KeyMan è un piccolo tool ad interfaccia grafica (free e liberamente installabile) sviluppato da Thomas Eirich del IBM Zurich Research Laboratory per la gestione client side della public key infrastructure (PKI). Tra le altre cose offre la possibilita di gestire chiavi, creare certificati self-signed, gestire le certificate revocation lists (CRLs) e così via.
Si tratta di un programma scritto in Java che tra l’altro funziona anche con una versione del JDK 1.2 (o superiori) decisamente vecchiotta. Essendo scritto in Java il programma è multipiattaforma Linux compreso a patto di avere il JDK installato (date il comando java -version a terminale per verificarlo).
Come riportato dalla documentazione ufficiale, queste sono alcune caratteristiche del programma:
- supporto completo del ciclo di vita del certificato
- gestione di vari chiavi/certificato repositories (compreso jks utilizzato in ambito Java)
- supporto di tokens criptografati via interfaccia PKCS#11
- accesso ai repositories di certificati Windows
- supporto di X.509/PKIX (certificati V3, CRLs V2)
- creazione di certificati self-signed
- possibilità di importare i certificati attraverso i protocolli LDAP e HTTPS
- compatibile con gli standard PKCS (#7, #10, #11, #12)
Per installarlo (procedura eseguita sotto Ubuntu 7.04 con JDK 1.5) occorre prima di tutto scaricare il programma da qui. Se non avete in account IMB selezionate “Proceed without an IBM ID”: vi verrà richiesto di compilare una breve form con alcuni vostri dettagli e di prendere visione della licenza. Fatto questo potrete scaricare la versione .tgz sul vostro PC. Doppio click sul file (si dovrebbe aprire con Archive Manager) e estraetelo. Per estrarre il contenuto dell’archivio da terminale invece date il comando:
tar -zxvf keyman-aW-1_69.tgz
Copiate la directory ottenuta in un percorso a vostro piacere (io ho scelto /opt), spostatevi dentro la directory (dovrebbe chiamarsi “KM”) e da terminale date il comando:
./km
e il gioco è fatto.
Ovviamente è anche possibile aggiungere KeyMan alla barra delle applicazioni:
click con il tasto destro del mouse sulla barra -> Add panel -> Custom application launcher come command inserite il percorso completo al file km. Dipende poi che uso di KeyMan farete ma potreste aver bisogno di modificare i parametri di configurazione nel file km.setup.
Maggiori informazioni su KeyMan sono disponibili qui
