Procedimientos iniciales de CA EEM › Soporte de FIPS 140-2 › Configuración de la aplicación en el modo de sólo FIPS

Configuración de la aplicación en el modo de sólo FIPS

Para configurar la aplicación en el modo de sólo FIPS, verifique que el SDK de CA EEM está en el modo de sólo FIPS, puesto que el SDK de CA EEM sólo utiliza técnicas criptográficas que cumplan con FIPS. El archivo de configuración del SDK de CA EEM, eiam.config controla el modo de funcionamiento seguro del SDK de CA EEM. Antes de configurar el SDK de CA EEM en el modo de sólo FIPS, compruebe lo siguiente:

• Verifique que la versión del SDK de CA EEM que utiliza es r8.4 SP3 o posterior.
• Migre los certificados P12 utilizados por CA EEM a certificados PEM.
• Inicialice el SDK de CA EEM en modo de sólo FIPS.

Migración de los certificados P12 utilizados por la aplicación a certificados PEM

CA EEM es compatible con certificados P12, PEM, y PKCS#11, siempre y cuando se tenga en cuenta lo siguiente:

• La compatibilidad con P12 se desactiva (o no está disponible) en el modo de sólo FIPS. Como alternativa, se ha introducido la compatibilidad con los certificados PEM y PKCS#11 en el modo de sólo FIPS.

Nota: C# SDK de CA EEM sólo es compatible con certificados PEM cuando está en el modo de sólo FIPS y con certificados P12 y PEM cuando está en el modo no FIPS.

Por lo tanto, si se están utilizando certificados P12, éstos se deben migrar a uno de los formatos admitidos en el modo de sólo FIPS. Utilice la utilidad de igwCertUtil para convertir los certificados P12 en certificados pem. La utilidad igwCertUtil permite convertir, crear o suprimir certificados. La utilidad igwCertUtil se encuentra en la carpeta siguiente:

Windows

%IGW_LOC%

UNIX y Linux

$IGW_LOC