Позволяет разрешить применение службы шифрования Java,
совместимой с FIPS.
- Эта опция не влияет на операции шифрования SSL, выполняемые сервером
приложений для z/OS
с помощью протокола SSSL.
- Имя провайдера JSSE не следует изменять, если в состав ячейки
входят серверы приложений для
z/OS, версии которых предшествуют 6.0.x.
Если опция Использовать FIPS выбрана, то реализация простой
внешней идентификации (LTPA) предусматривает применение IBMJCEFIPS. IBMJCEFIPS
поддерживает алгоритмы шифрования, одобренные FIPS для стандарта
шифрования данных (DES), Triple DES и расширенного стандарта шифрования (AES). Несмотря
на обратную совместимость ключей LTPA с предыдущими выпусками сервера
приложений, маркер LTPA несовместим с предыдущими выпусками. В
предыдущих выпусках сервера приложений маркер LTPA не создавался с
помощью алгоритмов FIPS.
Поскольку провайдер JSSE IBMJSSE2 не предусматривает непосредственное
выполнение функций шифрования, он не требует одобрения
FIPS. Вместо
этого для шифрования данных провайдер JSSE IBMJSSE2 использует среду JCE
и IBMJCEFIPS, если установлен режим FIPS.
Важное замечание: Провайдер IBMJSSEFIPS не
поддерживается на платформе HP-UX. Однако платформа HP-UX поддерживает IBMJSSE2 с
использованием IBMJCEFIPS.