Для того чтобы настроить Rational DOORS Web Access для соответствия SP 800-131A, требуется изменить значения параметров конфигурации сервера Apache Tomcat для отклонения запросов, сертификаты которых не отвечают требованиям относительно минимальной длины криптографического ключа. Вы должны пользоваться провайдером защиты, который отвечает FIPS 140-2, и настроить его системные свойства для работы в режиме SP 800-131A. Эта конфигурация гарантирует, что вы используете надлежащие протоколы и комплекты шифров.
Для строгого соответствия также проверяются надежность ключей и алгоритмы подписания. Строгое соответствие предусматривает использование только протокола TLS 1.2. Вы должны обеспечить соответствие сертификатов, ключей и генератора секретного случайного числа, если указан, стандарту SP 800-131A.
Если Rational DOORS Web Access настроен для поддержки SP800-131A в строгом режиме, то все удаленные службы также должны быть настроены для поддержки строгого режима SP 800-131A. Если удаленная служба не поддерживает минимальные требования строгого режима SP 800-131A, то служба не сможет обрабатывать запросы.
Используйте цифровые подписи, использующие по крайней мере алгоритм SHA2 и 2048 бит.
Обновите клиентские браузеры до версий, поддерживающих минимальную версию TLS. Минимальная версия TLS определяется значением, которое присвоено свойству sslProtocol из файла server.xml.
Сертификаты клиентов и серверов, в том числе корневые и промежуточные, должны иметь длину по крайней мере 112 бит и должны быть надлежащим образом подписаны, как определено в этой процедуре. Проверьте ключи в хранилищах ключей и доверенные сертификаты в доверенных хранилищах.
См. Настройка соответствия NIST SP 800-131A для сервера базы данных и клиента Rational DOORS.