Especifica que el motor de criptografía Java compatible con FIPS (Federal Information Processing Standard) está habilitado.
- No afecta a la criptografía SSL que lleva a cabo el servidor de aplicaciones para
SSL (Capa de sockets seguros del sistema) para z/OS.
- No cambie el proveedor de JSSE si esta célula incluye versiones del servidor de
aplicaciones anteriores a la versión 6.0.x del servidor de aplicaciones para z/OS.
Cuando se selecciona la opción Utilizar FIPS (Federal Information Processing
Standard), la implementación LTPA (Lightweight Third Party Authentication) utiliza
IBMJCEFIPS. IBMJSSEFIPS da soporte a los
algoritmos criptográficos para DES (Data Encryption Standard), TRIPLE DES y AES (Advanced Encryption Standard)
aprobados por FIPS (Federal Information Processing Standard). Aunque las claves LTPA son compatibles con releases
anteriores del servidor de aplicaciones, la señal LTPA no es compatible con releases anteriores. En
releases anteriores, el servidor de aplicaciones no generaba la señal LTPA utilizando un algoritmo aprobado por FIPS.
El proveedor JSSE, IBMJSSE2, no efectúa funciones criptográficas directamente y, por lo tanto, no necesita tener la aprobación FIPS. El proveedor JSSE IBMJSSE2 utiliza la infraestructura JCE para las funciones
criptográficas y utiliza IBMJCEFIPS cuando está habilitada la modalidad FIPS.
Importante: el proveedor IBMJSSEFIPS no recibe
soporte en la plataforma HP-UX. Sin embargo, el proveedor IBMJSSE2, que utiliza
IBMJCEFIPS, está soportado en la plataforma HP-UX.
Valor predeterminado: |
Inhabilitado |