Soporte 140-2 de FIPS › Módulo de encriptado validado conforme a FIPS 140-2

Módulo de encriptado validado conforme a FIPS 140-2

CA Process Automation utiliza un módulo de encriptado incrustado validado conforme a FIPS 140-2 con estas especificaciones:

• Nº de certificado: 1048
• Distribuidor: RSA, The Security Division of EMC
• Módulo de encriptado: RSA BSAFE® Crypto-J JCE Provider Module (Versión de software: 4.0)
• Tipo de módulo: software
• Fechas de validación: 27/10/08; 26/01/09; 7/09/10
• Nivel/descripción: nivel global 1
• Algoritmo aprobado por FIPS: RSA (Cert. #311)

Para obtener más información, utilice un motor de búsqueda para buscar la política de seguridad de RSA BSAFE Crypto-J JCE Provider Module. Esta política incluye las plataformas en las que los algoritmos son compatibles, incluidas plataformas de Microsoft, Linux, Oracle (Solaris), HP e IBM. Este documento también incluye información sobre algoritmos de Crypto-J aprobados por FIPS.

En el modo de solo FIPS, CA EEM utiliza los algoritmos siguientes:

• SHA1, SHA256, SHA384: para la gestión de la comunicación entre el cliente y el servidor.
• SHA512: para almacenar contraseñas de usuario.

  Nota: CA EEM aplica SHA512 a la codificación de la contraseña únicamente si se actualiza dicha codificación de contraseña. Hasta que se produzca la actualización, CA EEM acepta la contraseña existente en la codificación de contraseña.

• SHA256: para gestionar certificados de la aplicación.
• TLS v1.0: para la comunicación con directorios LDAP externos si la conexión LDAP se produce mediante TLS.