FIPS 140-2 に準拠するには、FIPS 140-2 認定暗号化モジュールを認定されたモードおよび設定で使用する必要があります。 認定 RSA 暗号化モジュールは、CA ITCM が利用可能なすべてのプラット フォームでは使用できません。 認定モジュールが利用可能ではないが、ドメイン ポリシーで FIPS 140-2 のみの暗号化を指定しているプラットフォームの場合、これらのプラットフォーム上の暗号化サポートでは FIPS に承認されたアルゴリズムおよび機能のみを使用します。ただし、それらは承認されていない暗号化モジュール(CA OpenSSL)によって提供されます。
以下のプラットフォームは、FIPS のみのモードで実行中の場合に FIPS 140-2 に準拠します。
現在、その他のすべてのプラットフォームは FIPS 140-2 に準拠していません。これらのプラットフォームが FIPS のみのモードで実行するように設定されている場合、FIPS 承認のアルゴリズムおよび機能を使用しますが、認定された暗号化プロバイダは使用しません。
|
Copyright © 2013 CA.
All rights reserved.
|
|