Bild
Produkt-Unterstützung
Zusammenfassung zur Einhaltung von PKI-Standards
Diese Liste hebt einige der Komponenten von Entrust-Produkten und die Normen und PKI-Standards hervor, denen diese Produkte entsprechen.
Symmetrische Verschlüsselungsalgorithmen
- US- Data Encryption Standard (DES) in Übereinstimmung mit U.S. FIPS PUB 46-2 und ANSI X3.92
- US- Advanced Encryption Standard (AES) in Übereinstimmung mit U.S. FIPS PUB 197 (unterstützt 256-Bit-Schlüssel) und NIST SP 800-38D Abschnitt 8.22
- CAST-Blockverschlüsselung in Übereinstimmung mit RFC 2144 (64-Bit-, 80-Bit- und 128-Bit-Varianten werden unterstützt)
- Triple-DES in Übereinstimmung mit ANSI X9.52 (3-Schlüssel-Variante für eine effektive Schlüsselgröße von 168-Bits wird unterstützt)
- RC2® in Übereinstimmung mit RFC 2268 (40-Bit- und 128-Bit-Varianten werden unterstützt);
- IDEA wie im ISO/IEC 9979 Register of Cryptographic Algorithms aufgeführt (128-Bit unterstützt)
Hinweis: DES-, CAST-, Triple-DES-, RC2- und IDEA-Verschlüsselung verwenden alle den CBC-Betriebsmodus in Übereinstimmung mit U.S. FIPS PUB 81, ANSI X3.106 und ISO/IEC 10116
Algorithmen für digitale Signaturen
- RSA gemäß Public Key Cryptographic Standards (PKCS)-Spezifikation PKCS#1 Version 2.1 (PKCS1-v1.5 und PKCS-v2 OAEP-Verschlüsselungsschemata, RSASSA-PKCS1-v1.5 und RSASSA-PSS-Signaturschemata mit EMSA-PKCS1-v1.5 und EMSA-PSS-Kodierung, und I2OSP, OS2IP, RSASP1 und RSAVP Primitive), ANSI X9.31, IEEE 1363, ISO/IEC 14888-3 und U.S. FIPS PUB 186-3 (1024-Bit, 2048-Bit, 3072-Bit) und Unterstützung für 4096-Bit- und 6144-Bit-Schlüssel.
- DSA in Übereinstimmung mit dem Digital Signature Standard, U.S. FIPS PUB 186-2, ANSI X9.30 Teil 1, IEEE P1363 und ISO/IEC 14888-3 (1024-Bit unterstützt)
- ECDSA in Übereinstimmung mit ANSI X9.62, IEEE P1363, ISO/IEC 14888-3 und U.S. FIPS PUB 186-3 (192-Bit als Standard)
Einweg-Hash-Funktionen
- SHA-1, SHA-224, SHA-256, SHA-384 und SHA-512 in Übereinstimmung mit U.S. FIPS PUB 180-2 und ANSI X9.30 Teil 2
- MD5 Message-Digest-Algorithmus in Übereinstimmung mit RFC 1321
- MD2 Message-Digest-Algorithmus in Übereinstimmung mit RFC 1319
- RIPEMD-160 in Übereinstimmung mit ISO/IEC 10118-3:1998
Algorithmen für den Schlüsselaustausch
- RSA-Schlüsselübertragung in Übereinstimmung mit RFC 1421 und RFC 1423 (PEM), PKCS#1 Version 2.0, IEEE P1363
- Elliptic Curve Diffie-Hellman (ECDH) in Übereinstimmung mit NIST SP 800-56A und ANSI X9.63
- Diffie-Hellman-Schlüsselvereinbarung nach PKCS#3
- Simple Public-Key GSS-API Mechanism (SPKM)-Authentifizierung und -Schlüsselvereinbarung in Übereinstimmung mit RFC 2025, ISO/IEC 9798-3 und U.S. FIPS PUB 196
- SSL v3 und TLS v1 in Übereinstimmung mit RFC 2246
Symmetrische Integritätstechniken
- MAC in Übereinstimmung mit U.S. FIPS PUB 113 (für DES-MAC) und X9.19
- CMAC in Übereinstimmung mit NIST SP 800-38B
- HMAC in Übereinstimmung mit RFC 2104
Generator für Pseudozufallszahlen
- Generator für Pseudozufallszahlen in Übereinstimmung mit ANSI X9.17 (Appendix C) und FIPS 186-3
- DRBG unter Verwendung von SHA512 in Übereinstimmung mit NIST SP 800-90 und FIPS 186-3
Zertifikatssperrlisten (CRLs)
- Public-Key-Zertifikate der Version 3 und CRLs der Version 2 in Übereinstimmung mit ITU-T X.509-Empfehlung und ISO/IEC 9594-8 (4. Ausgabe, 2000 sowie frühere Ausgaben)
- Version 3 Public-Key-Zertifikat und Version 2 CRL-Erweiterungen in Übereinstimmung mit RFC 2459 und RFC 3280
- Version 3 Public-Key-Zertifikat und Version 2 CRL-Erweiterungen in Übereinstimmung mit U.S. FPKI X.509-Zertifikat und CRL-Erweiterungsprofil
- Version 3 Public-Key-Zertifikat und Version 2 CRL-Erweiterungen in Übereinstimmung mit NIST X.509-Zertifikat und CRL-Erweiterungsprofil für die Common Policy
- Version 3 "Qualifizierte" Zertifikate in Übereinstimmung mit RFC 3039 und ETSI TS 101 862
- Public-Key-Zertifikate der Version 3 und CRLs der Version 2 gemäß den De-facto-Standards für Webbrowser und Server
- WTLS-Zertifikatunterstützung in Übereinstimmung mit WAP WTLS Version 1.1. (Entrust.net-Zertifikat-Ausstellung)
- RSA-Algorithmusbezeichner und öffentliche Schlüsselformate in Übereinstimmung mit RFC 1422 und 1423 (PEM) und PKCS#1
Dateiumschlagformate
- Standard-Dateiumschlagformat basierend auf Internet RFC 1421 (PEM)
- PKCS#7 Version 1.5 basierend auf RFC 2315 und Cryptographic Message Syntax (CMS) basierend auf RFC 3369 und 3370
- S/MIME Version 2 basierend auf RFC 2311
Sichere Sitzungsformate
- Online-GSS-API-Implementierungsmechanismus für öffentliche Schlüssel mit SPKM in Übereinstimmung mit Internet RFC 2025 und SPKM-Entity-Authentifizierung in Übereinstimmung mit FIPS 196
- SSL v3 und TLS v1 in Übereinstimmung mit RFC 2246
Repositorien
- LDAP Version 2 gemäß RFC 1777 und RFC 2559
- LDAP Version 3 gemäß RFC 2251-2256
Privater Schlüsselspeicher
- Privater Schlüsselspeicher in Übereinstimmung mit PKCS#5 und PKCS#8
Zertifikatsverwaltung
- Secure Exchange Protocol (SEP), aufgebaut auf dem Generic Upper Layers Security (GULS) Standard ITU-T Recs. X.830, X.831, X.832 und ISO/IEC 11586-1, 11586-2, 11586-3 (SEP wird nur aus Gründen der Abwärtskompatibilität weiterhin unterstützt)
- PKIX-CMP in Übereinstimmung mit RFC 2510 und PKIX-CRMF in Übereinstimmung mit RFC 2511
- PKCS 7/10 (für webbasierte Clients und VPN-Lösungen)
- Cisco Certificate Enrollment Protocol (CEP) (für VPN-Lösungen)
Anwendungsprogrammier-Schnittstellen (Application Programming Interfaces, APIs)
- Hardware-Krypto-Schnittstelle in Übereinstimmung mit PKCS#11
- Generic Security Services API (GSS-API) in Übereinstimmung mit RFC 1508 und 1509
- IDUP-GSS-API in Übereinstimmung mit Internet Draft draft-ietf-cat-idup-gss-08.txt