Liberty-Profil für die Ausführung in SP800-131a konfigurieren

Sie können ein Liberty-Profil so konfigurieren, dass es die Anforderungen der Spezifikation SP800-131a des Standards NIS (National Institute of Standards and Technology) erfüllt.

Informationen zu diesem Vorgang

SP800-131a erfordert größere Schlüssellängen und höhere Verschlüsselung. Außerdem stellt die Spezifikation eine Übergangskonfiguration bereit, die den Benutzern den Wechsel zur strikten Umsetzung von SP800-131a ermöglicht. In der Übergangskonfiguration können Benutzer eine Kombination von Einstellungen aus FIPS140-2 und SP800-131a verwenden. SP800-131a kann in zwei Modi ausgeführt werden: im Übergangsmodus (transition) und im strikten Modus (strict). Mit dem Übergangsmodus wird für die Benutzer ein Rahmen bereitgestellt, um ihre Umgebung auf den strikten Modus von SP800-131a umzustellen. Im Übergangsmodus ist die Verwendung des für SP800-131a erforderlichen Zertifikats und die Einstellung des Protokolls auf SP800-131a optional.

Die strikte Umsetzung der Anforderungen von SP800-131a im Liberty-Profil umfasst Folgendes:
  • Verwendung des Protokolls TLSv1.2 für den SSL-Kontext (Secure Sockets Layer)
  • Zertifikate müssen eine Mindestlänge von 2048 haben. Für EC-Zertifikate (Elliptical Curve) ist eine Mindestgröße von 244-Bit-Kurven erforderlich.
  • ◦Zertifikate müssen mit dem Signaturalgorithmus SHA256, SHA384 oder SHA512 signiert sein. Gültige Signaturalgorithmen:
    • SHA256withRSA
    • SHA384withRSA
    • SHA512withRSA
    • SHA256withECDSA
    • SHA384withECDSA
    • SHA512withECDSA
    Anmerkung: [Aktualisierung Juni 2013]Wenn SHA384withECDSA oder SHA512withECDSA verwendet wird, muss die uneingeschränkte Richtliniendatei für das IBM® JDK vorhanden sein.[Aktualisierung Juni 2013]
  • Von SP800-131a genehmigte Cipher-Suites.
Anmerkung: Damit ein Liberty Profile-Server für die Ausführung im Modus von SP800-131a konfiguriert werden kann, muss IBM JDK mit einer Version ausgeführt werden, die SP800-131a unterstützt. Die Mindestversionen von IBM JDK sind Java™ 6 sr 10, Java 6.0.1 sr 2 und Java 7.

Weitere Informationen zum Standard SP800-131a finden Sie unter National Institute of Standards and Technology.

Das Liberty-Profil kann wie folgt für die Ausführung im strikten Modus oder Übergangsmodus von SP800-131a konfiguriert werden:

Vorgehensweise


Symbol das den Typ des Artikels anzeigt. Taskartikel

Nutzungsbedingungen für Information Center | Feedback


Symbol für Zeitmarke Letzte Aktualisierung: 25.08.2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_nist
Dateiname: twlp_sec_nist.html