Manuel de recommandations › Planification de la méthode de migration › Prise en charge de la norme FIPS 140-2 › Modes FIPS pris en charge

Modes FIPS pris en charge

CA DMM prend en charge les méthodes de chiffrement compatibles avec la norme FIPS‑ et propose deux modes : Préférence FIPS et FIPS uniquement. Vous pouvez sélectionner le mode FIPS lors de l'installation de CA DMM. Pour changer le mode FIPS ultérieurement, vous devrez réinstaller CA DMM et sélectionner le mode FIPS requis dans le programme d'installation.

FIPS uniquement

Spécifie que les méthodes de chiffrement conformes à la norme FIPS sont autorisées. Ce mode n'est pas rétrocompatible et vous ne pouvez pas accéder aux fichiers DNA protégés par mot de passe créés avec les versions précédentes de CA DMM.

Préférence FIPS

Spécifie que la méthode de chiffrement préférée est conforme à la norme FIPS. Ce mode est rétrocompatible et vous pouvez accéder aux fichiers DNA protégés par mot de passe créés avec les versions précédentes de CA DMM. Cependant, lors de l'installation de CA ITCM sur votre ordinateur, CA DMM utilise le même mode FIPS que celui utilisé par CA ITCM. Par exemple, si CA ITCM fonctionne en mode FIPS uniquement, CA DMM utilisera le même mode, même si vous avez sélectionné le mode Préférence FIPS. Vous pouvez configurer CA DMM pour ignorer le mode FIPS de CA ITCM à l'aide d'une option de ligne de commande. Pour plus d'informations, reportez-vous au manuel de référence.

Le mode FIPS par défaut est Préférence FIPS. Le mode de fonctionnement est défini au moment de l'exécution à partir des éléments du tableau suivant :