データベース内でポリシー定義を作成できます。KMF アプリケーションは表明するポリシーを選択でき、後に続くすべての KMF 操作はそのポリシーの制限に応じて動作します。ポリシー定義には、検証の実行方法の規則、鍵使用および拡張された鍵使用の要件、トラストアンカー定義、Online Certificate Status Protocol (OCSP) パラメータ、およびロケーションなどの証明書失効リスト (CRL) DB パラメータなどがあります。
Oracle Solaris KMF には、次のような機能が含まれます。
PKI 対応アプリケーションを開発するためのプログラミングインタフェース。これらのインタフェースはキーストアから独立しており、インタフェースは NSS、OpenSSL、PKCS#11 などの特定のキーストアシステムに対してアプリケーションを束縛しません。
PKI オブジェクトを管理するための管理ユーティリティー。
PKI 対応アプリケーションのための PKI ポリシーデータベースおよび実施システム。実施システムはキーストアから独立しており、システム全体にわたって適用できます。
KMF をレガシーシステムおよび専有システムに拡張するためのプラグインインタフェース。
KMF コンシューマには、X.509 証明書による認証サービスやスマートカード認証など、証明書を使用する任意のプロジェクトが含まれます。