Configuración de Liberty para la ejecución en SP800-131a

Puede configurar Liberty para satisfacer el requisito SP800-131a del Instituto Nacional de Estándares y Tecnología (NIST).

Acerca de esta tarea

SP800-131a requiere longitudes de clave más largas y criptografía más sólida. La especificación también proporciona una configuración para que los usuarios puedan pasar a una aplicación estricta de SP800-131a. La configuración de transición también permite a los usuarios ejecutar con una combinación de valores de FIPS140-2 y de SP800-131a. SP800-131a se puede ejecutar en dos modalidades, transición y estricta. La modalidad de transición se ofrece para proporcionar al usuario un valor para cambiar su entorno a la modalidad estricta SP800-131a. En la modalidad de transición, es opcional utilizar los certificados necesarios SP800-131a y establecer el protocolo en SP800-131a.

La obligatoriedad estricta de requisitos SP800-131a en Liberty incluye lo siguiente:
  • El uso del protocolo TLSv1.2 para el contexto SSL (Secure Sockets Layer).
  • Los certificados deben tener una longitud mínima de 2048. El certificado de curva elíptica (EC) requiere un tamaño mínimo de curvas de 244 bits.
  • Los certificados se deben firmar con un algoritmo de firma de SHA256, SHA384 o SHA512. Los algoritmos de firma válidos incluyen:
    • SHA256withRSA
    • SHA384withRSA
    • SHA512withRSA
    • SHA256withECDSA
    • SHA384withECDSA
    • SHA512withECDSA
    Nota: Si se utiliza SHA384withECDSA o SHA512withECDSA, el archivo de política sin restricciones debe estar en el sitio adecuado en IBM® JDK.
  • Suites de cifrado aprobadas SP800-131a.
Nota: Para configurar un servidor de Liberty para que se ejecute en modalidad SP800-131a, los usuarios se deben ejecutar con un nivel de IBM JDK que dé soporte a SP800-131a. Los niveles mínimos de IBM JDK incluyen Java™ 6 sr 10, Java 6.0.1 sr 2 o Java 7.

Para obtener más información sobre el estándar SP800-131a, consulte el Instituto Nacional de Estándares y Tecnología.

Puede configurar Liberty para ejecutarse en modalidad estricta SP800-131a o en modalidad de transición como se indica a continuación:

Procedimiento


Icono que indica el tipo de tema Tema de tarea



Icono de indicación de fecha y hora Última actualización: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_nist
Nombre de archivo:twlp_sec_nist.html