В стандарте NIST SP 800-131A указаны алгоритмы, которые следует использовать для укрепления защиты, и значения длины криптографических ключей. В строгом режиме все операции обмена данными должны соответствовать требованиям стандарта SP 800-131A. Например, если клиент Rational DOORS не использует строгий режим, то сервер Rational DOORS, работающий в строгом режиме, не сможет выполнить идентификацию пользователей с помощью сертификата. В строгом режиме требуется протокол Transport Layer Security (TLS) 1.2 и сертификаты SHA2. Для усиления строгого режима можно разрешить проверку SHA2 всей цепочки сертификатов, а не только конечного сертификата.
Эта необязательная конфигурация. Она может вызывать снижение производительности и потребовать получения новых сертификатов.
Ключ | Описание |
---|---|
-sp800-131 | Позволяет включить строгое соответствие. Этот параметр можно усилить с помощью дополнительного параметра. |
-strictSha2 | Позволяет усилить строгий режим за счет проверки SHA2 для всей цепочки сертификатов, а не только конечного сертификата. Например, сервер Rational DOORS, использующий сертификат SHA2 с корневым объектом SHA1, можно запустить в защищенном режиме только в случае применения SP 800-131A. Однако если указаны параметры SP 800-131A и strictSha2, то сервер нельзя запустить в защищенном режиме. |
Для настройки клиента и сервера базы данных Rational DOORS с учетом требований NIST SP 800-131A выполните следующие действия: