Manuel de mise en oeuvre de CA EEM › Prise en charge de la norme FIPS 140-2 › Modes de sécurité pris en charge dans CA EEM

Modes de sécurité pris en charge dans CA EEM

CA EEM prend en charge les modes de fonctionnement suivants.

Non FIPS

Ce mode applique des techniques de cryptographie non conformes à la norme FIPS. Dans ce mode, MD5 est l'algorithme par défaut utilisé pour chiffrer et déchiffrer les données sensibles. Le programme d'installation de CA EEM installe toujours le serveur CA EEM en mode non FIPS. En mode non FIPS, le serveur CA EEM est rétrocompatible avec les clients CA EEM. Par exemple, vous pouvez utiliser CA EEM r8.4 SDK pour vous connecter à un serveur CA EEM r8.4 SP3.

FIPS uniquement

Ce mode applique uniquement des techniques de cryptographie conformes à la norme FIPS. Ce mode n'est pas compatible avec les clients s'exécutant en mode non FIPS. Avec les serveurs CA EEM r8.4 SP3 ou version supérieure fonctionnant en mode FIPS uniquement, utilisez des clients en mode FIPS uniquement du SDK de CA EEM r8.4 SP3. En mode FIPS, le serveur CA EEM prend en charge les algorithmes suivants pour chiffrer et déchiffrer des données :

• SHA1
• SHA256
• SHA384
• SHA512
• TLS v1.0 pour la communication avec les annuaires LDAP externes si la connexion LDAP se fait sur TLS.

Remarque : SHA1 est l'algorithme par défaut.