Os recursos Estrutura criptográfica e KMF (Estrutura de gerenciamento de chaves) do Oracle Solaris fornecem repositórios centrais para serviços criptográficos e gerenciamento de chaves. Usuários de hardware, software e finais têm acesso contínuo a algoritmos otimizados. O KMF fornece uma interface unificada para diferentes mecanismos de armazenamento, utilitários administrativos e interfaces de programação para vários PKIs (public key infrastructures).
A Estrutura criptográfica fornece um armazenamento comum de algoritmos e bibliotecas PKCS #11 para atender aos requisitos de criptografia. As bibliotecas PKCS #11 são implementadas de acordo com o padrão RSA Security Inc. PKCS #11 Cryptographic Token Interface (Cryptoki). Os serviços de criptografia, como criptografia e descriptografia de arquivos, estão disponíveis para usuários comuns.
A KMF fornece ferramentas e interfaces de programação para gerenciamento centralizado de objetos de chave pública, como certificados X.509 e pares de chave pública/privada. Os formatos para armazenar esses objetos podem variar. A KMF também fornece uma ferramenta para gerenciamento de políticas que definem o uso de certificados X.509 por aplicativos. A KMF oferece suporte a plugins de terceiros.
Para obter mais informações, consulte:
Páginas man selecionadas incluem cryptoadm(1M), encrypt(1), mac(1), pktool(1) e kmfcfg(1).
Para obter uma visão geral dos serviços de criptografia, consulte o Capítulo 1, Cryptographic Framework, no Managing Encryption and Certificates in Oracle Solaris 11.2 e o Capítulo 4, Key Management Framework, no Managing Encryption and Certificates in Oracle Solaris 11.2 .
Para ver exemplos de como usar a Estrutura criptográfica, consulte o Capítulo 3, Cryptographic Framework, no Managing Encryption and Certificates in Oracle Solaris 11.2 e as páginas man.
Para habilitar o provedor da Estrutura criptográfica FIPS 140, consulte How to Create a Boot Environment with FIPS 140 Enabled no Managing Encryption and Certificates in Oracle Solaris 11.2 .