prise en charge de la norme FIPS 140-2 › Module cryptographique validé pour FIPS 140-2

Module cryptographique validé pour FIPS 140-2

CA Process Automation utilise un module cryptographique intégré validé pour FIPS 140-2 avec les spécifications suivantes :

• Cert#: 1048
• Fournisseur : RSA, The Security Division of EMC
• Module cryptographique : Module du fournisseur RSA BSAFE® Crypto-J JCE (Version du logiciel : 4.0)
• Type de module : Logiciel
• Dates de validation : 27/10/08 ; 26/01/09 ; 07/09/10
• Niveau/description : Niveau global 1
• FIPS-approved algorithm: RSA (Cert. #311)

Pour plus d'informations, utilisez un moteur de recherche pour rechercher la Politique de sécurité du module du fournisseur RSA BSAFE Crypto-J JCE. Cette politique répertorie les plates-formes sur lesquelles les algorithmes sont conformes, y compris des plates-formes de Microsoft, Linux, Oracle (Solaris), HP et IBM. Ce document inclut également des détails sur les algorithmes Crypto-J approuvés par la norme FIPS.

En mode FIPS uniquement, CA EEM utilise les algorithmes suivants :

• SHA1, SHA256, SHA384 (pour la gestion des communications client-serveur)
• SHA512 (pour le stockage des mots de passe)

  Remarque : CA EEM applique l'algorithme SHA512 au mot de passe résumé uniquement si vous mettez à jour ce dernier. Tant que la mise à jour n'est pas effectuée, CA EEM accepte le mot de passe existant dans le mot de passe résumé.

• SHA256 (pour la gestion des certificats d'application)
• TLS v1.0 (pour les communications avec les annuaires LDAP externes si la connexion LDAP est établie via TLS)