Zusammenfassung zur Einhaltung von PKI-Standards

• US- Data Encryption Standard (DES) in Übereinstimmung mit U.S. FIPS PUB 46-2 und ANSI X3.92
• US- Advanced Encryption Standard (AES) in Übereinstimmung mit U.S. FIPS PUB 197 (unterstützt 256-Bit-Schlüssel) und NIST SP 800-38D Abschnitt 8.22
• CAST-Blockverschlüsselung in Übereinstimmung mit RFC 2144 (64-Bit-, 80-Bit- und 128-Bit-Varianten werden unterstützt)
• Triple-DES in Übereinstimmung mit ANSI X9.52 (3-Schlüssel-Variante für eine effektive Schlüsselgröße von 168-Bits wird unterstützt)
• RC2® in Übereinstimmung mit RFC 2268 (40-Bit- und 128-Bit-Varianten werden unterstützt);
• IDEA wie im ISO/IEC 9979 Register of Cryptographic Algorithms aufgeführt (128-Bit unterstützt)

Hinweis: DES-, CAST-, Triple-DES-, RC2- und IDEA-Verschlüsselung verwenden alle den CBC-Betriebsmodus in Übereinstimmung mit U.S. FIPS PUB 81, ANSI X3.106 und ISO/IEC 10116

• RSA gemäß Public Key Cryptographic Standards (PKCS)-Spezifikation PKCS#1 Version 2.1 (PKCS1-v1.5 und PKCS-v2 OAEP-Verschlüsselungsschemata, RSASSA-PKCS1-v1.5 und RSASSA-PSS-Signaturschemata mit EMSA-PKCS1-v1.5 und EMSA-PSS-Kodierung, und I2OSP, OS2IP, RSASP1 und RSAVP Primitive), ANSI X9.31, IEEE 1363, ISO/IEC 14888-3 und U.S. FIPS PUB 186-3 (1024-Bit, 2048-Bit, 3072-Bit) und Unterstützung für 4096-Bit- und 6144-Bit-Schlüssel.
• DSA in Übereinstimmung mit dem Digital Signature Standard, U.S. FIPS PUB 186-2, ANSI X9.30 Teil 1, IEEE P1363 und ISO/IEC 14888-3 (1024-Bit unterstützt)
• ECDSA in Übereinstimmung mit ANSI X9.62, IEEE P1363, ISO/IEC 14888-3 und U.S. FIPS PUB 186-3 (192-Bit als Standard)

• SHA-1, SHA-224, SHA-256, SHA-384 und SHA-512 in Übereinstimmung mit U.S. FIPS PUB 180-2 und ANSI X9.30 Teil 2
• MD5 Message-Digest-Algorithmus in Übereinstimmung mit RFC 1321
• MD2 Message-Digest-Algorithmus in Übereinstimmung mit RFC 1319
• RIPEMD-160 in Übereinstimmung mit ISO/IEC 10118-3:1998

• RSA-Schlüsselübertragung in Übereinstimmung mit RFC 1421 und RFC 1423 (PEM), PKCS#1 Version 2.0, IEEE P1363
• Elliptic Curve Diffie-Hellman (ECDH) in Übereinstimmung mit NIST SP 800-56A und ANSI X9.63
• Diffie-Hellman-Schlüsselvereinbarung nach PKCS#3
• Simple Public-Key GSS-API Mechanism (SPKM)-Authentifizierung und -Schlüsselvereinbarung in Übereinstimmung mit RFC 2025, ISO/IEC 9798-3 und U.S. FIPS PUB 196
• SSL v3 und TLS v1 in Übereinstimmung mit RFC 2246

• MAC in Übereinstimmung mit U.S. FIPS PUB 113 (für DES-MAC) und X9.19
• CMAC in Übereinstimmung mit NIST SP 800-38B
• HMAC in Übereinstimmung mit RFC 2104

• Generator für Pseudozufallszahlen in Übereinstimmung mit ANSI X9.17 (Appendix C) und FIPS 186-3
• DRBG unter Verwendung von SHA512 in Übereinstimmung mit NIST SP 800-90 und FIPS 186-3

• Public-Key-Zertifikate der Version 3 und CRLs der Version 2 in Übereinstimmung mit ITU-T X.509-Empfehlung und ISO/IEC 9594-8 (4. Ausgabe, 2000 sowie frühere Ausgaben)
• Version 3 Public-Key-Zertifikat und Version 2 CRL-Erweiterungen in Übereinstimmung mit RFC 2459 und RFC 3280
• Version 3 Public-Key-Zertifikat und Version 2 CRL-Erweiterungen in Übereinstimmung mit U.S. FPKI X.509-Zertifikat und CRL-Erweiterungsprofil
• Version 3 Public-Key-Zertifikat und Version 2 CRL-Erweiterungen in Übereinstimmung mit NIST X.509-Zertifikat und CRL-Erweiterungsprofil für die Common Policy
• Version 3 "Qualifizierte" Zertifikate in Übereinstimmung mit RFC 3039 und ETSI TS 101 862
• Public-Key-Zertifikate der Version 3 und CRLs der Version 2 gemäß den De-facto-Standards für Webbrowser und Server
• WTLS-Zertifikatunterstützung in Übereinstimmung mit WAP WTLS Version 1.1. (Entrust.net-Zertifikat-Ausstellung)
• RSA-Algorithmusbezeichner und öffentliche Schlüsselformate in Übereinstimmung mit RFC 1422 und 1423 (PEM) und PKCS#1

• Standard-Dateiumschlagformat basierend auf Internet RFC 1421 (PEM)
• PKCS#7 Version 1.5 basierend auf RFC 2315 und Cryptographic Message Syntax (CMS) basierend auf RFC 3369 und 3370
• S/MIME Version 2 basierend auf RFC 2311

• Online-GSS-API-Implementierungsmechanismus für öffentliche Schlüssel mit SPKM in Übereinstimmung mit Internet RFC 2025 und SPKM-Entity-Authentifizierung in Übereinstimmung mit FIPS 196
• SSL v3 und TLS v1 in Übereinstimmung mit RFC 2246

• LDAP Version 2 gemäß RFC 1777 und RFC 2559
• LDAP Version 3 gemäß RFC 2251-2256

• Privater Schlüsselspeicher in Übereinstimmung mit PKCS#5 und PKCS#8

• Secure Exchange Protocol (SEP), aufgebaut auf dem Generic Upper Layers Security (GULS) Standard ITU-T Recs. X.830, X.831, X.832 und ISO/IEC 11586-1, 11586-2, 11586-3 (SEP wird nur aus Gründen der Abwärtskompatibilität weiterhin unterstützt)
• PKIX-CMP in Übereinstimmung mit RFC 2510 und PKIX-CRMF in Übereinstimmung mit RFC 2511
• PKCS 7/10 (für webbasierte Clients und VPN-Lösungen)
• Cisco Certificate Enrollment Protocol (CEP) (für VPN-Lösungen)

• Hardware-Krypto-Schnittstelle in Übereinstimmung mit PKCS#11
• Generic Security Services API (GSS-API) in Übereinstimmung mit RFC 1508 und 1509
• IDUP-GSS-API in Übereinstimmung mit Internet Draft draft-ietf-cat-idup-gss-08.txt