Rubrique précédente: Fonctions cryptographiques de sécuritéRubrique suivante: Conformité FIPS des composants externes à CA ITCM

Conformité à la norme FIPS 140-2Utilisation cryptographique propre aux composants

Utilisation cryptographique propre aux composants

Cette section présente l'utilisation cryptographique propre aux composants lorsque CA ITCM fonctionne en mode FIPS uniquement :

Communications entre les noeuds [Messagerie de session]

Le composant de messagerie de session utilise le protocole TLS v1.0 pour la communication entre les noeuds. La suite de chiffrement choisie sera sélectionnée suite à la négociation entre les noeuds communiquant.

Dans certaines instances, le composant de messagerie de session utilise la structure des informations sur le destinataire du transport de clés, telle que spécifiée dans la version de la syntaxe de message cryptographique 3 (CMS3), telle qu'indiquée en RFC3369.

Mise en réseau basée sur le flux

Le composant de mise en réseau basé sur le flux utilise le protocole TLS v1.0 pour des communications entre les noeuds. La suite de chiffrement choisie sera sélectionnée suite à la négociation entre les noeuds communiquant.

Remote Control - Carnet d'adresses local

Les entrées du carnet d'adresses local Remote Control sont protégées par l'algorithme 3TDES en mode CBC avec vecteur d'initialisation aléatoire.

Desktop Migration Manager [DMM]

DMM utilise le protocole de TLS v1.0 pour la communication et l'algorithme AES avec des clés de 192 bits en mode CBC avec vecteur d'initialisation aléatoire.

ENC

La fonctionnalité ENC fournie dans CA ITCM étant actuellement disponible uniquement sous Windows, elle est étroitement intégrée au fournisseur Microsoft SCHANNEL (Magasin de certificats Microsoft) et par conséquent au fournisseur de services cryptographiques Microsoft sous-jacent (RSAENH). Pour plus d'informations sur le statut FIPS des fournisseurs de services cryptographiques Microsoft, consultez la section Environnements d'exploitation Windows certifiés FIPS.

OSIM et Software Delivery

OSIM et Software Delivery utilisent le chiffrement symétrique fourni par l'algorithme AES en mode de CBC avec vecteur d'initialisation aléatoire et structuré à l'aide de la version 3 de la syntaxe de message cryptographique (CMS3), tel qu'indiqué dans RFC3369.

Gestionnaire d'objets communs, Moteur commun, Outil d'extraction SMS

Les composants de gestionnaire d'objets communs, moteur commun et Outil d'extraction SMS utilisent l'algorithme 3TDES en mode CBC avec vecteur d'initialisation aléatoire.

Virtualisation de plates-formes - Module ESX

Le module ESX utilise le protocole de TLS v1.0 pour la communication avec des noeuds VMware ESX distants.

DTS

Les programmes DTS utilisent le chiffrement symétrique fourni par l'algorithme AES ou par 3TDES, avec des tailles de clés variables, mais tout en utilisant le mode CBC avec vecteurs d'initialisation aléatoires.

CCS

CA ITCM peut utiliser CA Common Services (que vous pouvez installer). Pour obtenir une description détaillée du niveau de conformité de CA Common Services à la norme FIPS, consultez la section Chiffrement conforme à la FIPS 140-2 de l'annexe B du Manuel d'administration CA NSM disponible dans la bibliothèque CA.