Riepilogo della conformità agli standard della PKI

• Numero verde Data Encryption Standard (DES) in conformità con lo standard FIPS PUB 46-2 degli Stati Uniti e ANSI X3.92
• Numero verde Advanced Encryption Standard (AES) in conformità con gli standard FIPS PUB 197 (con supporto chiavi a 256 bit) degli Stati Uniti e NIST SP 800-38D sezione 8.22
• Cifrario a blocchi CAST in conformità con RFC 2144 (sono supportate variazioni a 64, 80 e 128 bit)
• Triple-DES in conformità con ANSI X9.52 (è supportata la variante a 3 chiavi per una dimensione effettiva della chiave di 168 bit)
• RC2® in conformità con RFC 2268 (sono supportate variazioni a 40 bit e 128 bit);
• IDEA come elencato nel Registro degli algoritmi crittografici ISO/IEC 9979 (supportato a 128 bit)

Nota: Le crittografie DES, CAST, Triple-DES, RC2 e IDEA utilizzano tutte la modalità operativa CBC in conformità con gli standard FIPS PUB 81 degli Stati Uniti, ANSI X3.106 e ISO/IEC 10116

• RSA in conformità con la specifica PKCS (Public Key Cryptographic Standards) PKCS#1 versione 2.1 (schemi di crittografia PKCS1-v1.5 e PKCS-v2 OAEP, schemi di firma RSASSA-PKCS1-v1.5 e RSASSA-PSS con EMSA-PKCS1-v1.5 e codifica EMSA-PSS e primitive I2OSP, OS2IP, RSASP1 e RSAVP), ANSI X9.31, IEEE 1363, ISO/IEC 14888-3 e FIPS PUB 186-3 (1024 bit, 2048 bit, 3072 bit) degli Stati Uniti e supporto per chiavi a 4096 bit e 6144 bit.
• DSA in conformità con lo standard di firma digitale, FIPS PUB 186-2 degli Stati Uniti, ANSI X9.30 Part 1, IEEE P1363 e ISO/IEC 14888-3 (1024 bit supportati)
• ECDSA in conformità con ANSI X9.62, IEEE P1363, ISO/IEC 14888-3 e FIPS PUB 186-3 degli Stati Uniti (predefinito a 192 bit)

• SHA-1, SHA-224, SHA-256, SHA-384 e SHA-512 in conformità con FIPS PUB 180-2 degli Stati Uniti e ANSI X9.30 Parte 2
• Algoritmo MD5 Message-Digest in conformità con RFC 1321
• Algoritmo MD2 Message-Digest in conformità con RFC 1319
• RIPEMD-160 in conformità con ISO/IEC 10118-3:1998

• Trasferimento della chiave RSA in conformità con RFC 1421 e RFC 1423 (PEM), PKCS#1 versione 2.0, IEEE P1363
• Elliptic Curve Diffie-Hellman (ECDH) in conformità con NIST SP 800-56A e ANSI X9.63
• Accordo di chiave Diffie-Hellman in conformità con PKCS#3
• Autenticazione SPKM (Simple Public-Key GSS-API Mechanism) e accordo di chiave in conformità con RFC 2025, ISO/IEC 9798-3 e FIPS PUB 196 degli Stati Uniti
• SSL v3 e TLS v1 in conformità con RFC 2246

• MAC in conformità con FIPS PUB 113 degli Stati Uniti (per DES-MAC) e X9.19
• CMAC in conformità con NIST SP 800-38B
• HMAC in conformità con RFC 2104

• Generatore di numeri pseudo-casuali in conformità con ANSI X9.17 (Appendice C) e FIPS 186-3
• DRBG con l'utilizzo di SHA512 in conformità con NIST SP 800-90 e FIPS 186-3

• Certificati a chiave pubblica versione 3 e CRL versione 2 in conformità con la raccomandazione ITU-T X.509 e ISO/IEC 9594-8 (quarta edizione, 2000 e precedenti edizioni)
• Certificato di chiave pubblica versione 3 ed estensioni CRL versione 2 in conformità con RFC 2459 e RFC 3280
• Certificato di chiave pubblica versione 3 ed estensioni CRL versione 2 in conformità con Il certificato FPKI X.509 degli Stati Uniti e profilo estensioni CRL
• Certificato a chiave pubblica versione 3 ed estensioni CRL versione 2 in conformità con il certificato NIST X.509 e il profilo delle estensioni CRL per la politica comune
• Certificati “qualificati” versione 3 in conformità con RFC 3039 e ETSI TS 101 862
• Certificati a chiave pubblica versione 3 e CRL versione 2 in conformità con gli standard de facto per browser e server web
• Supporto per certificati WTLS in conformità con WAP WTLS versione 1.1. (Emissione del certificato Entrust.net)
• Identificatori dell'algoritmo RSA e formati di chiave pubblica in conformità con RFC 1422 e 1423 (PEM) e PKCS#1

• Formato file envelope standard basato su Internet RFC 1421 (PEM)
• PKCS#7 versione 1.5 basata su RFC 2315 e Cryptographic Message Syntax (CMS) basato su RFC 3369 e 3370
• S/MIME versione 2 basato su RFC 2311

• Meccanismo di implementazione della chiave pubblica GSS-API online con l’uso di SPKM in conformità con Internet RFC 2025 e autenticazione dell'entità SPKM in conformità con FIPS 196
• SSL v3 e TLS v1 in conformità con RFC 2246

• LDAP versione 2 in conformità con RFC 1777 e RFC 2559
• LDAP versione 3 in conformità con RFC 2251-2256

• Archiviazione della chiave privata in conformità con PKCS#5 e PKCS#8

• Secure Exchange Protocol (SEP), costruito utilizzando gli standard Generic Upper Layers Security (GULS) ITU-T Recs. X.830, X.831, X.832 e ISO/IEC 11586-1, 11586-2, 11586-3 (il SEP continua a essere supportato solo per la compatibilità con le versioni precedenti)
• PKIX-CMP in conformità con RFC 2510 e PKIX-CRMF in conformità con RFC 2511
• PKCS 7/10 (per client basati su web e soluzioni VPN)
• Cisco Certificate Enrollment Protocol (CEP) (per soluzioni VPN)

• Interfaccia crittografica hardware in conformità con PKCS#11
• Generic Security Services API (GSS-API) in conformità con RFC 1508 e 1509
• IDUP-GSS-API in conformità con l’Internet Draft draft-ietf-cat-idup-gss-08.txt