In manchen Fällen verwendet CA ITCM Sicherheitsfunktionen, die nicht durch die FIPS 140-2-Veröffentlichung genehmigt sind. Dies hat keine Auswirkung auf den 'normalen' CA ITCM-Betrieb im ‑Nur-FIPS-Modus.
Wenn eine Software-Signatur für ein <file>-Tag einen "md5"-Attributwert enthält, verwendet der Signature-Scanner eine private Implementierung des MD5-Codes. Der Scanner prüft den Agenten-Computer Datei MD5 auf Dateien, die mit dem "md5"-Attribut übereinstimmen, bevor er für die Signatur ein positives Ergebnis zurückgibt. MD5 wird im Software-Signatur-Scanner für keine kryptographischen Zwecke verwendet.
Während der Installation von CA ITCM können für die Installation von Zertifikaten und Schlüsseln PKCS#12-basierte Dateien verwendet werden. Diese Dateien werden unter Verwendung eines Schlüssels verschlüsselt, der durch eine kennwortbasierte Schlüsselableitungs-Funktion (PBKD-Funktion) wie z. B. PBKDF2 aus dem PKCS#5 v2.0-Standard abgeleitet wurde. Während der Installation werden diese Dateien extrahiert und durch nicht kennwortbasierte Techniken geschützt.
Hinweis: Wie im Abschnitt 7,1 des FIPS 140-2 Implementation Guidance-Dokuments dargestellt, ist kennwortbasierte Schlüsselableitung (kennwortbasierte Schlüsselerstellung) für asymmetrische Schlüsselvereinbarungen dezidiert verboten.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|