Suporte a FIPS 140-2 › Módulo de criptografia validado para FIPS 140-2

Módulo de criptografia validado para FIPS 140-2

O CA Process Automation usa um módulo de criptografia incorporado e validado para FIPS 140-2 com estas especificações:

• Certificado nº: 1048
• Fornecedor: RSA, a Divisão de Segurança da EMC
• Módulos de criptografia: módulo de provedor RSA BSAFE® Crypto-J JCE (Versão do software: 4.0)
• Tipo de módulo: software
• Datas de validação: 27/10/2008; 26/01/2009; 07/09/2010
• Nível/Descrição: nível 1 geral
• Algoritmo aprovado pelo FIPS: RSA (cert. #311)

Para obter mais detalhes, use um mecanismo de pesquisa para localizar a Diretiva de segurança do módulo de provedor RSA BSAFE Crypto-J JCE. Essa diretiva lista as plataformas em que os algoritmos são compatíveis, incluindo plataformas da Microsoft, Linux, Oracle (Solaris), HP e IBM. Esse documento também inclui detalhes sobre algoritmos do Crypto-J aprovados pelo FIPS.

No modo Apenas FIPS, o CA EEM usa os algoritmos a seguir:

• SHA1, SHA256, SHA384 — Para gerenciar a comunicação cliente-servidor.
• SHA512 — Para armazenar senhas de usuários.

  Observação: o CA EEM aplicará SHA512 ao resumo da senha somente se você atualizar o resumo da senha. Até que você faça a atualização, o CA EEM aceitará a senha existente no resumo.

• SHA256 — Para gerenciar certificados de aplicativo.
• TLS v1.0 — Para a comunicação com diretórios LDAP externos se a conexão LDAP for feita por TLS.