CA DMM は、「FIPS 推奨」と「FIPS のみ」の 2 つのモードによる FIPS 準拠の暗号化をサポートしています。 FIPS モードは、CA DMM のインストール中に選択できます。 FIPS モードを後で変更する場合は、CA DMM を再インストールし、必要な FIPS モードをインストーラで選択する必要があります。
FIPS 準拠の暗号化のみが許可されることを指定します。 このモードは下位互換ではないため、CA DMM の旧リリースを使用して作成されたパスワード保護 DNA ファイルにはアクセスできません。
FIPS 準拠の暗号化が推奨されることを指定します。 このモードは下位互換であるため、CA DMM の旧リリースを使用して作成されたパスワード保護 DNA ファイルにアクセスできます。 ただし、コンピュータに CA ITCM がインストールされている場合、CA DMM は CA ITCM と同じ FIPS モードで動作します。 たとえば、FIPS 推奨モードが選択されている場合でも、CA ITCM が FIPS のみモードで動作していれば、CA DMM も FIPS のみモードで動作します。 コマンド ライン オプションを使用すると、CA DMM が CA ITCM の FIPS モードを無視するように設定できます。 詳細については、「リファレンス ガイド」を参照してください。
デフォルトの FIPS モードは FIPS 推奨モードで、動作モードは以下の表に基づいて実行時に決定されます。
|
CA DMM のインストール |
CA ITCM が FIPS のみモードの場合 |
CA ITCM が FIPS 推奨モードの場合 |
|---|---|---|
|
CA DMM は FIPS のみモードでインストールされたか、/FO オプションが CLI によって設定された |
FIPS のみモードで実行 |
FIPS のみモードで実行 |
|
CA DMM は FIPS 推奨モードでインストールされたか、/IFM オプションが CLI によって設定された |
FIPS 推奨モードで実行 |
FIPS 推奨モードで実行 |
|
CA DMM は FIPS 推奨モードでインストールされ、/IFM オプションが CLI によって設定されなかった |
CA ITCM と同じ FIPS モード(FIPS のみモード)で実行される |
CA ITCM と同じ FIPS モード(FIPS 推奨モード)で実行される |
|
Copyright © 2014 CA.
All rights reserved.
|
|