Prise en charge de la norme FIPS 140-2
Les plates-formes suivantes sont conformes à la norme FIPS 140-2 lorsqu'elles fonctionnent en mode FIPS uniquement :
■
Plates-formes Windows NT x86
■
Linux
■
Solaris SPARC/32
Actuellement, toutes les autres plates-formes ne sont pas conformes à la norme FIPS
140-2 bien que, lors de la configuration en mode FIPS uniquement, elles utiliseront uniquement des algorithmes et des fonctions approuvés FIPS, mais non avec un fournisseur de cryptographie certifié.
Modes FIPS pris en charge
Client Automation prend en charge la cryptographie conforme à la norme FIPS dans deux modes : Préférence FIPS et FIPS uniquement. Les deux modes sont applicables au stockage et à la vérification de mots de passe, et à la communication de toutes les données sensibles entre plusieurs composants de produits CA, et entre des produits CA et des produits tiers.
Mode Préférence FIPS
Il s'agit du mode qui permet la rétrocompatibilité vers les versions précédentes de
Client Automation. Dans ce mode, les composants de la version Version 12.9 utilisent une-cryptographie conforme à la norme FIPS lors de la communication avec un autre composant de la version Version 12.9. Pourtant, lorsqu'ils communiquent avec les composants de versions précédentes, ils peuvent utiliser des fonctionnalités de sécurité qui ne sont pas conformes à la norme FIPS pour prendre en charge la rétrocompatibilité. Le mode Préférence FIPS est le mode par défaut des nouvelles installations et le seul mode pris en charge pour les mises à niveau.
Remarque : Une fois tous les composants DSM mis à niveau dans votre environnement, vous pouvez basculer en mode FIPS uniquement.
Mode FIPS uniquement
Il s'agit du mode qui utilise uniquement des techniques conformes à la norme FIPS pour la cryptographie. Utilisez cette option pour les nouvelles installations Client
Automation. Ce mode n'est pas rétrocompatible avec les versions précédentes de
Client Automation.
Remarque : Les composants ne peuvent pas utiliser la cryptographie héritée, une fois le mode FIPS uniquement activé. Vous pouvez revenir au mode Préférence FIPS, si nécessaire.
Chapitre 2: Planification de l'implémentation d'infrastructure 87
