Rational DOORS Web Access можно настроить
в соответствии со стандартами Национального института стандартов и технологий
(NIST) Министерства торговли США и Национальной службы безопасности (NSA),
чтобы определить требования безопасности в отношении шифрования.
Это следующие стандарты: Федеральные стандарты обработки информации
(FIPS) - выпуск 140-2, Специальный выпуск NIST (SP) 800 131a
и NSA Suite B.
- FIPS 140-2 требует чтобы протокол Transport Layer Security (TLS)
и модули шифрования были сертифицированы.
- SP800-131a требует использовать более сильные алгоритмы шифрования и длины ключей,
используемые в модулях шифрования FIPS 140-2.
- Suite B требует использовать TLS v1.2 и комплекты шрифтов, которые настроены
с минимальным уровнем защиты 128 с использованием ECDSA-256 и ECDSA-384.
Rational DOORS Web Access соответствует этим стандартам благодаря
использованию следующих компонентов IBM® SDK Java™ Technology Edition
версии 6:
- IBM 32-bit Runtime Environment
для Windows Java Technology Edition версии 6
- IBM 32-bit Runtime Environment
для Linux Java Technology Edition версии 6
на базе архитектуры Intel
- IBM 64-bit Runtime Environment
для Solaris Java Technology
Edition версии 6
Начиная с обновления 10 эти компоненты времени выполнения
Java поддерживают FIP 140-2, используя TLS 1.0. Обновление 12 и последующие
обновления сертифицированы для поддержки версий TLS 1.0, 1.1 и 1.2.
Дополнительно, для обеспечения соответствия, требуется настроить сервер
и клиентские браузеры следующим образом:
Серверы Apache Tomcat:
- Обновить системные свойства, указав уровни соответствия.
- Обновить файл конфигурации, указав протоколы Secure Sockets Layer
(SSL) и комплекты шифров.
Клиентский браузер:
- Настроить клиентские браузеры для передачи запросов с использованием минимальной
версии протокола SSL.
- Хранилища ключей SSL: обновить сертификаты SSL, чтобы они соответствовали минимальным
требованиям к надежности шифрования.
Помимо следующих разделов о настройке Rational DOORS Web Access смотрите комментарий
Настройка сервера и клиента баз данных Rational DOORS
для соответствия NIST SP800-131a.