Configuración del cumplimiento de NIST SP 800-131A en el servidor de base de datos y el cliente

Puede configurar el servidor de base de datos de Rational DOORS para comunicarse a través de sockets seguros de acuerdo con el estándar 800-131A de publicaciones especiales (SP) del Instituto Nacional de Estándares y Tecnología (NIST).

Acerca de esta tarea

El estándar NIST SP 800-131A especifica los algoritmos a utilizar para fortalecer la seguridad y la fortaleza de cifrado mínima necesaria para los algoritmos. Puede configurar el cumplimiento como estricto o de transición:

Esta configuración es opcional. Puede afectar al rendimiento y puede requerir certificados nuevos.

Tabla 1. Conmutadores de línea de mandatos y valores de registro
Configuración de registro y conmutación Descripción
-sp800-131 Cuando este conmutador se utiliza solo, impone el cumplimiento estricto. Para fortalecer o debilitar este conmutador, utilícelo con uno de los otros conmutadores, que son opcionales.
-strictSha2 Esta opción requiere que se compruebe la cadena de certificados completa, no solo el certificado final, para los certificados SHA2 para fortalecer la modalidad estricta. Por ejemplo, un servidor de Rational DOORS que utilice un certificado SHA2 que contiene una raíz SHA1 puede iniciarse en la modalidad segura solo si se utiliza SP 800-131A. Sin embargo, si se especifican tanto SP 800-131A como strictSha2, el servidor no se podrá iniciar en la modalidad segura. Si se utiliza -allowSha1, esta opción se ignora.
-allowSha1 Esta opción de la modalidad de transición permite conexiones mediante certificados SHA1, además de los certificados SHA2.
-allowSha1 Esta opción de la modalidad de transición permite conexiones mediante los protocolos TLS 1.0 y TLS 1.1, además del protocolo TLS 1.2.

Procedimiento

Para configurar el servidor de base de datos y el cliente de Rational DOORS para que cumplan con NIST SP 800-131A:

  1. Abra una línea de mandatos, inicie el servidor de base de datos y especifique las opciones de la tabla mediante el mandato doorsd. Por ejemplo:
    doorsd -sp800-131 -allowTls10And11 -allowSha1
  2. Desde la línea de mandatos, inicie el cliente y especifique las opciones de la tabla mediante el mandato doors. Por ejemplo:
    doors -sp800-131 -allowTls10And11 -allowSha1

Comentarios