Guia de Melhores Práticas › Planejando o método de migração › Suporte a FIPS 140-2 › Modos FIPS suportados

Modos FIPS suportados

O CA DMM oferece suporte à criptografia compatível com FIPS em dois modos: FIPS preferencial e Apenas FIPS. Você pode selecionar o modo FIPS durante a instalação do CA DMM. Se você quiser alterar o modo FIPS posteriormente, será preciso reinstalar o CA DMM e selecionar o modo FIPS exigido no instalador.

Apenas FIPS

Especifica que apenas a criptografia Compatível com FIPS seja permitida. Este modo não é compatível com versões anteriores e não é possível acessar arquivos DNA protegidos por senha criados usando as versões anteriores do CA DMM.

FIPS preferencial

Especifica que a criptografia Compatível com FIPS é a preferencial. Este modo é compatível com versões anteriores e permite acessar arquivos DNA protegidos por senha criados usando as versões anteriores do CA DMM. No entanto, se você tiver uma instalação do Client Automation no computador, o CA DMM irá operar no mesmo modo FIPS que o Client Automation. Por exemplo, se o Client Automation estiver operando no modo Apenas FIPS, o CA DMM também operará nesse modo, mesmo se você selecionar o modo FIPS preferencial. É possível configurar o CA DMM para ignorar o modo FIPS do Client Automation usando uma opção de linha de comando. Para obter mais informações, consulte o Guia de Referência.

O modo FIPS padrão é o FIPS preferencial e modo de operação é decidido em tempo de execução com base na tabela a seguir: