FIPS 140-2-Support › Kryptografisches Module nach FIPS 140-2 validiert

Kryptografisches Module nach FIPS 140-2 validiert

CA Process Automation verwendet ein eingebettetes kryptografisches Modul, das mit diesen Spezifikationen nach FIPS 140-2 validiert ist:

• Cert#: 1048
• Lieferant: RSA, The Security Division of EMC
• Kryptografisches Modul: RSA BSAFE® Crypto-J JCE Provider Module (Software Version: 4.0)
• Modultyp: Software
• Validierungsdaten: 27.10.2008, 26.01.2009. 07.09.2010
• Ebene/Beschreibung: Allgemeine Ebene 1
• FIPS-genehmigter Algorithmus: RSA (Cert. #311)

Für weitere Informationen, verwenden Sie eine Suchmaschine und suchen Sie die Sicherheitsrichtlinie RSA BSAFE Crypto-J JCE Provider Module. Diese Richtlinie listet die Plattformen auf, auf denen die Algorithmen einschließlich Plattformen von Microsoft, Linux, Oracle (Solaris), HP und IBM kompatibel sind. Dieses Dokument enthält auf Details zu Crypto-J-FIPS-genehmigten Algorithmen.

Im Nur-FIPS-Modus verwendet CA EEM folgende Algorithmen:

• SHA1, SHA256, SHA384: Für die Verwaltung der Client-Server-Kommunikation.
• SHA512: Für das Speichern von Anwenderkennwörtern.

  Hinweis: CA EEM wendet SHA512 nur dann auf den Kennwort-Digest an, wenn Sie den Kennwort-Digest aktualisieren. Bis zur Aktualisierung akzeptiert CA EEM das vorhandene Kennwort im Kennwort-Digest.

• SHA256: Für die Verwaltung von Anwendungszertifikaten.
• TLS-v1.0: Für Kommunikation mit externen LDAP-Verzeichnissen, wenn die LDAP-Verbindung über TLS erfolgt.