sysedge_fips_mode パラメータを使用して、SystemEDGE エージェントの暗号化処理方法を設定できます。 以下の 3 つの暗号化方式が利用可能です。
暗号化モードを設定するには、以下のように sysedge.cf ファイルに sysedge_fips_mode パラメータを含む行を追加します。
sysedge_fips_mode <method>
使用する暗号化のタイプを指定します。 以下のオプションを使用できます。
CA eTrust 公開鍵インフラストラクチャ ライブラリが有効になります。この方式が失敗する場合は、最小限のセキュリティを提供する内部ソリューションに戻ります。
FIPS 準拠の暗号化が有効になります。この方式が失敗する場合は、方式 0 に戻ります。 これは、パラメータを設定しなかった場合のデフォルトです。
エージェントが FIPS のみのモードで動作することを指定します。 RSA BSAFE Crypto-C Micro Edition FIPS 準拠ライブラリが有効になります。失敗する場合は、暗号化を実行しません。
たとえば、FIPS 認定プロトコルと FIPS 認定ライブラリのみを使用してエージェントを実行するには、以下の行を入力します。
sysedge_fips_mode 2
FIPS 暗号化を有効にする方法の詳細については、付録「FIPS 140-2 の暗号化」を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|