CA ITCM は、以下のいずれかのモードで動作します。
FIPS 推奨モードでは、CA ITCM は FIPS 140-2 認定セキュリティ機能を使用します。ただし、レガシー CA ITCM コンポーネントと通信する際には、レガシー セキュリティ機能を使用します。 このモードでは、MD5 のような非認定セキュリティ機能を使用する必要があるため、組み込み型暗号化モジュールは FIPS 140-2 認定モードでは動作しません。 FIPS 推奨モードで操作する場合、CA ITCM は以前のリリースの CA ITCM との通信や操作を行うことができます。
FIPS のみのモードでは、CA ITCM は FIPS 140-2 認定セキュリティ機能のみを使用します。 このセクションの後で説明するように、非認定セキュリティ機能を暗号化せずに使用する場合があります。ただし、FIPS 140-2 認定モードで操作する場合、これらは組み込み型暗号化モジュールでは提供されません。 このモードでは、CA ITCM は FIPS 推奨または FIPS のみのモードで、FIPS に準拠したコンポーネントとのみ通信できます。
注: この付録では特に CA ITCM が FIPS のみのモードで操作する場合の暗号化の使用について説明します。
|
Copyright © 2013 CA.
All rights reserved.
|
|