Vous pouvez configurer Rational DOORS Web Access en vue de vous conformer
aux normes spécifiées par le National Institute of Standards and Technology (NIST)
et la NSA (National Security Agency)
pour définir les exigences de sécurité en matière de chiffrement.
Les normes incluent la publication FIPS (Federal Information
Processing Standards) 140-2, la publication NIST Special Publication (SP) 800-131A
et NSA Suite B.
- La publication FIPS 140-2 nécessite un protocole TLS (Transport Layer Security)
et des modules cryptographiques certifiés.
- La publication NIST SP 800-131A nécessite les algorithmes de cryptographie et les
longueurs de clé les plus solides utilisés dans les modules cryptographiques FIPS 140-2.
- La publication NSA Suite B nécessite le protocole TLS 1.2 et des algorithmes de cryptographie configurés avec un niveau minimal de sécurité de 128 bits via ECDSA-256 et ECDSA-384.
Rational DOORS Web Access respecte ces normes
en utilisant les composants IBM® SDK Java™ Technology Edition Version
6 suivants :
- IBM 32-bit Runtime Environment
for Windows Java Technology Edition Version 6
- IBM 32-bit Runtime Environment for Linux on Intel architecture Java Technology Edition Version 6
La mise à jour 10, et ultérieures, de ces composants Java
Runtime prennent en charge FIPS 140-2 via le protocole TLS 1.0. La mise à jour 12, et ultérieures,
sont certifiées pour prendre en charge les versions TLS 1.0, 1.1 et 1.2.
De plus, pour garantir la conformité, vous devez configurer le serveur
et les navigateurs client comme suit :
Serveur Apache Tomcat :
- Mettez à jour les propriétés système pour spécifier les niveaux de conformité.
- Mettez à jour le fichier de configuration pour spécifier les protocoles SSL
(Secure Sockets Layer) et les algorithmes de cryptographie.
Navigateur client :
- Configurez les navigateurs client pour soumettre des requêtes à l'aide de la version
minimale du protocole SSL.
- Fichiers de clés SSL : Mettez à jour les certificats SSL pour répondre aux exigences
minimales de niveau de chiffrement.
Outre les rubriques suivantes sur la configuration de Rational DOORS Web Access, voir la note technique Configuring the Rational DOORS database server and client for compliance with NIST SP 800-131A.