Procedimientos iniciales de CA EEM › Soporte de FIPS 140-2 › Modos de seguridad compatibles en CA EEM

Modos de seguridad compatibles en CA EEM

CA EEM es compatible con los modos de operación siguientes:

No-FIPS

Este modo utiliza técnicas que no son compatibles con FIPS para el cifrado. En este modo, MD5 es el algoritmo predeterminado utilizado para cifrar y descifrar datos confidenciales. El instalador de CA EEM siempre instala el servidor de CA EEM en un modo no-FIPS. En este modo, el servidor de CA EEM es compatible con versiones anteriores de los clientes de CA EEM. Por ejemplo, puede utilizarse el SDK de CA EEM r8.4 para conectarse a un servidor de CA EEM r8.4 SP3.

Sólo FIPS

Este modo utiliza técnicas que solamente son compatibles con FIPS para el cifrado. Este modo no es compatible con clientes que se ejecutan en el modo no-FIPS. Solamente pueden utilizarse clientes de sólo FIPS del SDK de CA EEM r8.4 SP3 con servidores de CA EEM r8.4 SP3 o posteriores que se ejecutan en el modo de sólo FIPS. En este modo, el servidor de CA EEM es compatible con los algoritmos siguientes para el cifrado y descifrado de datos:

• SHA1
• SHA256
• SHA384
• SHA512
• TLS v1.0 para la comunicación con directorios de LDAP externos si la conexión de LDAP está sobre TLS.

Nota: SHA1 es el algoritmo predeterminado.