Handbuch "Best Practices" › Planen der Migrationsmethode › FIPS 140-2-Support › Unterstützte FIPS-Modi

Unterstützte FIPS-Modi

CA DMM unterstützt FIPS‑kompatible Kryptographie in zwei Modi - "FIPS-bevorzugt" und "nur-FIPS". Sie können während der Installation von CA DMM den FIPS-Modus auswählen. Wenn Sie später den FIPS-Modus ändern möchten, müssen Sie CA DMM neu installieren und den erforderlichen FIPS-Modus im Installationsprogramm auswählen.

Nur-FIPS

Gibt an, dass nur FIPS-konforme Kryptografie verwendet werden darf. Dieser Modus ist nicht abwärtskompatibel und Sie können nicht auf kennwortgeschützte DNA-Dateien zugreifen, die mit einer früheren CA DMM-Version erstellt wurden.

FIPS-bevorzugt

Gibt an, dass FIPS-konforme Kryptografie vorgezogen wird. Dieser Modus ist abwärtskompatibel und Sie können auch auf kennwortgeschützte DNA-Dateien zugreifen, die mit einer früheren CA DMM-Version erstellt wurden. Wenn Sie eine CA ITCM-Installation auf dem Computer haben, wird CA DMM allerdings im gleichen FIPS-Modus wie CA ITCM funktionieren. Wenn CA ITCM zum Beispiel im Nur-FIPS-Modus ausgeführt wird, übernimmt CA DMM den Nur-FIPS-Modus, auch wenn Sie den Modus "FIPS-bevorzugt" ausgewählt haben. Sie können CA DMM über eine Befehlszeilenoption konfigurieren, damit der FIPS-Modus von CA ITCM ignoriert wird. Weitere Informationen hierzu finden Sie im Referenzhandbuch.

Der Standard-FIPS-Modus ist "FIPS-bevorzugt" und die Betriebsart wird auf Laufzeitebene anhand der folgenden Tabelle gewählt: