Acerca de esta tarea
Para configurar Rational DOORS Web Access para cumplir con Suite B, debe modificar los valores de configuración del servidor de Apache Tomcat para rechazar solicitudes con certificados que no cumplan con la fortaleza de cifrado mínima requerida.
Debe utilizar un proveedor de seguridad que cumpla con FIPS 140-2 y configurar sus propiedades del sistema para que se ejecute en modalidad Suite B. Dicha configuración garantiza que esté utilizando el protocolo y los paquetes de cifrado adecuados. El cumplimiento de Suite B solo permite el protocolo TLS 1.2. Debe asegurarse de que los certificados, las claves y el generador seguro de números aleatorios, si se especifican, cumplen todos con Suite B.
Importante: Si especifica el protocolo TLS 1.2, consulte la documentación para determinar si el navegador admite dicha versión .
La configuración de
Rational DOORS Web Access para cumplir con Suite B implica estos pasos:
- En el archivo de script de inicio, establezca los parámetros que especifican el protocolo SSL y la modalidad Suite B.
- Modifique la configuración de servidor Apache Tomcat para aceptar solo paquetes de cifrado y protocolo TLS 1.2.
- Asegúrese de que las claves criptográficas se ajusten al nivel de clave mínimo necesario.
- Asegúrese de que las firmas digitales se ajusten a la fortaleza mínima necesaria.
Un sistema configurado para Suite B con TLS y un nivel mínimo de seguridad de 128 bits deben utilizar TLS 1.2 y ECDSA-256 o ECDSA-384 para la autenticación de cliente o servidor. Para dar soporte al perfil Suite B, se proporciona la siguiente propiedad del sistema:
com.ibm.jsse2.suiteB=128|192|false
Esta propiedad del sistema tiene estos parámetros:
- 128 especifica un nivel de seguridad mínimo de 128 bits.
- 192 especifica un nivel de seguridad mínimo de 192 bits.
- false especifica que el sistema no cumple con Suite B. Este es el valor predeterminado.
Al establecer la propiedad del sistema
com.ibm.jsse2.suiteB, IBMJSSE2 garantiza el cumplimiento con el nivel de seguridad especificado. IBMJSSE2 valida que el protocolo, las claves y los certificados cumplen con el perfil solicitado.
Qué hacer a continuación
Actualice los navegadores del cliente para admitir TLS 1.2.
Asegúrese de que los certificados de cliente y servidor estén firmados correctamente. Compruebe las claves y almacenes de claves.