En esta lista, se destacan algunos de los componentes de los productos de Entrust y los estándares que cumplen estos productos.

    Algoritmos con criptografía simétrica

    • EE. UU. Estándar de cifrado de datos (DES) de acuerdo con los EE. UU. FIPS PUB 46-2 y ANSI X3.92
    • EE. UU. Estándar de cifrado avanzado (AES) de acuerdo con los EE. UU. FIPS PUB 197 (se admiten claves de 256 bits) y NIST SP 800-38D sección 8.22
    • Cifrado de bloque CAST de acuerdo con RFC 2144 (se admiten variaciones de 64 bits, 80 bits y 128 bits)
    • Triple-DES de acuerdo con ANSI X9.52 (se admite la variación de 3 teclas para un tamaño de clave efectivo de 168 bits)
    • RC2® de acuerdo con RFC 2268 (se admiten las variaciones de 40 y 128 bits)
    • IDEA como se enumera en el registro de algoritmos criptográficos ISO/IEC 9979 (compatible con 128 bits)

    Nota: Los cifrados DES, CAST, Triple-DES, RC2 e IDEA utilizan el modo de operación CBC de acuerdo con la norma FIPS PUB 81, ANSI X3.106 e ISO/IEC 10116

    Algoritmos de firma digital

    • RSA de acuerdo con la especificación PKCS#1 Versión 2.1 de los estándares criptográficos de clave pública (PKCS) (esquemas de cifrado PKCS1-v1.5 y PKCS-v2 OAEP, esquemas de firma RSASSA-PKCS1-v1.5 y RSASSA-PSS con EMSA-PKCS1-v1.5 y codificación EMSA-PSS, y primitivas I2OSP, OS2IP, RSASP1 y RSAVP), ANSI X9.31, IEEE 1363, ISO/IEC 14888-3 y FIPS PUB 186-3 (1024 bits, 2048 bits, 3072 bits) de los EE. UU. y soporte para claves de 4096 bits y 6144 bits.
    • DSA de acuerdo con el estándar de firma digital, FIPS PUB 186-2, ANSI X9.30 Parte 1, IEEE P1363 de los EE. UU. e ISO/IEC 14888-3 (compatible con 1024 bits)
    • ECDSA de acuerdo con ANSI X9.62, IEEE P1363, ISO/IEC 14888-3 y FIPS PUB 186-3 (predeterminado de 192 bits) de los EE. UU.

    Funciones hash unidireccionales

    • SHA-1, SHA-224, SHA-256, SHA-384 y SHA-512 de acuerdo con FIPS PUB 180-2 y ANSI X9.30 Parte 2 de los EE. UU.
    • MD5 Algoritmo de Ordenación de Mensajes 5 de acuerdo con RFC 1321
    • MD2 Algoritmo de Ordenación de Mensajes 2 de acuerdo con RFC 1319
    • RIPEMD-160 de acuerdo con ISO/IEC 10118-3:1998

    Algoritmos de intercambio de claves

    • Transferencia de clave RSA de acuerdo con RFC 1421 y RFC 1423 (PEM), PKCS#1 Versión 2.0, IEEE P1363
    • Protocolo Elliptic-curve Diffie–Hellman (ECDH) de acuerdo con NIST SP 800-56A y ANSI X9.63
    • Intercambio de claves de DiffieHellman de acuerdo con PKCS#3
    • Autenticación del Mecanismo GSSAPI de clave pública simple (SPKM) y acuerdo de clave según RFC 2025, ISO / IEC 9798-3 y FIPS PUB 196 de los EE. UU.
    • SSLv3 y TLSv1 de acuerdo con RFC 2246

    Técnicas de integridad simétrica

    • MAC de acuerdo con los EE. UU. FIPS PUB 113 (para DES-MAC) y X9.19
    • CMAC de acuerdo con NIST SP 800-38B
    • HMAC de acuerdo con RFC 2104

    Generación de números seudoaleatorios

    • Generador de números seudoaleatorios de acuerdo con ANSI X9.17 (Apéndice C) y FIPS 186-3
    • DRBG usando SHA512 de acuerdo con NIST SP 800-90 y FIPS 186-3

    Listas de certificados y revocación de certificados (CRL)

    • Certificados de clave pública versión 3 y CRL versión 2 de acuerdo con la Recomendación UIT-T X.509 e ISO/IEC 9594-8 (4.° edición, edición 2000 y ediciones anteriores)
    • Certificado de clave pública versión 3 y extensiones para CRL versión 2 de acuerdo con RFC 2459 y RFC 3280
    • Certificado de clave pública versión 3 y extensiones para CRL versión 2 de acuerdo con los EE. UU. Certificado FPKI X.509 y perfil de extensiones de las CRL
    • Certificado de clave pública versión 3 y extensiones para las CRL versión 2 de acuerdo con el certificado NIST X.509 y el perfil de extensiones para las CRL para la política común
    • Certificados “Calificados” versión 3 de acuerdo con RFC 3039 y ETSI TS 101862
    • Certificados de clave pública versión 3 y CRL versión 2 de acuerdo con los estándares de facto para navegadores web y servidores
    • Soporte de certificado WTLS de acuerdo con WAP WTLS Versión 1.1. (Emisión de certificado de Entrust.net)
    • Identificadores de algoritmo RSA y formatos de clave pública de acuerdo con RFC 1422 y 1423 (PEM) y PKCS#1

    Formatos de sobres de archivo

    • Formato de sobres de archivo estándar basado en Internet RFC 1421 (PEM)
    • PKCS#7 Versión 1.5 con base en la certificación RFC 2315 y sintaxis de mensajes criptográficos (CMS) basada en las certificaciones RFC 3369 y 3370
    • S/MIME versión 2 basada en la certificación RFC 2311

    Formatos seguros de sesión

    • Mecanismo de implementación de clave pública GSSAPI en línea usando SPKM de acuerdo con Internet RFC 2025 y autenticación de entidad SPKM de acuerdo con la norma FIPS 196
    • SSLv3 y TLSv1 de acuerdo con RFC 2246

    Repositorios

    • LDAP versión 2 de acuerdo con RFC 1777 y RFC 2559
    • LDAP versión 3 de acuerdo con RFC 2251-2256

    Almacenamiento de claves privadas

    • Almacenamiento de claves privadas de acuerdo con PKCS#5 y PKCS#8

    Administración de certificados

    • Protocolo de intercambio seguro (SEP), creado a partir de los estándares de seguridad en capas superiores genéricas (GULS) Recomendaciones ITU-T. X.830, X.831, X.832 e ISO/IEC 11586-1, 11586-2, 11586-3 (SEP sigue siendo compatible solo para compatibilidad con versiones anteriores)
    • PKIX-CMP según RFC 2510 y PKIX-CRMF según RFC 2511
    • PKCS#7/10 (para clientes basados en la web y soluciones VPN)
    • Protocolo de inscripción de certificados de Cisco (CEP) (para soluciones VPN)

    Interfaces de programación de aplicaciones (API)

    • Interfaz criptográfica de hardware de acuerdo con PKCS#11
    • API de servicios de seguridad genéricos (GSSAPI) de acuerdo con RFC 1508 y 1509
    • IDUP-GSSAPI de acuerdo con el borrador de Internet draft-ietf-cat-idup-gss-08.txt