FIPS 140-2 のサポート › FIPS 140-2 で検証された暗号化モジュール

FIPS 140-2 で検証された暗号化モジュール

CA Process Automation は、これらの指定で FIPS 140-2 で検証された、埋め込まれた暗号化モジュールを使用します。

• Cert#： 1048
• ベンダー： RSA、EMC のセキュリティ部門
• 暗号化モジュール： RSA BSAFE® Crypto-J JCE プロバイダ モジュール（ソフトウェア バージョン： 4.0）
• モジュール タイプ： ソフトウェア
• 検証日： 2008年10月27日、2009年1月26日、2010年9月7日
• レベル/説明： 全体的なレベル 1
• FIPS 承認アルゴリズム： RSA （証明書 #311)

詳細については、検索エンジンを使用して、RSA BSAFE Crypto-J JCE プロバイダ モジュール セキュリティ ポリシーを検索してください。 このポリシーは、Microsoft、Linux、Oracle （Solaris）、HP および IBM のプラットフォームを含め、アルゴリズムが準拠しているプラットフォームをリスト表示します。 このドキュメントには、Crypto-J FIPS 承認アルゴリズムについての詳細も含まれています。

FIPS 専用モードでは、CA EEM は以下のアルゴリズムを使用します。

• SHA1、SHA256、SHA384—クライアント/サーバ通信の管理が対象。
• SHA512—ユーザ パスワードの格納が対象。

  注： CA EEM は、パスワード ダイジェストが更新される場合にのみ、パスワード ダイジェストに SHA512 を適用します。 更新が行われるまで、CA EEM はパスワード ダイジェスト内の既存のパスワードを受理します。

• SHA256—アプリケーション証明書の管理が対象。
• TLS v1.0—LDAP 接続が TLS 経由で行われる場合の、外部 LDAP ディレクトリとの通信が対象。