CA ITCM kann in einem der folgenden Modi betrieben werden:
Im FIPS-bevorzugten Modus zieht CA ITCM FIPS 140-2-genehmigte Sicherheitsfunktionen vor. Bei der Kommunikation mit Legacy-CA ITCM-Komponenten werden jedoch Legacy-Sicherheitsfunktionen verwendet. Die eingebetteten kryptographischen Module werden in diesem Modus nicht in FIPS 140-2-genehmigten Modi verwendet, da sie die Verwendung von nicht genehmigten Sicherheitsfunktionen wie z. B. MD5 erforderlich machen. Im FIPS-bevorzugten Modus ist die Kommunikation und Interaktion von CA ITCM mit früheren Versionen von CA ITCM möglich.
Im Nur-FIPS-Modus verwendet CA ITCM nur FIPS 140-2-genehmigte Sicherheitsfunktionen. Wie in den folgenden Kapiteln beschrieben, existieren nicht kryptographische Verwendungen von nicht genehmigten Sicherheitsfunktionen. In einem FIPS 140-2-genehmigten Betriebsmodus werden sie jedoch nicht durch eingebettete kryptographische Module zur Verfügung gestellt. In diesem Modus kann CA ITCM nur mit Komponenten interagieren, die entweder im FIPS-bevorzugten oder im Nur-FIPS-Modus FIPS-konform sind.
Hinweis: Dieser Anhang konzentriert sich auf die Verwendung von Kryptographie im Nur-FIPS-Modus.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|