Sie können Rational DOORS Web Access
für die Einhaltung von Standards des US Department of Commerce National Institute of Standards and Technology (NIST)
und der National Security Agency (NSA) zur Definition von Sicherheitsanforderungen für die Verschlüsselung konfigurieren.
Dabei handelt es sich um folgende Standards: Federal Information Processing Standards (FIPS) Publication 140-2,
NIST Special Publication (SP) 800 131a und NSA Suite B.
- FIPS 140-2 setzt die Zertifizierung des TLS-Protokolls (TLS = Transport Layer Security)
und der Verschlüsselungsmodule voraus.
- SP800-131a erfordert stärkere Verschlüsselungsalgorithmen und Schlüssellängen, die
in FIPS 140-2-Verschlüsselungsmodulen verwendet werden.
- Suite B erfordert TLS V1.2 und Cipher-Suites, die unter Verwendung von ECDSA-256 und ECDSA-384
mit einer Mindestsicherheitsstufe von 128 konfiguriert sind.
Rational DOORS Web Access entspricht diesen Standards durch den
Einsatz folgender Komponenten von IBM® SDK Java™ Technology Edition Version 6:
- IBM 32-bit Runtime Environment
for Windows Java Technology Edition Version 6
- IBM 32-bit Runtime Environment
for Linux on Intel Architecture Java Technology Edition Version
6
- IBM 64-bit Runtime Environment for Solaris Java Technology
Edition Version 6
Update 10 (und höher) dieser Java-Runtime-Komponenten
unterstützen FIP 140-2 durch Verwendung von TLS 1.0. Update 12 (und höher) sind für die Unterstützung
der TLS-Versionen 1.0, 1.1 und 1.2 zertifiziert.
Um die Konformität sicherzustellen, müssen Sie außerdem den Server- und Client-Browser
wie folgt konfigurieren:
Apache Tomcat-Server:
- Aktualisieren Sie die Systemeigenschaften, um die Konformitätsebenen anzugeben.
- Aktualisieren Sie die Konfigurationsdatei, um SSL-Protokolle (SSL = Secure Sockets Layer)
und Cipher-Suites anzugeben.
Client-Browser:
- Konfigurieren Sie die Client-Browser, sodass Anforderungen mit der mindestens erforderlichen
SSL-Protokollversion gesendet werden.
- SSL-Keystores: Aktualisieren Sie die SSL-Zertifikate, sodass die Mindestanforderungen an die
Verschlüsselungsstärke erfüllt werden.
Weitere Informatinen finden Sie in den folgenden Abschnitten zur Konfiguration von Rational DOORS Web Access sowie in der Technote
Configuring the Rational DOORS database server and
client for compliance with NIST SP800-131a.