CA DMM admite la criptografía compatible con FIPS de dos modos:‑el modo preferido de FIPS y sólo FIPS. Es posible seleccionar el modo de FIPS al instalar CA DMM. Si más tarde desea cambiar el modo de FIPS, necesitará reinstalar CA DMM y seleccionar el modo de FIPS obligatorio en el instalador.
Especifica que se permite únicamente la criptografía compatible con FIPS. Este modo no es compatible con versiones anteriores y tampoco es posible acceder a los archivos de DNA creados y protegidos por contraseña mediante versiones anteriores de DNA.
Especifica que se ha definido la criptografía compatible con FIPS. Este modo no es compatible con versiones anteriores y tampoco es posible acceder a los archivos de DNA creados y protegidos por contraseña mediante versiones anteriores de DNA. Sin embargo, si dispone de una instalación de CA ITCM en el equipo, CA DMM operará en el mismo modo de FIPS que CA ITCM. Por ejemplo, si CA ITCM está ejecutándose en el modo sólo FIPS, CA DMM también operará en el modo sólo FIPS aunque haya seleccionado el modo compatible con FIPS. Es posible configurar CA DMM para ignorar el modo FIPS de CA ITCM mediante una opción de línea de comandos. Si desea obtener más información, consulte la Guía de referencia.
El modo de FIPS predeterminado es el Preferido de FIPS y el modo de operar se decide en el tiempo de ejecución de acuerdo con la tabla siguiente:
|
Instalación de CA DMM |
CA ITCM se encuentra en el modo‑Sólo FIPS |
CA ITCM se encuentra en el modo‑Preferido de FIPS |
|---|---|---|
|
CA DMM se instala en el modo de Sólo-FIPS o la opción /FO se configura a través de CLI. |
Se ejecuta en el modo sólo-FIPS |
Se ejecuta en el modo sólo-FIPS |
|
CA DMM se instala en el modo preferido de FIPS o la opción /IFM se configura a través de CLI. |
Se ejecuta‑en el modo preferido de FIPS |
Se ejecuta‑en el modo preferido de FIPS |
|
CA DMM se instala en el modo preferido de FIPS y no ha recibido la opción /IFM se configura a través de CLI. |
Se ejecuta en el mismo modo de FIPS que CA ITCM, esto es, el modo Sólo-FIPS |
Se ejecuta en el mismo modo de FIPS que CA ITCM, esto es, el ‑modo preferido de FIPS |
|
Copyright © 2013 CA.
Todos los derechos reservados.
|
|