Questo elenco evidenzia alcuni dei componenti dei prodotti Entrust e gli standard a cui questi prodotti sono conformi.

    Algoritmi di crittografia simmetrica

    • Numero verde Data Encryption Standard (DES) in conformità con lo standard FIPS PUB 46-2 degli Stati Uniti e ANSI X3.92
    • Numero verde Advanced Encryption Standard (AES) in conformità con gli standard FIPS PUB 197 (con supporto chiavi a 256 bit) degli Stati Uniti e NIST SP 800-38D sezione 8.22
    • Cifrario a blocchi CAST in conformità con RFC 2144 (sono supportate variazioni a 64, 80 e 128 bit)
    • Triple-DES in conformità con ANSI X9.52 (è supportata la variante a 3 chiavi per una dimensione effettiva della chiave di 168 bit)
    • RC2® in conformità con RFC 2268 (sono supportate variazioni a 40 bit e 128 bit);
    • IDEA come elencato nel Registro degli algoritmi crittografici ISO/IEC 9979 (supportato a 128 bit)

    Nota: Le crittografie DES, CAST, Triple-DES, RC2 e IDEA utilizzano tutte la modalità operativa CBC in conformità con gli standard FIPS PUB 81 degli Stati Uniti, ANSI X3.106 e ISO/IEC 10116

    Algoritmi di firma digitale

    • RSA in conformità con la specifica PKCS (Public Key Cryptographic Standards) PKCS#1 versione 2.1 (schemi di crittografia PKCS1-v1.5 e PKCS-v2 OAEP, schemi di firma RSASSA-PKCS1-v1.5 e RSASSA-PSS con EMSA-PKCS1-v1.5 e codifica EMSA-PSS e primitive I2OSP, OS2IP, RSASP1 e RSAVP), ANSI X9.31, IEEE 1363, ISO/IEC 14888-3 e FIPS PUB 186-3 (1024 bit, 2048 bit, 3072 bit) degli Stati Uniti e supporto per chiavi a 4096 bit e 6144 bit.
    • DSA in conformità con lo standard di firma digitale, FIPS PUB 186-2 degli Stati Uniti, ANSI X9.30 Part 1, IEEE P1363 e ISO/IEC 14888-3 (1024 bit supportati)
    • ECDSA in conformità con ANSI X9.62, IEEE P1363, ISO/IEC 14888-3 e FIPS PUB 186-3 degli Stati Uniti (predefinito a 192 bit)

    Funzioni hash unidirezionali

    • SHA-1, SHA-224, SHA-256, SHA-384 e SHA-512 in conformità con FIPS PUB 180-2 degli Stati Uniti e ANSI X9.30 Parte 2
    • Algoritmo MD5 Message-Digest in conformità con RFC 1321
    • Algoritmo MD2 Message-Digest in conformità con RFC 1319
    • RIPEMD-160 in conformità con ISO/IEC 10118-3:1998

    Algoritmi di scambio chiavi

    • Trasferimento della chiave RSA in conformità con RFC 1421 e RFC 1423 (PEM), PKCS#1 versione 2.0, IEEE P1363
    • Elliptic Curve Diffie-Hellman (ECDH) in conformità con NIST SP 800-56A e ANSI X9.63
    • Accordo di chiave Diffie-Hellman in conformità con PKCS#3
    • Autenticazione SPKM (Simple Public-Key GSS-API Mechanism) e accordo di chiave in conformità con RFC 2025, ISO/IEC 9798-3 e FIPS PUB 196 degli Stati Uniti
    • SSL v3 e TLS v1 in conformità con RFC 2246

    Tecniche di integrità simmetrica

    • MAC in conformità con FIPS PUB 113 degli Stati Uniti (per DES-MAC) e X9.19
    • CMAC in conformità con NIST SP 800-38B
    • HMAC in conformità con RFC 2104

    Generatore di numeri pseudo-casuali

    • Generatore di numeri pseudo-casuali in conformità con ANSI X9.17 (Appendice C) e FIPS 186-3
    • DRBG con l'utilizzo di SHA512 in conformità con NIST SP 800-90 e FIPS 186-3

    Certificati ed elenchi di revoche di certificati (CRL)

    • Certificati a chiave pubblica versione 3 e CRL versione 2 in conformità con la raccomandazione ITU-T X.509 e ISO/IEC 9594-8 (quarta edizione, 2000 e precedenti edizioni)
    • Certificato di chiave pubblica versione 3 ed estensioni CRL versione 2 in conformità con RFC 2459 e RFC 3280
    • Certificato di chiave pubblica versione 3 ed estensioni CRL versione 2 in conformità con Il certificato FPKI X.509 degli Stati Uniti e profilo estensioni CRL
    • Certificato a chiave pubblica versione 3 ed estensioni CRL versione 2 in conformità con il certificato NIST X.509 e il profilo delle estensioni CRL per la politica comune
    • Certificati “qualificati” versione 3 in conformità con RFC 3039 e ETSI TS 101 862
    • Certificati a chiave pubblica versione 3 e CRL versione 2 in conformità con gli standard de facto per browser e server web
    • Supporto per certificati WTLS in conformità con WAP WTLS versione 1.1. (Emissione del certificato Entrust.net)
    • Identificatori dell'algoritmo RSA e formati di chiave pubblica in conformità con RFC 1422 e 1423 (PEM) e PKCS#1

    Formati file envelope

    • Formato file envelope standard basato su Internet RFC 1421 (PEM)
    • PKCS#7 versione 1.5 basata su RFC 2315 e Cryptographic Message Syntax (CMS) basato su RFC 3369 e 3370
    • S/MIME versione 2 basato su RFC 2311

    Formati di sessione protetti

    • Meccanismo di implementazione della chiave pubblica GSS-API online con l’uso di SPKM in conformità con Internet RFC 2025 e autenticazione dell'entità SPKM in conformità con FIPS 196
    • SSL v3 e TLS v1 in conformità con RFC 2246

    Repository

    • LDAP versione 2 in conformità con RFC 1777 e RFC 2559
    • LDAP versione 3 in conformità con RFC 2251-2256

    Archiviazione della chiave privata

    • Archiviazione della chiave privata in conformità con PKCS#5 e PKCS#8

    Gestione dei certificati

    • Secure Exchange Protocol (SEP), costruito utilizzando gli standard Generic Upper Layers Security (GULS) ITU-T Recs. X.830, X.831, X.832 e ISO/IEC 11586-1, 11586-2, 11586-3 (il SEP continua a essere supportato solo per la compatibilità con le versioni precedenti)
    • PKIX-CMP in conformità con RFC 2510 e PKIX-CRMF in conformità con RFC 2511
    • PKCS 7/10 (per client basati su web e soluzioni VPN)
    • Cisco Certificate Enrollment Protocol (CEP) (per soluzioni VPN)

    Application Programming Interfaces (API)

    • Interfaccia crittografica hardware in conformità con PKCS#11
    • Generic Security Services API (GSS-API) in conformità con RFC 1508 e 1509
    • IDUP-GSS-API in conformità con l’Internet Draft draft-ietf-cat-idup-gss-08.txt