このセクションでは、暗号化フレームワークでのソフトウェアプロバイダとハードウェアプロバイダの管理方法について説明します。たとえば、あるソフトウェアプロバイダのアルゴリズムの実装を無効にできます。その後、別のソフトウェアプロバイダのアルゴリズムがシステムで使用されるようにすることができます。
![]() | 注意 - Oracle Solaris オペレーティングシステムに付属のデフォルトのプロバイダを無効にしないでください。特に、pkcs11_softtoken プロバイダは Oracle Solaris の必要な部分であるため、 cryptoadm (1M) コマンドを使用して無効にしてはいけません。 暗号化アルゴリズムの中には、ハードウェアで高速化されるものがあります。管理者は、次のコマンドを実行して、システム用の暗号化アルゴリズムのリストを表示して、出力の HW 列を確認できます。 # cryptoadm list -vm provider='/usr/lib/security/$ISA/pkcs11_softtoken.so'詳細は、pkcs11_softtoken(5) のマニュアルページを参照してください。 |
FIPS 140-2 で検証された暗号化のみを使用するという厳格な要件がある場合は、Oracle Solaris 11.3 SRU 5.6 リリースを実行する必要があります。Oracle は、これらの 2 つの特定のリリースでの Solaris 暗号化フレームワークに対する FIPS 140-2 の検証を完了しました。以降のリリースは、この検証された基盤の上に構築されており、パフォーマンス、機能、および信頼性に対応するソフトウェアの機能強化を含んでいます。これらの機能強化を利用するために、可能な場合は常に、以降のリリースを FIPS 140-2 モードで構成するようにしてください。
Oracle Solaris 11.3 での FIPS 140-2 対応システムの使用を確認し、システムの全体的な FIPS 140-2 ポリシーを計画してください。
次のタスクマップは、暗号化フレームワークでのソフトウェアプロバイダとハードウェアプロバイダの管理の手順を示しています。
|