Gestionar FIPS

Utilice esta página para inhabilitar FIPS (Federal Information Processing Standards) o para habilitar los estándares de seguridad que exige el gobierno.

WebSphere Application Server integra módulos criptográficos, que incluyen Java™ Secure Socket Extension (JSSE) y Java Cryptography Extension (JCE). JSSE y JCE deben pasar por el proceso de certificación para cumplir los estándares del gobierno y WebSphere Application Server debe configurarse para utilizarlos como se especifica en los estándares.

Para ver esta página de la consola administrativa, pulse Seguridad > Certificado SSL y gestión de claves > Gestionar FIPS.

Inhabilitar FIPS

Seleccione esta opción para inhabilitar FIPS, que es el valor predeterminado.

Tipo de datos: Valor predeterminado: Rango:
Booleano Habilitada Habilitado o Inhabilitado

Habilitar FIPS 140-2

Seleccione esta opción para habilitar FIPS 140-2. Esta opción convierte a IBMJSSE2 y IBMJCEFIPS en los proveedores activos.

Federal Information Processing Standards (FIPS) especifica los requisitos en módulos criptográficos. WebSphere Application Server se ha configurado con el estándar FIPS 140-2 durante más tiempo. Muchos usuarios pueden utilizar este nivel de configuración, pero puede que tengan que actualizarse a un estándar más reciente SP800-131 o Suite B.

Tipo de datos: Valor predeterminado: Rango:
Booleano Habilitada Habilitado o Inhabilitado

Habilitar SP800-131

Seleccione esta opción para habilitar SP800-131.

SP800-131 es un requisito exigido por The National Institute of Standards and Technology (NIST) que necesita longitudes de clave más largas y criptografía más estricta. La especificación también proporciona una configuración de transición que permite a los usuarios pasar a una obligatoriedad estricta de SP800-131. La configuración de transición también permite a los usuarios ejecutar con una combinación de valores de FIPS140-2 y de SP800-131. SP800-131 se puede ejecutar en dos modalidades, transition (transición) y strict (estricta).

Tipo de datos: Valor predeterminado: Rango:
Booleano Habilitada Habilitado o Inhabilitado

Habilitar la Suite B: aceptar claves de 128 bits

Seleccione esta opción para especificar el uso de criptografía de suite B, que se configura para aceptar un tamaño de clave de 128 bits. Los algoritmos de certificados de almacenes de claves requieren la criptografía EC (Elliptical Curve).

Tipo de datos: Valor predeterminado: Rango:
Booleano Habilitada Habilitado o Inhabilitado

Habilitar la Suite B: aceptar claves de 192 bits

Seleccione esta opción para especificar el uso de criptografía de suite B, que se configura para aceptar un tamaño de clave de 192 bits. Los algoritmos de certificados de almacenes de claves requieren la criptografía EC (Elliptical Curve).

Suite B se puede ejecutar en dos modalidades: 128 bits o 192 bits. Si utiliza la modalidad de 192 bits, debe aplicar el archivo de políticas sin restricciones en el JDK para que se pueda utilizar el cifrado más estricto que requiere la modalidad de 192 bits.

Tipo de datos: Valor predeterminado: Rango:
Booleano Habilitada Habilitado o Inhabilitado

Convertir certificados

Seleccione esta opción para convertir certificados al estándar de seguridad seleccionado. Se convertirán todos los certificados de los almacenes de claves asociados a una configuración SSL (Secure Socket Layer).


Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_manage_fips
File name: usec_manage_fips.html