Indique que le moteur de chiffrement Java compatible FIPS (Federal Information Processing Standard) est activé.
- N'a aucune influence sur le chiffrement SSL effectué par le serveur d'applications pour SSL (System Secure Sockets Layer) sous z/OS.
- Ne modifie pas le fournisseur JSSE si cette cellule inclut des versions de serveur d'applications antérieures à la version 6.0.x du serveur d'applications pour z/OS.
Lorsque vous sélectionnez l'option Utiliser FIPS, l'implémentation LTPA
(Lightweight Third Party Authentication) utilise IBMJCEFIPS. IBMJCEFIPS gère les
algorithmes cryptographiques agréés FIPS (Federal Information Processing Standard) pour
les normes DES (Data Encryption Standard), Triple DES et AES (Advanced Encryption
Standard). Bien que les clés LTPA offrent une compatibilité en amont avec les versions
antérieures du serveur d'applications, le jeton LTPA n'est pas compatible avec
les versions antérieures. Dans les versions précédentes, le serveur d'applications ne
générait pas le jeton LTPA à l'aide d'un algorithme agréé FIPS.
Le fournisseur JSSE IBMJSSE2 n'exécute pas directement les fonctions de chiffrement et ne doit pas être approuvé par FIPS. En revanche, le fournisseur JSSE IBMJSSE2 utilise la structure JCE pour les fonctions de chiffrement, ainsi que IBMJCEFIPS lorsque le mode FIPS est activé.
Important : Le fournisseur IBMJSSEFIPS n'est pas pris en
charge sur la plateforme HP-UX. Toutefois, le fournisseur IBMJSSE2, qui utilise
IBMJCEFIPS, est pris en charge sur la plateforme HP-UX.
Valeur par défaut |
Désactivé |