Sie können Rational DOORS Web Access
für die Einhaltung von Standards des US Department of Commerce National Institute of Standards and Technology (NIST)
und der National Security Agency (NSA) zur Definition von Sicherheitsanforderungen für die Verschlüsselung konfigurieren.
Dabei handelt es sich um die folgenden Standards: Federal Information Processing Standards (FIPS) Publication 140-2, NIST Special Publication (SP) 800-131A und NSA Suite B.
- FIPS 140-2 setzt die Zertifizierung des TLS-Protokolls (TLS = Transport Layer Security)
und der Verschlüsselungsmodule voraus.
- NIST SP 800-131A setzt stärkere Verschlüsselungsalgorithmen und Schlüssellängen voraus, die in FIPS 140-2-Verschlüsselungsmodulen verwendet werden.
- NSA Suite B setzt das TLS 1.2-Protokoll und Cipher-Suites voraus, die unter Verwendung von ECDSA-256 und ECDSA-384 mit einer Mindestsicherheitsstufe von 128 Bits konfiguriert sind.
Rational DOORS Web Access entspricht diesen Standards durch den
Einsatz folgender Komponenten von IBM® SDK Java™ Technology Edition Version 6:
- IBM 32-bit Runtime Environment
for Windows Java Technology Edition Version 6
- IBM 32-bit Runtime Environment for Linux on Intel architecture Java Technology Edition Version 6
Update 10 und höher dieser Java Runtime-Komponenten unterstützt FIPS 140-2 unter Verwendung des TLS 1.0-Protokolls. Update 12 (und höher) sind für die Unterstützung
der TLS-Versionen 1.0, 1.1 und 1.2 zertifiziert.
Um die Konformität sicherzustellen, müssen Sie außerdem den Server- und Client-Browser
wie folgt konfigurieren:
Apache Tomcat-Server:
- Aktualisieren Sie die Systemeigenschaften, um die Konformitätsebenen anzugeben.
- Aktualisieren Sie die Konfigurationsdatei, um SSL-Protokolle (SSL = Secure Sockets Layer)
und Cipher-Suites anzugeben.
Client-Browser:
- Konfigurieren Sie die Client-Browser, sodass Anforderungen mit der mindestens erforderlichen
SSL-Protokollversion gesendet werden.
- SSL-Keystores: Aktualisieren Sie die SSL-Zertifikate, sodass die Mindestanforderungen an die
Verschlüsselungsstärke erfüllt werden.
Weitere Informationen finden Sie in den folgenden Abschnitten zur Konfiguration von Rational DOORS Web Access sowie im technischen Hinweis Configuring the Rational DOORS database server and client for compliance with NIST SP 800-131A.