Imagen
Aprenda
Cumplimiento de estándares PKI
La siguiente lista detalla los estándares que cumplen algunos productos Entrust.
Algoritmos de criptografía simétrica
- EE. UU. Estándar de cifrado de datos (DES) de los EE. UU. FIPS PUB 46-2 y ANSI X3.92
- EE. UU. Estándar de cifrado avanzado (AES) de los EE. UU. FIPS PUB 197 (se admiten claves de 256 bits) y NIST SP 800-38D sección 8.22
- Cifrado de bloque CAST según RFC 2144 (soporta variaciones de 64 bits, 80 bits y 128 bits)
- Triple-DES según ANSI X9.52 (soporta la variación de 3 claves para tamaño de clave efectivo de 168 bits)
- RC2® según RFC 2268 (soporta variaciones de 40 y 128 bits)
- IDEA tal como consta en el registro de algoritmos criptográficos ISO/IEC 9979 (compatible con 128 bits)
Nota: Los cifrados DES, CAST, Triple-DES, RC2 e IDEA utilizan el modo de operación CBC de los EE. UU. FIPS PUB 81, ANSI X3.106 e ISO/IEC 10116
Algoritmos de firma digital
- RSA según especificación PKCS#1 Versión 2.1 (esquemas de cifrado PKCS1-v1.5 y PKCS-v2 OAEP, esquemas de firma RSASSA-PKCS1-v1.5 y RSASSA-PSS con EMSA-PKCS1-v1.5 y codificación EMSA-PSS, y primitivas I2OSP, OS2IP, RSASP1 y RSAVP), ANSI X9.31, IEEE 1363, ISO/IEC 14888-3 y FIPS PUB 186-3 (1024 bits, 2048 bits, 3072 bits) y soporte para claves de 4096 bits y 6144 bits.
- DSA según el Digital Signature Standard de los E.E. U.U. FIPS PUB 186-2, ANSI X9.30 Parte 1, IEEE P1363 de los EE. UU. e ISO/IEC 14888-3 (compatible con 1024 bits)
- ECDSA según ANSI X9.62, IEEE P1363 y ISO/IEC 14888-3 FIPS PUB 186-3 (192 bits por defecto).
Funciones hash unidireccionales
- SHA-1, SHA-224, SHA-256, SHA-384 y SHA-512 FIPS PUB 180-2 y ANSI X9.30 Parte 2
- Algoritmo MD5 según RFC 1321
- Algoritmo MD2 según RFC 1319
- RIPEMD-160 según ISO/IEC 10118-3:1998
Algoritmos para intercambiar claves
- Transferencia de clave RSA según RFC 1421, RFC 1423 (PEM), PKCS#1 Versión 2.0, IEEE P1363
- Protocolo Elliptic-curve Diffie–Hellman (ECDH) según NIST SP 800-56A y ANSI X9.63
- Intercambio de claves DiffieHellman según PKCS#3
- Atenticación con Simple Public-Key GSS-API Mechanism (SPKM) y acuerdo de clave según RFC 2025, ISO / IEC 9798-3 FIPS PUB 196
- SSLv3 y TLSv1 según RFC 2246
Técnicas de integridad simétrica
- MAC según normas EE. UU. FIPS PUB 113 (para DES-MAC) y X9.19
- CMAC según NIST SP 800-38B
- HMAC según RFC 2104
Generación de números seudoaleatorios
- Generador de números seudoaleatorios según ANSI X9.17 (Apéndice C) y FIPS 186-3
- DRBG con SHA512 según NIST SP 800-90 y FIPS 186-3
Lista de revocación de certificados (CRL)
- Certificados de clave pública versión 3, CRL versión 2 según Recomendación UIT-T X.509 e ISO/IEC 9594-8 (4.° edición, edición 2000 y ediciones anteriores)
- Certificado de clave pública versión 3, extensiones CRL versión 2 según RFC 2459 y RFC 3280
- Certificado de clave pública versión 3, extensiones CRL versión 2 según normas EE. UU. Certificado FPKI X.509 y perfil de extensiones CRL
- Certificado de clave pública versión 3, extensiones para CRL versión 2 según certificado NIST X.509, perfil de extensiones CRL para Common Policy
- Certificados “Cualificados” versión 3 según RFC 3039 y ETSI TS 101862
- Certificados de clave pública versión 3, CRL versión 2 según estándares de facto para navegadores web y servidores
- Soporte para certificado WTLS según WAP WTLS Versión 1.1. (Emisión de certificado de Entrust.net)
- Identificadores de algoritmo RSA, formatos de clave pública según RFC 1422 y 1423 (PEM) y PKCS#1
Formatos de sobre digital
- Formato de sobre según RFC 1421 (PEM)
- PKCS#7 Versión 1.5 según RFC 2315, Cryptographic Message Syntax (CMS) según RFC 3369 y 3370
- S/MIME versión 2 según RFC 2311
Sesiones seguras
- Mecanismo de clave pública GSS-API mediante SPKM según RFC 2025, autenticación SPKM según FIPS 196
- SSLv3 y TLSv1 según RFC 2246
Repositorios
- LDAP versión 2 según RFC 1777 y RFC 2559
- LDAP versión 3 según RFC 2251-2256
Almacenamiento de claves privadas
- Almacenamiento de claves privadas según PKCS#5 y PKCS#8
Administración de certificados
- Secure Exchange Protocol (SEP) a partir de estándares Generic Upper Layers Security (GULS) de ITU-T Recs. X.830, X.831, X.832 e ISO/IEC 11586-1, 11586-2, 11586-3 (SEP se soporta por compatibilidad con versiones anteriores)
- PKIX-CMP según RFC 2510 y PKIX-CRMF según RFC 2511
- PKCS#7/10 (para clientes web y soluciones VPN)
- Cisco Certificate Enrollment Protocol (CEP) para soluciones VPN
Application Programming Interfaces (APIs)
- Interfaz hardware según PKCS#11
- Generic Security Services API (GSS-API) según las RFC 1508 y 1509
- IDUP-GSSAPI según el Internet Draft draft-ietf-cat-idup-gss-08.txt