A publicação 140-2 do FIPS (Federal Information Processing Standard), Requisitos de segurança para módulos de criptografia, define um conjunto de requisitos para produtos que criptografam dados confidenciais. O padrão fornece quatro níveis de segurança destinados a cobrir uma grande variedade de possíveis aplicativos e ambientes. A divisão SMA (Security Management and Assurance, gerenciamento e garantia de segurança) do NIST valida os módulos de criptografia e implementações de algoritmo de criptografia. Quando validado, o SMA publica o fornecedor e os números do certificado de validação com nomes de módulos.
Para oferecer suporte ao FIPS 140-2, o CA Process Automation usa os módulos validados criptográficos das bibliotecas RSA BSAFE® Crypto-J. A RSA é a Divisão de Segurança da EMC.
Esta seção contém os seguintes tópicos:
Quando o CA Process Automation usa criptografia
Módulo de criptografia validado para FIPS 140-2
Autenticação e autorização de usuários no modo FIPS
|
Copyright © 2013 CA.
Todos os direitos reservados.
|
|