Diese Liste hebt einige der Komponenten von Entrust-Produkten und die Normen und PKI-Standards hervor, denen diese Produkte entsprechen.

    Symmetrische Verschlüsselungsalgorithmen

    • US- Data Encryption Standard (DES) in Übereinstimmung mit U.S. FIPS PUB 46-2 und ANSI X3.92
    • US- Advanced Encryption Standard (AES) in Übereinstimmung mit U.S. FIPS PUB 197 (unterstützt 256-Bit-Schlüssel) und NIST SP 800-38D Abschnitt 8.22
    • CAST-Blockverschlüsselung in Übereinstimmung mit RFC 2144 (64-Bit-, 80-Bit- und 128-Bit-Varianten werden unterstützt)
    • Triple-DES in Übereinstimmung mit ANSI X9.52 (3-Schlüssel-Variante für eine effektive Schlüsselgröße von 168-Bits wird unterstützt)
    • RC2® in Übereinstimmung mit RFC 2268 (40-Bit- und 128-Bit-Varianten werden unterstützt);
    • IDEA wie im ISO/IEC 9979 Register of Cryptographic Algorithms aufgeführt (128-Bit unterstützt)

    Hinweis: DES-, CAST-, Triple-DES-, RC2- und IDEA-Verschlüsselung verwenden alle den CBC-Betriebsmodus in Übereinstimmung mit U.S. FIPS PUB 81, ANSI X3.106 und ISO/IEC 10116

    Algorithmen für digitale Signaturen

    • RSA gemäß Public Key Cryptographic Standards (PKCS)-Spezifikation PKCS#1 Version 2.1 (PKCS1-v1.5 und PKCS-v2 OAEP-Verschlüsselungsschemata, RSASSA-PKCS1-v1.5 und RSASSA-PSS-Signaturschemata mit EMSA-PKCS1-v1.5 und EMSA-PSS-Kodierung, und I2OSP, OS2IP, RSASP1 und RSAVP Primitive), ANSI X9.31, IEEE 1363, ISO/IEC 14888-3 und U.S. FIPS PUB 186-3 (1024-Bit, 2048-Bit, 3072-Bit) und Unterstützung für 4096-Bit- und 6144-Bit-Schlüssel.
    • DSA in Übereinstimmung mit dem Digital Signature Standard, U.S. FIPS PUB 186-2, ANSI X9.30 Teil 1, IEEE P1363 und ISO/IEC 14888-3 (1024-Bit unterstützt)
    • ECDSA in Übereinstimmung mit ANSI X9.62, IEEE P1363, ISO/IEC 14888-3 und U.S. FIPS PUB 186-3 (192-Bit als Standard)

    Einweg-Hash-Funktionen

    • SHA-1, SHA-224, SHA-256, SHA-384 und SHA-512 in Übereinstimmung mit U.S. FIPS PUB 180-2 und ANSI X9.30 Teil 2
    • MD5 Message-Digest-Algorithmus in Übereinstimmung mit RFC 1321
    • MD2 Message-Digest-Algorithmus in Übereinstimmung mit RFC 1319
    • RIPEMD-160 in Übereinstimmung mit ISO/IEC 10118-3:1998

    Algorithmen für den Schlüsselaustausch

    • RSA-Schlüsselübertragung in Übereinstimmung mit RFC 1421 und RFC 1423 (PEM), PKCS#1 Version 2.0, IEEE P1363
    • Elliptic Curve Diffie-Hellman (ECDH) in Übereinstimmung mit NIST SP 800-56A und ANSI X9.63
    • Diffie-Hellman-Schlüsselvereinbarung nach PKCS#3
    • Simple Public-Key GSS-API Mechanism (SPKM)-Authentifizierung und -Schlüsselvereinbarung in Übereinstimmung mit RFC 2025, ISO/IEC 9798-3 und U.S. FIPS PUB 196
    • SSL v3 und TLS v1 in Übereinstimmung mit RFC 2246

    Symmetrische Integritätstechniken

    • MAC in Übereinstimmung mit U.S. FIPS PUB 113 (für DES-MAC) und X9.19
    • CMAC in Übereinstimmung mit NIST SP 800-38B
    • HMAC in Übereinstimmung mit RFC 2104

    Generator für Pseudozufallszahlen

    • Generator für Pseudozufallszahlen in Übereinstimmung mit ANSI X9.17 (Appendix C) und FIPS 186-3
    • DRBG unter Verwendung von SHA512 in Übereinstimmung mit NIST SP 800-90 und FIPS 186-3

    Zertifikat und Zertifikatsperrlisten (CRLs)

    • Public-Key-Zertifikate der Version 3 und CRLs der Version 2 in Übereinstimmung mit ITU-T X.509-Empfehlung und ISO/IEC 9594-8 (4. Ausgabe, 2000 sowie frühere Ausgaben)
    • Version 3 Public-Key-Zertifikat und Version 2 CRL-Erweiterungen in Übereinstimmung mit RFC 2459 und RFC 3280
    • Version 3 Public-Key-Zertifikat und Version 2 CRL-Erweiterungen in Übereinstimmung mit U.S. FPKI X.509-Zertifikat und CRL-Erweiterungsprofil
    • Version 3 Public-Key-Zertifikat und Version 2 CRL-Erweiterungen in Übereinstimmung mit NIST X.509-Zertifikat und CRL-Erweiterungsprofil für die Common Policy
    • Version 3 "Qualifizierte" Zertifikate in Übereinstimmung mit RFC 3039 und ETSI TS 101 862
    • Public-Key-Zertifikate der Version 3 und CRLs der Version 2 gemäß den De-facto-Standards für Webbrowser und Server
    • WTLS-Zertifikatunterstützung in Übereinstimmung mit WAP WTLS Version 1.1. (Entrust.net-Zertifikat-Ausstellung)
    • RSA-Algorithmusbezeichner und öffentliche Schlüsselformate in Übereinstimmung mit RFC 1422 und 1423 (PEM) und PKCS#1

    Dateiumschlagformate

    • Standard-Dateiumschlagformat basierend auf Internet RFC 1421 (PEM)
    • PKCS#7 Version 1.5 basierend auf RFC 2315 und Cryptographic Message Syntax (CMS) basierend auf RFC 3369 und 3370
    • S/MIME Version 2 basierend auf RFC 2311

    Sichere Sitzungsformate

    • Online-GSS-API-Implementierungsmechanismus für öffentliche Schlüssel mit SPKM in Übereinstimmung mit Internet RFC 2025 und SPKM-Entity-Authentifizierung in Übereinstimmung mit FIPS 196
    • SSL v3 und TLS v1 in Übereinstimmung mit RFC 2246

    Repositorien

    • LDAP Version 2 gemäß RFC 1777 und RFC 2559
    • LDAP Version 3 gemäß RFC 2251-2256

    Privater Schlüsselspeicher

    • Privater Schlüsselspeicher in Übereinstimmung mit PKCS#5 und PKCS#8

    Zertifikatsverwaltung

    • Secure Exchange Protocol (SEP), aufgebaut auf dem Generic Upper Layers Security (GULS) Standard ITU-T Recs. X.830, X.831, X.832 und ISO/IEC 11586-1, 11586-2, 11586-3 (SEP wird nur aus Gründen der Abwärtskompatibilität weiterhin unterstützt)
    • PKIX-CMP in Übereinstimmung mit RFC 2510 und PKIX-CRMF in Übereinstimmung mit RFC 2511
    • PKCS 7/10 (für webbasierte Clients und VPN-Lösungen)
    • Cisco Certificate Enrollment Protocol (CEP) (für VPN-Lösungen)

    Anwendungsprogrammier-Schnittstellen (Application Programming Interfaces, APIs)

    • Hardware-Krypto-Schnittstelle in Übereinstimmung mit PKCS#11
    • Generic Security Services API (GSS-API) in Übereinstimmung mit RFC 1508 und 1509
    • IDUP-GSS-API in Übereinstimmung mit Internet Draft draft-ietf-cat-idup-gss-08.txt