Client Automation kann in einem der folgenden Modi betrieben werden:
Im FIPS-bevorzugten Modus zieht Client Automation FIPS 140-2-genehmigte Sicherheitsfunktionen vor. Bei der Kommunikation mit Legacy-Client Automation-Komponenten werden jedoch Legacy-Sicherheitsfunktionen verwendet. Die eingebetteten kryptographischen Module werden in diesem Modus nicht in FIPS 140-2-genehmigten Modi verwendet, da sie die Verwendung von nicht genehmigten Sicherheitsfunktionen wie z. B. MD5 erforderlich machen. Im FIPS-bevorzugten Modus ist die Kommunikation und Interaktion von Client Automation mit früheren Versionen von Client Automation möglich.
Im Nur-FIPS-Modus verwendet Client Automation nur FIPS 140-2-genehmigte Sicherheitsfunktionen. Wie in den folgenden Kapiteln beschrieben, existieren nicht kryptographische Verwendungen von nicht genehmigten Sicherheitsfunktionen. In einem FIPS 140-2-genehmigten Betriebsmodus werden sie jedoch nicht durch eingebettete kryptographische Module zur Verfügung gestellt. In diesem Modus kann Client Automation nur mit Komponenten interagieren, die entweder im FIPS-bevorzugten oder im Nur-FIPS-Modus FIPS-konform sind.
Hinweis: Dieser Anhang konzentriert sich auf die Verwendung von Kryptographie im Nur-FIPS-Modus.
|
Copyright © 2014 CA Technologies.
Alle Rechte vorbehalten.
|
|