Gerenciar FIPS
Use essa página para desativar o Federal Information Processing Standards (FIPS) ou ativar as normas de segurança requeridas pelo governo.
O WebSphere Application Server integra módulos criptográficos que incluem o Java™ Secure Socket Extension (JSSE) e o Java Cryptography Extension (JCE). O JSSE e o JCE devem passar pelo processo de certificação para atender as normas do governo e o WebSphere Application Server deve ser configurado para usá-los conforme especificado pelas normas.
Para visualizar a página do console administrativo, clique em
.Desativar o FIPS
Selecione desativar o FIPS, que é o padrão.
Tipo de Dados: | Padrão: | Variação: |
---|---|---|
Booleana | Ativado | Ativado ou Desativado |
Ativar FIPS 140-2
Selecione ativar o FIPS 140-2. Essa opção torna IBMJSSE2 e IBMJCEFIPS os provedores ativos.
O Federal Information Processing Standards (FIPS) especifica os requisitos nos módulos criptográficos. Foi possível configurar o WebSphere Application Server usando a norma mais longa FIPS 140-2. Muitos usuários podem ser configurados para usar esse nível, mas pode ser necessário mover para cima a norma mais recente do SP800-131 ou do Suite B.
Tipo de Dados: | Padrão: | Variação: |
---|---|---|
Booleana | Ativado | Ativado ou Desativado |
Ativar SP800-131
Selecione ativar o SP800-131.
O SP800-131 é um requisito originado pelo National Institute of Standards and Technology (NIST) que requer comprimentos da chave maiores e criptografia mais forte. A especificação também fornece uma configuração de transição para permitir que os usuários movam para uma execução estrita de SP800-131. A configuração de transição também permite que os usuários executem com uma mistura de configurações de FIPS140-2 e SP800-131. SP800-131 pode ser executada em dois modos, transition e strict.
Tipo de Dados: | Padrão: | Variação: |
---|---|---|
Booleana | Ativado | Ativado ou Desativado |
Ativar Conjunto B: Aceitar chaves de 128 bits
Selecione especificar que a criptografia do suite B seja usada e seja configurada para aceitar um tamanho de chave de 128 bits. Os algoritmos de certificado keystore requerem a criptografia da Elliptical Curve (EC).
Tipo de Dados: | Padrão: | Variação: |
---|---|---|
Booleana | Ativado | Ativado ou Desativado |
Ativar o Suite B: Aceitar as Chaves de 192 Bits
Selecione especificar que a criptografia do suite B seja usada e seja configurada para aceitar um tamanho de chave de 192 bits. Os algoritmos de certificado keystore requerem a criptografia da Elliptical Curve (EC).
O Suite B pode ser executado em 2 modos: 128 bits ou 192 bits. Se usar o modo de 192 bits, você deverá aplicar o arquivo de políticas irrestritas para o JDK, para que a cifra mais forte necessária para o modo de 192 bits possa ser usada.
Tipo de Dados: | Padrão: | Variação: |
---|---|---|
Booleana | Ativado | Ativado ou Desativado |
Converter Certificados
Selecione converter os certificados para a norma de segurança selecionada. Todos os certificados nos keystores associados com uma configuração do Secure Socket Layer (SSL) são convertidos.