Puede configurar Rational DOORS Web Access para cumplir con los estándares especificados por el Departamento de Comercio de EE.UU., el Instituto Nacional de Estándares y Tecnología (NIST) y la Agencia de Seguridad Nacional estadounidense (NSA) para definir los requisitos de seguridad para el cifrado.
Los estándares incluyen Federal Information Processing Standards
(FIPS) publication 140-2, NIST Special Publication (SP) 800-131A y NSA Suite B.
- FIPS 140-2 necesita que el protocolo de seguridad de la capa de transporte (TLS) y los módulos criptográficos estén certificados.
- NIST SP 800-131A necesita mejores algoritmos criptográficos y longitudes de clave utilizados en módulos criptográficos FIPS 140-2.
- NSA Suite B necesita el protocolo TLS 1.2 y los paquetes de cifrado que se configuran con un nivel mínimo de seguridad de 128 bits con ECDSA-256 y ECDSA-384.
Rational DOORS Web Access cumple con estos estándares utilizando estos componentes de IBM® SDK Java™ Technology Edition versión
6:
- IBM Runtime Environment de 32 bits para Windows Java Technology Edition versión 6
- IBM Runtime Environment de 32 bits para Linux en arquitectura de Intel Java Technology Edition versión 6
- IBM Runtime Environment de 64 bits para Solaris Java Technology
Edition versión 6
La actualización 10 y posteriores actualizaciones de estos componentes de tiempo de ejecución Java admiten FIPS 140-2 utilizando el protocolo TLS 1.0. La actualización 12 y posteriores actualizaciones están certificadas para admitir las versiones 1.0, 1.1 y 1.2 de TLS.
Además, para garantizar el cumplimiento, debe configurar los navegadores del servidor y del cliente de la siguiente manera:
Servidor Apache Tomcat:
- Actualice las propiedades del sistema para especificar niveles de cumplimiento.
- Actualice el archivo de configuración para especificar protocolos de capa de sockets seguros
(SSL) y paquetes de cifrado.
Navegador del cliente:
- Configure navegadores del cliente para enviar solicitudes utilizando la versión de protocolo
SSL mínima.
- Almacenes de claves SSL: Actualice los certificados SSL para cumplir con los requisitos de fortaleza de cifrado mínimos.
Además de los siguientes temas sobre la configuración de Rational DOORS Web Access, consulte la nota técnica Configuración del servidor de base de datos y del cliente de Rational DOORS para el cumplimiento de NIST SP 800-131A.