Specifica il motore di crittografia Java compatibile con FIPS (Federal Information Processing Standard).
- Non influisce sulla crittografia SSL eseguita dal server delle applicazioni
SSSL (System Secure Sockets Layer) di WebSphere Application Server per z/OS.
- Non modificare il provider JSSE se questa cella include versioni di
server delle applicazioni precedenti al server delle applicazioni per z/OS
Versione 6.0.x.
Quando si seleziona l'opzione Utilizza FIPS (Federal Information
Processing Standard), l'implementazione LTPA (Lightweight Third
Party Authentication) utilizza
IBMJCEFIPS. IBMJCEFIPS supporta gli algoritmi di crittografia approvati da FIPS
(Federal Information Processing Standard) per DES (Data Encryption Standard),
Triple DES ed AES (Advanced Encryption Standard). Sebbene
le chiavi LTPA siano compatibili con i precedenti rilasci del server delle applicazioni, il
token LTAP non è compatibile con i rilasci precedenti. Nei release precedenti,
il server delle applicazioni non generava il token LTPA utilizzando un
algoritmo approvato da
FIPS.
Il provider JSSE IBMJSSE2 non esegue direttamente le funzioni di crittografia e pertanto non deve essere approvato da FIPS. Per contro, il provider utilizza la struttura JCE per le funzioni di crittografia e utilizza IBMJCEFIPS
quando è abilitata la modalità FIPS.
Importante: Il provider IBMJSSEFIPS non è
supportato su piattaforma
HP-UX. Tuttavia, il provider IBMJSSE2, che utilizza
IBMJCEFIPS,
è supportato sulla piattaforma HP-UX.
Valore predefinito: |
Disabilitato |