Manuel de mise en oeuvre de CA EEM › Prise en charge de la norme FIPS 140-2 › Configuration de votre application en mode FIPS uniquement

Configuration de votre application en mode FIPS uniquement

Pour configurer votre application en mode FIPS uniquement, vérifiez que le SDK de CA EEM fonctionne en mode FIPS uniquement et utilise uniquement des techniques conformes à la norme FIPS pour la cryptographie. Le fichier de configuration du SDK de CA EEM, eiam.config contrôle le mode sécurisé de fonctionnement du SDK de CA EEM. Avant de configurer le SDK de CA EEM en mode FIPS uniquement, vérifiez ce qui suit :

• Vérifiez que la version de votre SDK de CA EEM est r8.4 SP3 ou une version ultérieure.
• Convertissez les certificats P12 existants utilisés par CA EEM en certificats PEM.
• Initialisez le SDK CA EEM en mode FIPS uniquement.

Convertissez les certificats P12 utilisés par votre application en certificats PEM.

CA EEM prend en charge les certificats P12, PEM et PKCS#11, mais vous devez prendre en compte ce qui suit :

• La prise en charge de P12 est désactivée (non disponible) en mode FIPS uniquement. Pour compenser, la prise en charge des certificats PEM et PKCS#11 a été ajoutée dans ce mode.

Remarque : Le SDK C# de CA EEM prend en charge uniquement les certificats PEM en mode FIPS uniquement, les certificats P12 et PEM en mode non FIPS.

Si vous utilisez des certificats P12, vous devez donc migrer ces certificats à l'un des formats de certificat pris en charge par le mode FIPS uniquement. Pour transformer des certificats P12 en certificats PEM, servez-vous de igwCertUtil. L'utilitaire igwCertUtil permet de transformer, de créer ou de supprimer des certificats. Il se trouve dans le répertoire suivant :

Windows

%IGW_LOC%

UNIX et Linux

$IGW_LOC