Concepts Et Terminologie - Sun Microsystems Crypto Accelerator 4000 Guide De L'utilisateur Et D'installation

Concepts et terminologie

Des stockages de clés et des utilisateurs doivent être créés pour les applications
communiquant avec la carte Crypto Accelerator 4000 de Sun par une interface
PKCS#11, telles que le serveur Sun ONE.
Les utilisateurs de la Crypto Accelerator 4000 de Sun sont les propriétaires des clés
matérielles cryptographiques. Chaque clé est détenue par un seul utilisateur. Chaque
utilisateur peut détenir plusieurs clés. Il est possible qu'un utilisateur détienne
plusieurs clés pour prendre en charge différentes configurations, telles qu'une clé
production et une clé développement (marquant les différents organismes de
l'utilisateur).
Remarque – Les termes utilisateur ou compte utilisateur se rapportent aux
utilisateurs de Crypto Accelerator 4000 de Sun créés dans vcaadm et non pas aux
comptes utilisateur UNIX traditionnels. Il n'existe pas de mappage fixe entre les
noms d'utilisateur UNIX et ceux de la carte Crypto Accelerator 4000 de Sun.
Un stockage de clés est un référentiel pour clé matérielle. Des responsables de la
sécurité et des utilisateurs sont associés à un stockage de clés. Non seulement les
stockages de clés fournissent un espace de stockage, mais ils permettent également
aux objets clés d'être détenus par les comptes utilisateur. Cela permet de dissimuler
les clés aux applications qui ne sont pas authentifiées comme les détentrices. Les
stockages de clés disposent de trois composants :
Objets clés : clés de longue durée stockées pour les applications telles que le
serveur Web Sun ONE.
Comptes utilisateur : ces comptes permettent aux applications d'authentifier des
clés spécifiques et d'y accéder.
Comptes de responsables de la sécurité : ces comptes donnent accès aux
fonctions de gestion de clé via vcaadm.
Remarque – Une carte Crypto Accelerator 4000 de Sun unique doit avoir
exactement un stockage de clés. Plusieurs cartes Crypto Accelerator 4000 de Sun
peuvent être configurées pour fonctionner de manière collective avec le même
stockage de clés afin de fournir des performances supplémentaires et une tolérance
aux pannes.
Une installation type comprend un stockage de clés et un utilisateur uniques. Par
exemple, une telle configuration peut être composée d'un stockage de clés unique
web_server et d'un utilisateur unique dans ce stockage de clés, web_admin ; ce qui
autorise l'utilisateur web_admin à obtenir et à maintenir le contrôle d'accès des clés
du serveur au sein d'un stockage de clés unique.
90 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun • mai 2003