Especifica que o
mecanismo de criptografia
Java
compatível com FIPS (Federal Information Processing Standard)
está ativado.
- Não afeta a criptografia SSL desempenhada pelo servidor de aplicativos
para z/OS SSSL (System
Secure Sockets Layer).
- Não altera o provedor JSSE se essa célula incluir quaisquer versões do
Application Server antes do servidor de aplicativos para z/OS Versão 6.0.x.
Ao selecionar a opção Utilizar o FIPS (Federal Information Processing
Standard), a implementação de LTPA (Lightweight Third Party Authentication)
utiliza IBMJCEFIPS. IBMJCEFIPS suporta os algoritmos criptográficos aprovados pelo FIPS (Federal Information Processing Standard) para DES (Data Encryption Standard), Triple DES
e AES (Advanced Encryption Standard). Apesar das chaves LTPA terem retrocompatibilidade com releases anteriores do servidor de aplicativos, o token LTPA não é compatível com releases anteriores. Em releases anteriores, o servidor de aplicativos não gerou o token LTPA utilizando um algoritmo aprovado por FIPS.
O provedor JSSE IBMJSSE2 não executa funções criptográficas diretamente e, portanto, não precisa ser aprovado por FIPS. Em vez disso, o provedor JSSE IBMJSSE2 utiliza a estrutura JCE para funções criptográficas e utiliza IBMJCEFIPS quando o modo FIPS é ativado,
Importante: O fornecedor IBMJSSEFIPS não é suportado na plataforma HP-UX. No entanto, o provedor IBMJSSE2, que utiliza o IBMJCEFIPS, é suportado na plataforma HP-UX.