É possível configurar o Rational DOORS Web Access para conformidade com
normas especificadas pelo National Institute of Standards and Technology (NIST) e pelo National Security
Agency (NSA) do Departamento de Comércio dos Estados Unidos
para definir requisitos de segurança para criptografia.
Os padrões incluem a publicação 140-2 do Federal Information Processing Standards
(FIPS), a NIST Special Publication (SP) 800-131A e a NSA Suite B.
- FIPS 140-2 requer que o protocolo de Segurança da Camada de Transporte (TLS)
e os módulos criptográficos sejam certificados.
- A NIST SP 800-131A requer algoritmos criptográficos mais fortes e comprimentos de chave usados em módulos criptográficos do FIPS 140-2.
- A NSA Suite B requer o protocolo e o conjuntos de cifras do TLS 1.2 que são configurados com um nível mínimo de segurança de 128 bits usando o ECDSA-256 e o ECDSA-384.
O Rational DOORS Web Access é compatível com essas normas
usando estes componentes do IBM® SDK Java™ Technology Edition
Versão 6:
- IBM 32-bit Runtime Environment
for Windows Java Technology Edition Versão 6
- IBM 32-bit Runtime Environment para Linux na arquitetura Intel Java Technology Edition Versão 6
- IBM 64-bit Runtime Environment
for Solaris Java Technology
Edition Versão 6
A atualização 10 e mais recente destes componentes de Java Runtime
suportam o FIPS 140-2 usando o protocolo TLS 1.0. A atualização 12 e mais recente
são certificadas para suportar TLS versões 1.0, 1.1 e 1.2.
Além disso, para assegurar conformidade, você deve configurar os navegadores
servidor e cliente da seguinte forma:
Servidor Apache Tomcat:
- Atualizar propriedades de sistema para especificar níveis de conformidade.
- Atualizar o arquivo de configuração para especificar protocolos
Secure Sockets Layer (SSL) e conjuntos de cifras.
Navegador cliente:
- Configurar navegadores clientes para enviar solicitações usando a versão
mínima de protocolo SSL.
- Armazenamentos de Chaves SSL: Atualizar certificados SSL para atender aos requisitos mínimos
de segurança da criptografia.
Além dos tópicos a seguir sobre a configuração do Rational DOORS Web Access, consulte a nota técnica Configurando o Servidor e o Cliente de Banco de Dados Rational DOORS para Estar em Conformidade com o NIST SP 800-131A.