Die Cúram-Verschlüsselungskonfiguration ist sofort einsatzfähig (OOTB, out-of-the-box). Es wird jedoch empfohlen, diese Einstellungen in Hinblick auf Ihre lokalen Sicherheitsanforderungen zu modifizieren. So sind die OOTB-Einstellungen in Entwicklungsumgebungen möglicherweise gut geeignet, es wird jedoch dringend empfohlen, in Produktionsumgebungen diese Einstellungen zu modifizieren (z. B. verschlüsselter Digest-Salt-Wert).
Die Digest-Einstellungen sind in der Datei CryptoConfig.properties gespeichert. Die Eigenschaften und ihre Werte lauten wie folgt:
Es gibt eine Reihe von "ersetzten" Eigenschaften, die beim Migrieren von einem Satz von Digest-Einstellungen oder Standards auf den anderen Satz eine höhere Flexibilität erlauben. Folgendes hat eine ähnliche Funktion wie ihre Entsprechung oben, aber die werden von der Cúram-Verschlüsselungsfunktion zur Unterstützung alter und neuer Einstellung für die Migrationsphase unterstützt:
Die Verwendung und das Verhalten der ersetzten Eigenschaften wird von der Eigenschaft curam.security.convertsupersededpassworddigests.enabled gesteuert, die von der Benutzerschnittstelle der Eigenschaftenverwaltung verwaltet werden. Weitere Informationen zur Verwendung ersetzter Eigenschaften finden Sie in Vorgehensweise beim Verwenden der ersetzten Digest-Einstellungen für einen Migrationszeitraum.