Installation Et Administration Des Applications Utilisant Des Services Cryptographiques - Sun Microsystems Crypto Accelerator 4000 Guide De L'utilisateur Et D'installation

Installation et administration des
applications utilisant des services
cryptographiques
L'emplacement par défaut de la bibliothèque PKCS#11 est le suivant :
/opt/SUNWconn/cryptov2/lib/libvpkcs11.so
La plupart des applications sont dotées d'une base de données ou d'un fichier de
configuration, parfois accessible à partir d'une interface utilisateur graphique et
contenant l'emplacement de la bibliothèque PKCS#11. À l'aide d'un éditeur ou d'une
interface graphique, saisissez la valeur susmentionnée comme emplacement par
défaut.
Lorsqu'une clé est dotée de l'attribut CKA_SENSITIVE, les opérations utilisant
celle-ci ne peuvent être que matérielles. Notez toutefois que toutes les opérations et
tous les types de clés ne sont pas pris en charge par le matériel. Si une application
appelle une opération qui ne peut être exécutée dans le matériel et que l'attribut
CKA_SENSITIVE de la clé est défini sur true, l'opération échoue. Les règles
détaillées concernant la disponibilité des combinaisons de clés, des opérations et des
mécanismes sont décrites dans la section « Accélération matérielle et clés sensibles »,
page 224. Si, à cause de ces règles, votre application refuse de s'exécuter, il vous sera
peut-être possible de la configurer de façon à ce que ses clés ne soient pas marquées
comme sensibles.
Le fait que les mécanismes SSL... et TLS... soient ou non présentés dépend de
l'administrateur. Si l'application nécessite ces mécanismes ou que vous souhaitez
tester les effets de ces mécanismes sur les performances, consultez la section
« Administration de la carte pour l'utilisation de PKCS#11 », page 221.
Si la carte est en mode FIPS, elle ne peut fournir que des mécanismes agréés FIPS
(Voir la section « PKCS#11 et mode FIPS », page 223).
222 Guide de l'utilisateur et d'installation de la carte Crypto Accelerator 4000 de Sun Version 1.1 • Janvier 2004