Client Automation は、以下のいずれかのモードで動作します。
FIPS 推奨モードでは、Client Automation は FIPS 140-2 認定セキュリティ機能を使用します。ただし、レガシー Client Automation コンポーネントと通信する際には、レガシー セキュリティ機能を使用します。 このモードでは、MD5 のような非認定セキュリティ機能を使用する必要があるため、組み込み型暗号化モジュールは FIPS 140-2 認定モードでは動作しません。 FIPS 推奨モードで操作する場合、Client Automation は以前のリリースの Client Automation との通信や操作を行うことができます。
FIPS のみのモードでは、Client Automation は FIPS 140-2 認定セキュリティ機能のみを使用します。 このセクションの後で説明するように、非認定セキュリティ機能を暗号化せずに使用する場合があります。ただし、FIPS 140-2 認定モードで操作する場合、これらは組み込み型暗号化モジュールでは提供されません。 このモードでは、Client Automation は FIPS 推奨または FIPS のみのモードで、FIPS に準拠したコンポーネントとのみ通信できます。
注: この付録では特に Client Automation が FIPS のみのモードで操作する場合の暗号化の使用について説明します。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|