CA ITCM では、FIPS 140-2 で許可されていないセキュリティ機能を使用する場合があります。 これは、FIPS‑のみのモードで実行されている CA ITCM の通常の操作には影響を与えません。
ソフトウェア シグネチャで <file> タグに属性値「md5」が含まれている場合、シグネチャ スキャナは MD5 コードをプライベートで実装します。 このスキャナは、正の結果を返す前に、エージェント コンピュータ上で見つかった任意のファイルの MD5 ダイジェストが「md5」属性に一致するかどうかを確認します。 ソフトウェア シグネチャ スキャナでは、MD5 は暗号化に使用されません。
CA ITCM インストール中、PKCS#12 ベースのファイルは証明書およびキー インストールに使用できます。 これらのファイルは、PKCS#5 v2.0 規格の PBKDF2 のようなパスワード ベースのキー派生機能(PBKD)で生成したキーを使用して暗号化されます。 インストール中、これらのファイルはパスワード ベース以外の技術を使用して抽出および保護されます。
注: パスワード ベースのキー派生 (パスワード ベースのキー確立)を非対称鍵共有に使用することは、「FIPS 140-2 Implementation Guidance」ドキュメントのセクション 7.1 に記述されているように明示的に許可されていません。
|
Copyright © 2013 CA.
All rights reserved.
|
|