Gestion FIPS

Utilisez cette page pour désactiver la norme FIPS (Federal Information Processing Standards) ou pour activer les normes de sécurité imposées par le gouvernement.

WebSphere Application Server intègre des modules de chiffrement, dont JSSE (Java™ Secure Socket Extension) et JCE (Java Cryptography Extension). JSSE et JCE doivent être soumis au processus de certification pour satisfaire les exigences du gouvernement, et WebSphere Application Server doit être configuré en vue de leur utilisation comme spécifié par les normes.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés > Gestion FIPS.

Désactiver FIPS

Sélectionnez cette option pour désactiver la norme FIPS, qui est la norme par défaut.

Type de données : Valeur par défaut Portée
Boolean Activé Activé ou désactivé

Activer FIPS 140-2

Sélectionnez cette option pour activer la norme FIPS 140-2. Cette option fait de IBMJSSE2 et IBMJCEFIPS les fournisseurs actifs.

La norme FIPS (Federal Information Processing Standards) impose des exigences pour les modules de chiffrement. WebSphere Application Server a pu procéder à la configuration avec la norme FIPS 140-2 principalement. La plupart des utilisateurs peuvent être configurés pour utiliser ce niveau mais risquent d'être obligés de passer à la nouvelle norme SP800-131 ou Suite B.

Type de données : Valeur par défaut Portée
Boolean Activé Activé ou désactivé

Activer SP800-131

Sélectionnez cette option pour activer la norme SP800-131.

SP800-131 est une exigence imposée par l'organisme NIST (National Institute of Standards and Technology) qui requiert des clés plus longues et un chiffrement plus puissant. La spécification fournit également une configuration de transition permettant aux utilisateurs de passer à un application stricte de SP800-131. La configuration de transition permet également aux utilisateurs de travailler avec une combinaison de paramètres issus de FIPS140-2 et de SP800-131. SP800-131 peut être exécuté dans deux modes : transition et strict.

Type de données : Valeur par défaut Portée
Boolean Activé Activé ou désactivé

Activer Suite B : Accepter les clés 128 bits

Sélectionnez cette option pour spécifier que le chiffrement de type Suite B est utilisé et qu'il est configuré pour accepter la taille de clé 128 bits. Les algorithmes de certificat de fichier de clés requièrent un chiffrement à courbe elliptique.

Type de données : Valeur par défaut Portée
Boolean Activé Activé ou désactivé

Activer Suite B : Accepter les clés 192 bits

Sélectionnez cette option pour spécifier que le chiffrement de type Suite B est utilisé et qu'il est configuré pour accepter la taille de clé 192 bits. Les algorithmes de certificat de fichier de clés requièrent un chiffrement à courbe elliptique.

La norme Suite B peut être exécutée dans deux modes : 128 bits ou 192 bits. En mode 192 bits, vous devez appliquer au kit de développement Java (JDK) le fichier de règles sans restriction de sorte que le chiffrement le plus puissant requis pour le mode 192 bits puisse être utilisé.

Type de données : Valeur par défaut Portée
Boolean Activé Activé ou désactivé

Convertir les certificats

Sélectionnez cette option pour convertir les certificats pour la norme de sécurité sélectionnée. Tous les certificats figurant dans des fichiers de clés associés à une configuration Secure Socket Layer (SSL) sont convertis.


Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_manage_fips
Nom du fichier : usec_manage_fips.html