Sun Microsystems Crypto Accelerator 4000 Guide De L'utilisateur Et D'installation page 250

Masquer les pouces Voir aussi pour Crypto Accelerator 4000:
Table des Matières

Publicité

). Cette structure PIN s'applique généralement aux applications du
TABLEAU 5-1
système, bien que certaines d'entre elles, créées exclusivement pour la carte,
requièrent un nom d'utilisateur et un mot de passe indépendants.
PKCS#11 est doté d'un nombre limité de possibilités d'administration, avec
seulement deux fonctions : C_InitToken, qui initialise le jeton, et C_InitPin, qui
définit les codes PIN des utilisateurs. Cette fonctionnalité n'est pas utilisée par la
carte, qui lui préfère l'utilitaire vcaadm.
Le responsable de la sécurité de vcaadm n'est pas lié au superutilisateur UNIX. De
plus, un identifiant userid d'utilisateur de la carte, créé à l'aide de vcaadm par le
responsable de la sécurité, n'est lié à aucun nom d'utilisateur ou identifiant UNIX.
Les notions d'emplacement et de jeton dans PKCS#11 sont bien définies. Un jeton est
un genre de carte à puce qui se branche dans un emplacement donné. Le système
de la carte Crypto Accelerator 4000 de Sun ne fait pas de distinction entre les
emplacements et les jetons. Nous emploierons dans ce guide le terme jeton, mais
vous pourrez rencontrer le terme emplacement dans certaines applications ou dans
d'autres documents.
Chaque carte ne peut prendre en charge qu'un seul stockage de clés. Le responsable de
la sécurité nomme chaque stockage de clés à l'aide de vcaadm. Chaque stockage de
clés est considéré par la carte comme un jeton PKCS#11 portant le nom du stockage
de clés associé, d'une longueur maximale de 32 caractères séparés par des espaces. Il
est possible d'utiliser plusieurs cartes pour gérer un stockage de clés unique pour
une configuration High Availability.
Il existe, en outre, un jeton spécial portant le nom de SUNW acceleration only.
Ce jeton ne peut stocker aucune clé permanente ni accepter aucune connexion
d'applications. Les requêtes soumises à ce jeton sont réparties vers toutes les cartes
disponibles.
De nombreuses applications affichent une liste de jetons, généralement identifiés par
le nom de jeton PKCS#11. (Le nom de jeton est le nom séparé par des espaces du
stockage de clés qui lui est associé, attribué par le responsable de la sécurité.)
220
Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun Version 1.1 • Janvier 2004

Publicité

Table des Matières
loading

Table des Matières