|
|
|
In der FIPS 140-2-Veröffentlichung (Federal Information Processing Standards) sind die Anforderungen festgelegt, die erfüllt werden müssen, um innerhalb eines Sicherheitssystems zum Schutz von sensiblen, nicht klassifizierten Daten kryptografische Algorithmen zu verwenden. CA EEM-Server enthält die kryptografische Bibliothek Crypto-C ME v2.0 aus RSA ein, die offiziell den FIPS 140-2-Sicherheitsanforderungen für kryptografische Module entspricht. Die Nummer des Gültigkeitserklärungszertifikats für dieses Modul ist 608.
CA EEM Java SDK verwendet eine FIPS-kompatible kryptografische Bibliothek BSAFE Crypto-J 4.0 aus RSA. CA EEM C++ SDK enthält ETPKI 4.1.x, das kryptografische RSA-Bibliotheken verwendet.
CA EEM kann im Nicht-FIPS-Modus oder im Nur-FIPS-Modus ausgeführt werden. Die Verschlüsselungsgrenzen, d. h. die Art der Verschlüsselung in CA EEM, sind in beiden Modi die selben, doch die Algorithmen sind unterschiedlich.
Computerprodukte, die FIPS 140-2-zertifizierte kryptografische Module verwenden, können nur FIPS-genehmigte Sicherheitsfunktionen verwenden wie AES (Advanced Encryption Algorithm), SHA-1 (Secure Hash Algorithm) und Protokolle auf höherer Ebene wie TLS v1.0, die in den FIPS 140-2-Handbüchern ausdrücklich erlaubt sind.
Im Nur-FIPS-Modus verwendet CA EEM die folgenden Algorithmen:
| Copyright © 2010 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |