Средства стандарта шифрования с общим ключом #11

Для управления криптографическими системами в операционной системе AIX применяются два средства: средство Управление ключом PKCS #11 и средство Администрирование PKCS #11. Получить доступ к этим средствам можно с помощью графического пользовательского интерфейса на основе Curses или интерфейса командной строки.

Прим.: Для доступа к средствам криптографической структуры AIX требуется применение функций пакетной обработки. Подробная информация об использовании функций пакетной обработки приведена в разделе Пакетная обработка.

Средство Управление ключом PKCS #11 является централизованным инструментом для работы с ключами, сертификатами и данными PKCS #11 в AIX. Объекты, управляемые этим инструментом, хранятся либо в поддерживаемых провайдерах PKCS #11, таких как семейство криптографических адаптеров IBM® (например, IBM 4758, 4960 и 4764), или AIX Cryptographic Framework. С помощью средства Управление ключом PKCS #11 можно выполнять различные операции. Эти операции включают в себя создание Запроса на подпись сертификата (CSR) PKCS #10 и генерацию собственных сертификатов. Кроме того, это средство можно использовать для поиска, просмотра, удаления, импорта, экспорта и резервного копирования данных объекта PKCS #11, а также для транспортировки данных объекта PKCS #11 между ключами PKCS #11. Графический пользовательский интерфейс средства можно запустить с помощью команды p11km. Средство загружает все доступные ключи PKCS #11. Можно просмотреть сведения об этих ключах с помощью клавиш стрелок или прокручивания списка ключей. Для выбора ключа выделите его с помощью клавиш стрелок и нажмите Enter. Командную строку средства можно запустить с помощью следующей команды:

p11km -b <пакетный-файл>

Средство Администрирование PKCS #11 является централизованным инструментом для управления Криптографической структурой PKCS #11 в AIX. Это средство позволяет администратору или системному администратору управлять ключами в AIX Cryptographic Framework. Это средство можно использовать для инициализации, создания и уничтожения ключей PKCS #11, управления замками, сброса паролей пользователей, подтверждения удаления объектов, указания надежных объектов, а также для выполнения тонкой настройки производительности и общего администрирования AIX Cryptographic Framework. Графический пользовательский интерфейс средства можно запустить с помощью команды p11admin. Средство загружает все доступные ключи PKCS #11. Можно просмотреть сведения об этих ключах с помощью клавиш стрелок или прокручивания списка ключей. Для выбора ключа выделите его с помощью клавиш стрелок и нажмите Enter. Командную строку средства можно запустить с помощью следующей команды:

p11admin -b <пакетный-файл>