É possível configurar o Rational DOORS Web Access para conformidade com
normas especificadas pelo National Institute of Standards and Technology (NIST) e pelo National Security
Agency (NSA) do Departamento de Comércio dos Estados Unidos
para definir requisitos de segurança para criptografia.
As normas incluem a publicação Federal Information Processing
Standards (FIPS) 140-2, NIST Special Publication (SP) 800 131a
e NSA Suite B.
- FIPS 140-2 requer que o protocolo de Segurança da Camada de Transporte (TLS)
e os módulos criptográficos sejam certificados.
- SP800-131a requer algoritmos criptográficos mais seguros e comprimentos de
chave usados nos módulos criptográficos FIPS 140-2.
- Suite B requer TLS v1.2 e conjuntos de cifras configurados
com um nível mínimo de segurança de 128 usando ECDSA-256 e ECDSA-384.
O Rational DOORS Web Access é compatível com essas normas
usando estes componentes do IBM® SDK Java™ Technology Edition
Versão 6:
- IBM 32-bit Runtime Environment
for Windows Java Technology Edition Versão 6
- IBM 32-bit Runtime Environment
for Linux na arquitetura Intel Java Technology Edition Versão
6
- IBM 64-bit Runtime Environment
for Solaris Java Technology
Edition Versão 6
A atualização 10 e mais recente desses componentes de tempo de execução
Java suportam FIP 140-2 usando TLS 1.0. A atualização 12 e mais recente
são certificadas para suportar TLS versões 1.0, 1.1 e 1.2.
Além disso, para assegurar conformidade, você deve configurar os navegadores
servidor e cliente da seguinte forma:
Servidor Apache Tomcat:
- Atualizar propriedades de sistema para especificar níveis de conformidade.
- Atualizar o arquivo de configuração para especificar protocolos
Secure Sockets Layer (SSL) e conjuntos de cifras.
Navegador cliente:
- Configurar navegadores clientes para enviar solicitações usando a versão
mínima de protocolo SSL.
- Armazenamentos de Chaves SSL: Atualizar certificados SSL para atender aos requisitos mínimos
de segurança da criptografia.
Além dos tópicos a seguir sobre configuração do Rational
DOORS Web Access, consulte a nota técnica Configuring the Rational DOORS database server and
client for compliance with NIST SP800-131a.