Um Konformität mit FIPS 140-2 zu erreichen, muss ein FIPS 140-2-zertifiziertes Kryptographiemodul verwendet werden. Das zertifizierte RSA-Kryptographiemodul steht für Plattformen, die über Client Automation verfügen, nicht zur Verfügung. Für Plattformen, für die kein zertifiziertes Modul verfügbar ist, in deren Domänenrichtlinie jedoch nur FIPS 140-2-Kryptographie festgelegt ist, verwendet die kryptographische Unterstützung Algorithmen und Funktionen, die FIPS-genehmigt sind, jedoch von einem nicht genehmigten kryptographischen Modul (CA OpenSSL) zur Verfügung gestellt werden.
Folgende Plattformen sind FIPS 140-2-konform, wenn sie im Nur-FIPS-Modus betrieben werden:
Sämtliche andere Plattformen sind derzeit nicht 140-2-konform. Wenn Sie für Nur-FIPS-Modi konfiguriert sind, verwenden sie ausschließlich von FIPS genehmigte Algorithmen und Funktionen. Sie verwenden jedoch keinen zertifizierten kryptographischen Provider.
|
Copyright © 2014 CA Technologies.
Alle Rechte vorbehalten.
|
|