米国商務省標準技術局 (US Department of Commerce National
Institute of Standards and Technology (NIST)) および 国家安全保障局(National Security
Agency (NSA)) により指定された、暗号化のセキュリティー要件を定義する標準に Rational® DOORS® Web Access が準拠するよう構成できます。
標準には、連邦情報処理標準 (FIPS) 文書 140-2、NIST Special Publication (SP) 800-131A、および NSA Suite B が含まれます。
- FIPS 140-2 では、トランスポート層セキュリティー (TLS) プロトコルと暗号モジュールが認定されている必要があります。
- NIST SP 800-131A では、FIPS 140-2 暗号モジュールで使用される、より厳格な暗号アルゴリズムと鍵の長さが必要です。
- NSA Suite B では、TLS 1.2 プロトコルに加え、ECDSA-256 および ECDSA-384 を使用することにより、最小レベルの 128 ビットのセキュリティーで構成される暗号スイートが必要です。
Rational DOORS Web Access は、以下の IBM® SDK Java™ Technology Edition バージョン 6 コンポーネントを使用することにより、これらの標準に準拠しています。
- IBM 32-bit Runtime Environment
for Windows Java Technology Edition Version 6
- IBM 32-bit Runtime Environment for Linux on Intel architecture Java Technology Edition Version 6
- IBM 64-bit Runtime Environment
for Solaris Java Technology
Edition Version 6
これらの Java ランタイム・コンポーネントの Update 10 以降では、TLS 1.0 プロトコルを使用することにより、FIP 140-2 をサポートしています。Update 12 以降では、
TLS バージョン 1.0、1.1、および 1.2 のサポートが認定されています。
さらに、準拠を確保するため、サーバーおよびクライアントのブラウザーを以下のように構成する必要があります。
Apache Tomcat サーバー:
- 準拠レベルを指定するようシステム・プロパティーを更新する。
- Secure Sockets Layer (SSL) プロトコルおよび暗号スイートを指定するよう構成ファイルを更新する。
クライアント・ブラウザー:
- クライアント・ブラウザーが最小の SSL プロトコル・バージョンを使用することにより要求を発行するよう構成する。
- SSL 鍵ストア: 最小の暗号強度要件を満たすよう SSL 証明書を更新する。
Rational DOORS Web Access の構成については、以下のトピックのほか、技術情報「Configuring the Rational DOORS database server and client for compliance with NIST SP 800-131A」を参照してください。