Rational DOORS Web Access が、National Security Agency (NSA) Suite B 暗号方式ガイドラインに準拠して、セキュア・ソケット経由で通信するよう構成できます。Suite B ガイドラインは、既存の FIPS-2 および SP800-131a の準拠ポリシーを強化したものです。
このタスクについて
Rational DOORS Web Access が Suite B に準拠するよう構成するには、必要な最小暗号強度を満たしていない証明書による要求を拒否するよう Apache Tomcat サーバーの構成値を変更します
。
FIPS 140-2 に準拠したセキュリティー・プロバイダーを使用し、Suite B モードで稼働するようシステム・プロパティーを構成する必要があります。この構成により、適切なプロトコルと暗号スイートを使用できるように
なります。Suite B 準拠では、
TLS バージョン 1.2 プロトコルのみが許可されます。指定されている場合、証明書、鍵、
およびセキュアな乱数発生ルーチンがすべて Suite B に準拠していることを確認する必要があります。
重要: TLS バージョン 1.2 を指定している場合、ベンダー資料を参照して、
使用するブラウザーがこのバージョンをサポートしているかどうかを判別してください。
Rational DOORS Web Access が Suite B に準拠するよう構成するには、以下を実行します。
- 始動スクリプト・ファイルで、Suite B モードを指定するシステム・プロパティーを設定します。
- TLS バージョン 1.2 プロトコルとサポートされる暗号スイートのみを受け入れるよう、Apache Tomcat サーバーの構成を変更します。
- 暗号鍵が、必要な最小鍵強度を満たしていることを確認します。
- デジタル署名が、必要な最小強度を満たしていることを確認します。
TLS、および 最小レベルのセキュリティー 128 ビットの Suite B に準拠するよう構成されているシステムでは、TLS バージョン 1.2 を使用し、クライアントまたはサーバーの認証に ECDSA-256 または ECDSA-384 を使用する必要があります。
Suite B プロファイルをサポートするため、以下のシステム・プロパティーが提供されています。
com.ibm.jsse2.suiteB=128|192|false
このシステム・プロパティーには、
以下のパラメーターがあります。
- 128。128 ビットの最小レベルのセキュリティーを指定します。
- 192。192 ビットの最小レベルのセキュリティーを指定します。
- false。システムが Suite B に準拠していないことを指定します。
この値がデフォルトです。
com.ibm.jsse2.suiteB システム・プロパティーを設定している場合、
IBMJSSE2 は指定されたセキュリティー・レベルへの準拠を確保します。
IBMJSSE2 は、プロトコル、鍵、および証明書が、要求されたプロファイルに準拠していることを検証します。
次のタスク
TLS 1.2 をサポートするようクライアント・ブラウザーを更新します。
クライアントとサーバーの証明書が適切に署名されていることを確認します。
鍵ストア内の鍵を確認します。