Prise en charge de la norme FIPS 140-2
Prise en charge de la norme FIPS 140-2
La norme FIPS PUB 140-2 (Federal Information Processing Standard, Publication 140-2) est une norme de sécurité informatique adoptée par le gouvernement américain et qui prévoit l'accréditation des modules de chiffrement. Cette norme a été établie par le
NIST (National Institute of Standards and Technology), qui se charge également de sa mise à jour.
Les produits informatiques dont le mode accrédité par la norme FIPS repose sur des modules de chiffrement bénéficiant de l'accréditation FIPS 140-2 peuvent uniquement utiliser les fonctions de sécurité approuvées FIPS comme AES (Advanced Encryption
Standard) ou SHA-1 (Secure Hash Algorithm) et d'autres protocoles de niveau supérieur tels que TLS v1.0, conformément aux spécifications de la norme FIPS 140-2 et des manuels d'implémentation correspondants.
Dans Client Automation, le chiffrement traite les aspects suivants :
■
Stockage et vérification des mots de passe
■
Communication de toutes les données sensibles entre composants de produits CA, et entre produits CA et produits tiers
FIPS 140-2 spécifie les exigences liées à l'utilisation d'algorithmes de chiffrement dans des systèmes de sécurité de protection de données sensibles mais non classifiées.
Client Automation prend en charge les techniques de chiffrement conformes à la norme
FIPS. Client Automation utilise les bibliothèques de chiffrement RSA BSafe et Crypto-C
ME v2.1, dont le contenu a été validé comme étant conforme aux exigences de sécurité applicables aux modules de chiffrement déterminées par la norme FIPS 140-2.
Prise en charge de la plate-forme FIPS 140-2
Pour être conforme à la norme FIPS 140-2, l'utilisation d'un module cryptographique certifié FIPS 140-2 est requise en mode et configuration certifiés. Le module cryptographique RSA certifié n'est pas disponible pour toutes les plates-formes disposant de Client Automation. Pour les plates-formes ne disposant pas de module certifié mais pour lesquelles la stratégie de domaines requiert uniquement une cryptographie FIPS 140-2, la prise en charge de la cryptographie sur ces plates-formes utilise uniquement des algorithmes et des fonctions approuvés par la norme FIPS ; ils seront toutefois fournis par un module cryptographique non approuvé (CA OpenSSL).
86 Manuel d'implémentation
