Gestion du chiffrement et des certificats dans Oracle® Solaris 11.2

Quitter la vue de l'impression

Mis à jour : Septembre 2014
 
 

Structure cryptographique et FIPS 140

FIPS 140 est une norme de sécurité informatique du gouvernement américain destinée aux modules cryptographiques. Les systèmes Oracle Solaris offrent deux fournisseurs d'algorithmes cryptographiques approuvés par la norme FIPS 140-2-Niveau 1.

    Ces fournisseurs sont :

  • La structure cryptographique d'Oracle Solaris fournit deux modules approuvés par la norme FIPS 140. Le module utilisateur fournit la cryptographie aux applications exécutées dans l'espace utilisateur. Le module noyau fournit la cryptographie aux processus au niveau du noyau.

  • Le module d'objets OpenSSL fournit la cryptographie approuvée par la norme FIPS 140 aux applications SSH et Web.

    Prenez en considération les éléments clés suivants :

  • Etant donné que les modules de fournisseur FIPS 140 2 peuvent nécessiter un grand nombre de CPU, ils sont désactivés par défaut. En tant qu'administrateur système, vous êtes responsable de l'autorisation des fournisseurs dans le mode FIPS 140 et de la configuration des applications qui utilisent les algorithmes approuvés par FIPS.

  • Si vous êtes tenu d'utiliser uniquement la cryptographie validée par la norme FIPS 140-2, vous devez exécuter Oracle Solaris 11.1 version SRU5.5 ou Oracle Solaris 11.1 version SRU3. Dans ces deux versions, Oracle a finalisé une validation de la norme FIPS 140-2 dans la structure cryptographique Solaris. Oracle Solaris 11.2 s'appuie sur cette validation et inclut des améliorations logicielles en matière de performances, de fonctionnalités et de fiabilité. Dans la mesure du possible, vous devez configurer Solaris 11.2 en mode FIPS 140-2 pour profiter de ces améliorations.

    Pour plus d'informations, reportez-vous à la section Using a FIPS 140 Enabled System in Oracle Solaris 11.2 . Cet article comprend les sections suivantes :

  • Présentation de la cryptographie FIPS 140-2 Niveau 1 dans Oracle Solaris

  • Activation des fournisseurs FIPS 140

  • Activation des consommateurs FIPS 140

  • Exemple d'activation de deux applications en mode FIPS 140

  • Références de certificat et algorithmes approuvés par FIPS 140

Les informations supplémentaires suivantes sont disponibles :