FIPS 140-2 Desteği › FIPS 140-2 ile Doğrulanan Şifreleme Modülü

FIPS 140-2 ile Doğrulanan Şifreleme Modülü

CA Process Automation şu özelliklere sahip, FIPS 140-2 ile doğrulanan, gömülü bir şifreleme modülü kullanır:

• Cert#: 1048
• Satıcı: RSA, EMC Güvenlik Bölümü
• Şifreleme Modülü: RSA BSAFE® Crypto-J JCE Sağlayıcı Modül (Yazılım Sürümü: 4.0)
• Modül Türü: Yazılım
• Doğrulama Tarihleri: 27.10.2008; 26.01.2009; 07.09.2010
• Düzey/Tanım: Genel Düzey 1
• FIPS onaylı algoritma: RSA (Cert. #311)

Ayrıntılar için bir arama motorunda şunu aratın: RSA BSAFE Crypto-J JCE Provider Module Security Policy. Bu ilkede, Microsoft, Linux, Oracle (Solaris), HP ve IBM platformları da dahil olmak üzere, bu algoritmaların uyumlu olduğu platformlar listelenmektedir. Bu belgede ayrıca Crypto-J FIPS onaylı algoritmalarla ilgili ayrıntılar da yer almaktadır.

Yalnızca FIPS modunda, CA EEM aşağıdaki algoritmaları kullanır:

• SHA1, SHA256, SHA384—İstemci-sunucu iletişimini yönetmek için.
• SHA512—Kullanıcı parolalarını depolamak için.

  Not: CA EEM, yalnızca parola özetini güncellemeniz halinde parola özetine SHA512 uygular. Güncelleme yapana kadar, CA EEM parola özetindeki mevcut parolayı kabul eder.

• SHA256—Uygulama sertifikalarını yönetmek için.
• TLS v1.0—Dış LDAP dizinleriyle iletişim için (LDAP bağlantısı TLS üzerinden yapılıyorsa).