Passa al contenuto principale
Questo elenco evidenzia alcuni dei componenti dei prodotti Entrust e gli standard a cui questi prodotti sono conformi.
  • Fai clic per selezionare...

Algoritmi di crittografia simmetrica

  • Numero verde Data Encryption Standard (DES) in conformità con lo standard FIPS PUB 46-2 degli Stati Uniti e ANSI X3.92
  • Numero verde Advanced Encryption Standard (AES) in conformità con gli standard FIPS PUB 197 (con supporto chiavi a 256 bit) degli Stati Uniti e NIST SP 800-38D sezione 8.22
  • Cifrario a blocchi CAST in conformità con RFC 2144 (sono supportate variazioni a 64, 80 e 128 bit)
  • Triple-DES in conformità con ANSI X9.52 (è supportata la variante a 3 chiavi per una dimensione effettiva della chiave di 168 bit)
  • RC2® in conformità con RFC 2268 (sono supportate variazioni a 40 bit e 128 bit);
  • IDEA come elencato nel Registro degli algoritmi crittografici ISO/IEC 9979 (supportato a 128 bit)

Nota: Le crittografie DES, CAST, Triple-DES, RC2 e IDEA utilizzano tutte la modalità operativa CBC in conformità con gli standard FIPS PUB 81 degli Stati Uniti, ANSI X3.106 e ISO/IEC 10116

Algoritmi di firma digitale

  • RSA in conformità con la specifica PKCS (Public Key Cryptographic Standards) PKCS#1 versione 2.1 (schemi di crittografia PKCS1-v1.5 e PKCS-v2 OAEP, schemi di firma RSASSA-PKCS1-v1.5 e RSASSA-PSS con EMSA-PKCS1-v1.5 e codifica EMSA-PSS e primitive I2OSP, OS2IP, RSASP1 e RSAVP), ANSI X9.31, IEEE 1363, ISO/IEC 14888-3 e FIPS PUB 186-3 (1024 bit, 2048 bit, 3072 bit) degli Stati Uniti e supporto per chiavi a 4096 bit e 6144 bit.
  • DSA in conformità con lo standard di firma digitale, FIPS PUB 186-2 degli Stati Uniti, ANSI X9.30 Part 1, IEEE P1363 e ISO/IEC 14888-3 (1024 bit supportati)
  • ECDSA in conformità con ANSI X9.62, IEEE P1363, ISO/IEC 14888-3 e FIPS PUB 186-3 degli Stati Uniti (predefinito a 192 bit)

Funzioni hash unidirezionali

  • SHA-1, SHA-224, SHA-256, SHA-384 e SHA-512 in conformità con FIPS PUB 180-2 degli Stati Uniti e ANSI X9.30 Parte 2
  • Algoritmo MD5 Message-Digest in conformità con RFC 1321
  • Algoritmo MD2 Message-Digest in conformità con RFC 1319
  • RIPEMD-160 in conformità con ISO/IEC 10118-3:1998

Algoritmi di scambio chiavi

  • Trasferimento della chiave RSA in conformità con RFC 1421 e RFC 1423 (PEM), PKCS#1 versione 2.0, IEEE P1363
  • Elliptic Curve Diffie-Hellman (ECDH) in conformità con NIST SP 800-56A e ANSI X9.63
  • Accordo di chiave Diffie-Hellman in conformità con PKCS#3
  • Autenticazione SPKM (Simple Public-Key GSS-API Mechanism) e accordo di chiave in conformità con RFC 2025, ISO/IEC 9798-3 e FIPS PUB 196 degli Stati Uniti
  • SSL v3 e TLS v1 in conformità con RFC 2246

Tecniche di integrità simmetrica

  • MAC in conformità con FIPS PUB 113 degli Stati Uniti (per DES-MAC) e X9.19
  • CMAC in conformità con NIST SP 800-38B
  • HMAC in conformità con RFC 2104

Generatore di numeri pseudo-casuali

  • Generatore di numeri pseudo-casuali in conformità con ANSI X9.17 (Appendice C) e FIPS 186-3
  • DRBG con l'utilizzo di SHA512 in conformità con NIST SP 800-90 e FIPS 186-3

Certificati ed elenchi di revoche di certificati (CRL)

  • Certificati a chiave pubblica versione 3 e CRL versione 2 in conformità con la raccomandazione ITU-T X.509 e ISO/IEC 9594-8 (quarta edizione, 2000 e precedenti edizioni)
  • Certificato di chiave pubblica versione 3 ed estensioni CRL versione 2 in conformità con RFC 2459 e RFC 3280
  • Certificato di chiave pubblica versione 3 ed estensioni CRL versione 2 in conformità con Il certificato FPKI X.509 degli Stati Uniti e profilo estensioni CRL
  • Certificato a chiave pubblica versione 3 ed estensioni CRL versione 2 in conformità con il certificato NIST X.509 e il profilo delle estensioni CRL per la politica comune
  • Certificati “qualificati” versione 3 in conformità con RFC 3039 e ETSI TS 101 862
  • Certificati a chiave pubblica versione 3 e CRL versione 2 in conformità con gli standard de facto per browser e server web
  • Supporto per certificati WTLS in conformità con WAP WTLS versione 1.1. (Emissione del certificato Entrust.net)
  • Identificatori dell'algoritmo RSA e formati di chiave pubblica in conformità con RFC 1422 e 1423 (PEM) e PKCS#1

Formati file envelope

  • Formato file envelope standard basato su Internet RFC 1421 (PEM)
  • PKCS#7 versione 1.5 basata su RFC 2315 e Cryptographic Message Syntax (CMS) basato su RFC 3369 e 3370
  • S/MIME versione 2 basato su RFC 2311

Formati di sessione protetti

  • Meccanismo di implementazione della chiave pubblica GSS-API online con l’uso di SPKM in conformità con Internet RFC 2025 e autenticazione dell'entità SPKM in conformità con FIPS 196
  • SSL v3 e TLS v1 in conformità con RFC 2246

Repository

  • LDAP versione 2 in conformità con RFC 1777 e RFC 2559
  • LDAP versione 3 in conformità con RFC 2251-2256

Archiviazione della chiave privata

  • Archiviazione della chiave privata in conformità con PKCS#5 e PKCS#8

Gestione dei certificati

  • Secure Exchange Protocol (SEP), costruito utilizzando gli standard Generic Upper Layers Security (GULS) ITU-T Recs. X.830, X.831, X.832 e ISO/IEC 11586-1, 11586-2, 11586-3 (il SEP continua a essere supportato solo per la compatibilità con le versioni precedenti)
  • PKIX-CMP in conformità con RFC 2510 e PKIX-CRMF in conformità con RFC 2511
  • PKCS 7/10 (per client basati su web e soluzioni VPN)
  • Cisco Certificate Enrollment Protocol (CEP) (per soluzioni VPN)

Application Programming Interfaces (API)

  • Interfaccia crittografica hardware in conformità con PKCS#11
  • Generic Security Services API (GSS-API) in conformità con RFC 1508 e 1509
  • IDUP-GSS-API in conformità con l’Internet Draft draft-ietf-cat-idup-gss-08.txt