Pour être conforme à la norme FIPS 140-2, l'utilisation d'un module cryptographique certifié FIPS 140-2 est requise en mode et configuration certifiés. Le module cryptographique RSA certifié n'est pas disponible pour toutes les plates-formes disposant de CA ITCM. Pour les plates-formes ne disposant pas de module certifié mais pour lesquelles la stratégie de domaines requiert uniquement une cryptographie FIPS 140-2, la prise en charge de la cryptographie sur ces plates-formes utilise uniquement des algorithmes et des fonctions approuvés par la norme FIPS ; ils seront toutefois fournis par un module cryptographique non approuvé (CA OpenSSL).
Les plates-formes suivantes sont conformes à la norme FIPS 140-2 lorsqu'elles fonctionnent en mode FIPS uniquement :
Actuellement, toutes les autres plates-formes ne sont pas conformes à la norme FIPS 140-2 bien que, lors de la configuration en mode FIPS uniquement, elles utiliseront uniquement des algorithmes et des fonctions approuvés FIPS, mais non avec un fournisseur de cryptographie certifié.
|
Copyright © 2013 CA.
Tous droits réservés.
|
|