Supporto per FIPS 140-2 › Modulo di crittografia con convalida FIPS 140-2

Modulo di crittografia con convalida FIPS 140-2

CA Process Automation utilizza un modulo di crittografia integrato, con convalida FIPS 140-2 e le specifiche seguenti:

• Cert. n. 1048
• Vendor: RSA, Divisione EMC per la sicurezza
• Modulo di crittografia: RSA BSAFE® Crypto-J JCE Provider Module (Versione software: 4.0)
• Tipo di modulo: Software
• Date di convalida: 27/10/2008; 26/01/2009; 07/09/2010
• Livello/descrizione: Livello complessivo 1
• Algoritmo approvato da FIPS: RSA (Cert. #311)

Per maggiorni informazioni, eseguire una ricerca su Internet per trovare la policy sulla sicurezza per il modulo del provider JCE di Crypto-J di RSA BSAFE. Questa policy elenca le piattaforme a cui gli algoritmi sono conformi, incluse piattaforme Microsoft, Linux, Oracle (Solaris), HP e IBM. Inoltre, include informazioni dettagliate sugli algoritmi Crypto-J conformi a FIPS.

In modalità solo FIPS, CA EEM utilizza gli algoritmi seguenti:

• SHA1, SHA256, SHA384: per gestire la comunicazione client-server.
• SHA512: per archiviare le password utente.

  Nota: CA EEM applica SHA512 al digest password solo se si aggiorna il digest password. Finché non si esegue l'aggiornamento, CA EEM accetta la password esistente nel digest password.

• SHA256: per gestire i certificati dell'applicazione.
• TLS v1.0: per la comunicazione con directory LDAP esterne se la connessione LDAP avviene su TLS.