Immagine
Assistenza per il prodotto
Riepilogo della conformità agli standard della PKI
Questo elenco evidenzia alcuni dei componenti dei prodotti Entrust e gli standard a cui questi prodotti sono conformi.
Algoritmi di crittografia simmetrica
- Numero verde Data Encryption Standard (DES) in conformità con lo standard FIPS PUB 46-2 degli Stati Uniti e ANSI X3.92
- Numero verde Advanced Encryption Standard (AES) in conformità con gli standard FIPS PUB 197 (con supporto chiavi a 256 bit) degli Stati Uniti e NIST SP 800-38D sezione 8.22
- Cifrario a blocchi CAST in conformità con RFC 2144 (sono supportate variazioni a 64, 80 e 128 bit)
- Triple-DES in conformità con ANSI X9.52 (è supportata la variante a 3 chiavi per una dimensione effettiva della chiave di 168 bit)
- RC2® in conformità con RFC 2268 (sono supportate variazioni a 40 bit e 128 bit);
- IDEA come elencato nel Registro degli algoritmi crittografici ISO/IEC 9979 (supportato a 128 bit)
Nota: Le crittografie DES, CAST, Triple-DES, RC2 e IDEA utilizzano tutte la modalità operativa CBC in conformità con gli standard FIPS PUB 81 degli Stati Uniti, ANSI X3.106 e ISO/IEC 10116
Algoritmi di firma digitale
- RSA in conformità con la specifica PKCS (Public Key Cryptographic Standards) PKCS#1 versione 2.1 (schemi di crittografia PKCS1-v1.5 e PKCS-v2 OAEP, schemi di firma RSASSA-PKCS1-v1.5 e RSASSA-PSS con EMSA-PKCS1-v1.5 e codifica EMSA-PSS e primitive I2OSP, OS2IP, RSASP1 e RSAVP), ANSI X9.31, IEEE 1363, ISO/IEC 14888-3 e FIPS PUB 186-3 (1024 bit, 2048 bit, 3072 bit) degli Stati Uniti e supporto per chiavi a 4096 bit e 6144 bit.
- DSA in conformità con lo standard di firma digitale, FIPS PUB 186-2 degli Stati Uniti, ANSI X9.30 Part 1, IEEE P1363 e ISO/IEC 14888-3 (1024 bit supportati)
- ECDSA in conformità con ANSI X9.62, IEEE P1363, ISO/IEC 14888-3 e FIPS PUB 186-3 degli Stati Uniti (predefinito a 192 bit)
Funzioni hash unidirezionali
- SHA-1, SHA-224, SHA-256, SHA-384 e SHA-512 in conformità con FIPS PUB 180-2 degli Stati Uniti e ANSI X9.30 Parte 2
- Algoritmo MD5 Message-Digest in conformità con RFC 1321
- Algoritmo MD2 Message-Digest in conformità con RFC 1319
- RIPEMD-160 in conformità con ISO/IEC 10118-3:1998
Algoritmi di scambio chiavi
- Trasferimento della chiave RSA in conformità con RFC 1421 e RFC 1423 (PEM), PKCS#1 versione 2.0, IEEE P1363
- Elliptic Curve Diffie-Hellman (ECDH) in conformità con NIST SP 800-56A e ANSI X9.63
- Accordo di chiave Diffie-Hellman in conformità con PKCS#3
- Autenticazione SPKM (Simple Public-Key GSS-API Mechanism) e accordo di chiave in conformità con RFC 2025, ISO/IEC 9798-3 e FIPS PUB 196 degli Stati Uniti
- SSL v3 e TLS v1 in conformità con RFC 2246
Tecniche di integrità simmetrica
- MAC in conformità con FIPS PUB 113 degli Stati Uniti (per DES-MAC) e X9.19
- CMAC in conformità con NIST SP 800-38B
- HMAC in conformità con RFC 2104
Generatore di numeri pseudo-casuali
- Generatore di numeri pseudo-casuali in conformità con ANSI X9.17 (Appendice C) e FIPS 186-3
- DRBG con l'utilizzo di SHA512 in conformità con NIST SP 800-90 e FIPS 186-3
Elenchi di revoche di certificati (CRL)
- Certificati a chiave pubblica versione 3 e CRL versione 2 in conformità con la raccomandazione ITU-T X.509 e ISO/IEC 9594-8 (quarta edizione, 2000 e precedenti edizioni)
- Certificato di chiave pubblica versione 3 ed estensioni CRL versione 2 in conformità con RFC 2459 e RFC 3280
- Certificato di chiave pubblica versione 3 ed estensioni CRL versione 2 in conformità con Il certificato FPKI X.509 degli Stati Uniti e profilo estensioni CRL
- Certificato a chiave pubblica versione 3 ed estensioni CRL versione 2 in conformità con il certificato NIST X.509 e il profilo delle estensioni CRL per la politica comune
- Certificati “qualificati” versione 3 in conformità con RFC 3039 e ETSI TS 101 862
- Certificati a chiave pubblica versione 3 e CRL versione 2 in conformità con gli standard de facto per browser e server web
- Supporto per certificati WTLS in conformità con WAP WTLS versione 1.1. (Emissione del certificato Entrust.net)
- Identificatori dell'algoritmo RSA e formati di chiave pubblica in conformità con RFC 1422 e 1423 (PEM) e PKCS#1
Formati file envelope
- Formato file envelope standard basato su Internet RFC 1421 (PEM)
- PKCS#7 versione 1.5 basata su RFC 2315 e Cryptographic Message Syntax (CMS) basato su RFC 3369 e 3370
- S/MIME versione 2 basato su RFC 2311
Formati di sessione protetti
- Meccanismo di implementazione della chiave pubblica GSS-API online con l’uso di SPKM in conformità con Internet RFC 2025 e autenticazione dell'entità SPKM in conformità con FIPS 196
- SSL v3 e TLS v1 in conformità con RFC 2246
Repository
- LDAP versione 2 in conformità con RFC 1777 e RFC 2559
- LDAP versione 3 in conformità con RFC 2251-2256
Archiviazione della chiave privata
- Archiviazione della chiave privata in conformità con PKCS#5 e PKCS#8
Gestione dei certificati
- Secure Exchange Protocol (SEP), costruito utilizzando gli standard Generic Upper Layers Security (GULS) ITU-T Recs. X.830, X.831, X.832 e ISO/IEC 11586-1, 11586-2, 11586-3 (il SEP continua a essere supportato solo per la compatibilità con le versioni precedenti)
- PKIX-CMP in conformità con RFC 2510 e PKIX-CRMF in conformità con RFC 2511
- PKCS 7/10 (per client basati su web e soluzioni VPN)
- Cisco Certificate Enrollment Protocol (CEP) (per soluzioni VPN)
Application Programming Interfaces (API)
- Interfaccia crittografica hardware in conformità con PKCS#11
- Generic Security Services API (GSS-API) in conformità con RFC 1508 e 1509
- IDUP-GSS-API in conformità con l’Internet Draft draft-ietf-cat-idup-gss-08.txt