Le document FIPS 140-2, Security Requirements for Cryptographic Modules (exigences de sécurité applicables aux modules cryptographiques), définit un ensemble d'exigences pour les produits qui chiffrent des données sensibles. La norme fournit quatre niveaux de sécurité pour couvrir un large éventail d'applications et d'environnements potentiels. La division SMA (Security Management and Assurance - assurance et gestion de la sécurité) de l'organisation NIST valide les modules cryptographiques et les implémentations d'algorithmes cryptographiques. Lorsqu'un module est validé, la SMA publie les numéros de fournisseur et de certificat de validation avec les noms de modules.
Pour permettre la prise en charge de la norme FIPS 140-2, CA Process Automation utilise des modules cryptographiques validés à partir des bibliothèques RSA BSAFE® Crypto-J. RSA est la division sécurité d'EMC.
Ce chapitre traite des sujets suivants :
Utilisation du chiffrement par CA Process Automation
Module cryptographique validé pour FIPS 140-2
Authentification et autorisation d'utilisateur en mode FIPS
|
Copyright © 2013 CA.
Tous droits réservés.
|
|