Narzędzia standardów PKCS11 (Public Key Cryptography Standards #11)

Do zarządzania systemami szyfrującymi w systemie operacyjnym AIX udostępniono dwa narzędzia: narzędzie do zarządzania kluczami PKCS11 (PKCS #11 Key Management) i narzędzie do administrowania PKCS11 (PKCS #11 Administration). Dostęp do tych narzędzi jest możliwy za pomocą interfejsu GUI opartego na Curses i za pomocą interfejsu wiersza komend.

Uwaga: Ułatwienia dostępu dla narzędzi środowiska szyfrującego AIX wymagają użycia funkcji przetwarzania wsadowego. Aby uzyskać szczegółowe informacje o używaniu funkcji przetwarzania wsadowego dla ułatwień dostępu, patrz Przetwarzanie wsadowe.

Narzędzie do zarządzania kluczami PKCS11 (PKCS #11 Key Management) jest scentralizowanym narzędziem służącym do zarządzania kluczami, certyfikatami i danymi PKCS11 w systemie operacyjnym AIX. Obiekty zarządzane za pomocą tego narzędzia są przechowywane w ramach obsługiwanych dostawców PKCS11, takich jak rodzina adapterów szyfrujących IBM® (na przykład IBM 4758, 4960 i 4764) i środowisko szyfrujące AIX (AIX Cryptographic Framework). Za pomocą narzędzia do zarządzania kluczami PKCS11 można wykonać różne operacje. Należą do nich tworzenie żądań podpisania certyfikatu (CSR) PKCS #10 i generowanie samopodpisanych certyfikatów. Ponadto tego narzędzia można użyć do wyszukiwania, przeglądania, usuwania, importowania, eksportowania i tworzenia kopii zapasowych danych obiektów PKCS11, a także transportowania danych obiektów PKCS11 między znacznikami PKCS11. Wersję GUI tego narzędzia można uruchomić za pomocą komendy p11km. Narzędzie to ładuje wszystkie dostępne znaczniki PKCS11. Szczegóły dotyczące tych znaczników można przeglądać, używając klawiszy strzałek do przewijania listy znaczników. Aby wybrać znacznik, należy użyć klawiszy strzałek do podświetlenia znacznika, a następnie nacisnąć klawisz Enter. Wersję dla wiersza komend tego narzędzia można uruchomić za pomocą komendy:

p11km -b <plik_wsadowy>

Narzędzie do administrowania PKCS11 (PKCS #11 Administration) jest scentralizowanym narzędziem służącym do zarządzania środowiskiem szyfrującym PKCS11 systemu AIX (AIX PKCS #11 Cryptographic Framework). Narzędzie to umożliwia administratorowi lub osobie odpowiedzialnej za bezpieczeństwo zarządzanie znacznikami kontrolowanymi przez środowisko AIX Cryptographic Framework. Tego narzędzia można użyć do inicjowania, tworzenia i niszczenia znaczników PKCS11, zarządzania szczelinami, resetowania haseł użytkowników, potwierdzania usunięć obiektów, określania relacji zaufania obiektów i strojenia środowiska AIX Cryptographic Framework pod kątem wydajności i ogólnych zadań administracyjnych. Wersję GUI tego narzędzia można uruchomić za pomocą komendy p11admin. Narzędzie to ładuje wszystkie dostępne znaczniki PKCS11. Szczegóły dotyczące tych znaczników można przeglądać, używając klawiszy strzałek do przewijania listy znaczników. Aby wybrać znacznik, należy użyć klawiszy strzałek do podświetlenia znacznika, a następnie nacisnąć klawisz Enter. Wersję dla wiersza komend tego narzędzia można uruchomić za pomocą komendy:

p11admin -b <plik_wsadowy>