Puede configurar Rational DOORS Web Access para comunicarse a través de sockets seguros de acuerdo con las pautas Suite B Cryptography de la Agencia de Seguridad Nacional estadounidense (NSA). Las pautas Suite B consolidan las políticas de conformidad FIPS-2 y SP800-131a existentes.
Acerca de esta tarea
Para configurar Rational DOORS Web Access para cumplir con
Suite B, debe modificar los valores de configuración del servidor Apache Tomcat para rechazar solicitudes con certificados que no cumplen la fortaleza de cifrado mínima requerida.
Debe utilizar un proveedor de seguridad que cumpla con FIPS 140-2 y configurar sus propiedades del sistema para que se ejecute en modalidad Suite B. Dicha configuración garantiza que esté utilizando el protocolo y los paquetes de cifrado adecuados. El cumplimiento de Suite B solo permite el protocolo 1.2 de la versión TLS. Debe asegurarse de que los certificados, claves y el generador de números aleatorios seguro, si se especifica, sean compatibles con Suite B.
Importante: Si especifica la versión TLS 1.2, consulte la documentación del proveedor para determinar si su navegador admite esa versión.
Para configurar Rational DOORS Web Access para que cumpla con Suite B:
- Establezca la propiedad del sistema en el archivo de script de inicio que especifica la modalidad Suite B.
- Modifique de configuración de servidor Apache Tomcat para aceptar solo el protocolo 1.2 de la versión TLS y los paquetes de cifrado admitidos.
- Asegúrese de que las claves criptográficas se ajusten al nivel de clave mínimo necesario.
- Asegúrese de que las firmas digitales se ajusten a la fortaleza mínima necesaria.
Un sistema configurado para Suite B con TLS y un nivel mínimo de seguridad de 128 bits deben utilizar la versión TLS 1.2 y ECDSA-256 o ECDSA-384 para la autenticación de cliente o servidor.
Para dar soporte al perfil Suite B, se proporciona la siguiente propiedad del sistema:
com.ibm.jsse2.suiteB=128|192|false
Esta propiedad del sistema tiene los siguientes parámetros:
- 128 especifica un nivel de seguridad mínimo de 128 bits.
- 192 especifica un nivel de seguridad mínimo de 192 bits.
- false especifica que el sistema no cumple con Suite B. Este es el valor predeterminado.
Al establecer la propiedad del sistema
com.ibm.jsse2.suiteB, IBMJSSE2 garantiza el cumplimiento con el nivel de seguridad especificado.
IBMJSSE2 valida que el protocolo, claves y certificados compatibles con el perfil solicitado.
Qué hacer a continuación
Actualice los navegadores del cliente para admitir TLS 1.2.
Asegúrese de que los certificados de cliente y servidor estén firmados correctamente. Compruebe las claves y almacenes de claves.