|
|
|
La norme FIPS (Federal Information Processing Standards) 140-2 indique les conditions requises pour l'utilisation des algorithmes cryptographiques dans un système de sécurité protégeant les données sensibles et non classifiées. Le serveur CA EEM intègre la bibliothèque cryptographique Crypto-C ME v2.0 de RSA, qui a été validée comme conforme aux Conditions de sécurité requises pour les modules cryptographiques établies par la norme FIPS 140-2. Le numéro de certificat de validation de ce module est 608.
Le SDK Java de CA EEM utilise une version conforme à la norme FIPS de la bibliothèque cryptographique BSAFE Crypto-J 4.0 de RSA. Le SDK C++ de CA EEM intègre ETPKI 4.1.x, qui utilise les bibliothèques de cryptographie de RSA.
CA EEM peut fonctionner en mode non FIPS ou en mode FIPS uniquement. Les limites cryptographiques, c'est-à -dire la façon dont CA EEM applique le chiffrement, sont les mêmes dans les deux modes, mais les algorithmes sont différents.
Les produits logiciels qui utilisent des modules cryptographiques accrédités par la norme FIPS 140-2 dans leur mode accrédité par la norme FIPS peuvent uniquement utiliser les fonctions de sécurité approuvées par la norme FIPS, telles que AES (algorithme de chiffrement supérieur), SHA-1 (algorithme de hachage sécurisé), et des protocoles de niveau supérieur tels que TLS v1.0, tel que explicitement autorisé dans les normes FIPS 140-2 et dans les manuels d'implémentation.
En mode FIPS uniquement, CA EEM utilise les algorithmes suivants :
| Copyright © 2010 CA. Tous droits réservés. | Envoyer un courriel à CA Technologies sur cette rubrique |