PKI規格（公開鍵基盤）コンプライアンスの概要

• 米国 米国FIPS PUB 46-2、ANSI X3.92に準拠した米国標準のデータ暗号化規格（DES） FIPS PUB 46-2、ANSI X3.92
• 米国 米国FIPS PUB 197（256ビット鍵をサポート）、NIST SP800-38Dセクション8.22に準拠した次世代暗号標準（AES、Advanced Encryption Standard） FIPS PUB 197（256ビットキー対応）、NIST SP 800-38Dセクション8.22
• RFC 2144（64ビット、80ビット、128ビットのバリエーションをサポート）に準拠したCASTブロック暗号
• ANSI X9.52（有効な鍵サイズ168ビットの3鍵バリアントをサポート）に準拠したトリプルDES
• RFC 2268（40ビット、128ビットのバリエーションをサポート）に準拠したRC2®
• 暗号化アルゴリズムISO/IEC 9979レジスタに登録済み（128ビットをサポート）のIDEA

注： DES、CAST、Triple-DES、RC2、IDEA暗号化はすべて、CBC動作モードが米国の FIPS PUB 81、ANSI X3.106、ISO/IEC 10116に準拠

• 公開鍵暗号化規格（PKCS）仕様PKCS＃1バージョン2.1（PKCS1-v1.5およびPKCS-v2 OAEP暗号化スキーム、EMSA-PKCS1-v1.5およびEMSA-PSSエンコーディングならびにI2OSP、OS2IP、RSASP1、RSAVPプリミティブを使用したRSASSA-PKCS1-v1.5およびRSASSA-PSS署名スキーム）、ならびにANSI X9.31、IEEE 1363、ISO/IEC 14888-3、米国FIPS PUB 186-3（1024ビット、2048ビット、3072ビット）に準拠し、4096ビットおよび6144ビット鍵をサポートしたRSA。 FIPS PUB 186-3（1024ビット、2048ビット、3072ビット）、4096ビットおよび6144ビットキー対応。
• デジタル署名標準、米国FIPS PUB 186-2、ANSI X9.30 Part 1、IEEEP 1363、ISO/IEC 14888-3（1024ビットをサポート）に準拠したDSA FIPS PUB 186-2、ANSI X9.30パート1、IEEE P1363、ISO/IEC 14888-3（1024ビット対応）
• ANSI X9.62、IEEE P1363、ISO/IEC 14888-3、米国FIPS PUB 186-3（デフォルト192ビット）に準拠したECDSA FIPS PUB 186-3（デフォルト192ビット）

• 米国FIPS PUB 180-2、ANSI X9.30パート2に準拠したSHA-1、SHA-224、SHA-256、SHA-384、SHA-512
• RFC 1321に準拠したMD5 MessageDigestアルゴリズム
• RFC 1319に準拠したMD2 MessageDigestアルゴリズム
• ISO/IEC 10118-3:1998に準拠したRIPEMD-160

• RFC 1421、RFC 1423（PEM）、PKCS＃1バージョン2.0、IEEE P1363に準拠したRSA鍵転送
• NIST SP 800-56A、ANSI X9.63に準拠した楕円曲線ディフィー・ヘルマン鍵共有（ECDH）
• PKCS＃3に準拠した楕円曲線ディフィー・ヘルマン鍵共有
• RFC 2025、ISO/IEC 9798-3、米国FIPS PUB 196に準拠した単純な公開鍵GSS-APIメカニズム（SPKM）による認証と鍵共有 FIPS PUB 196
• RFC 2246に準拠したSSL V3、TLS V1

• 米国FIPS PUB 113（DES-MAC用）、X9.19に準拠したMAC FIPS PUB 113（DES-MAC用）、X9.19
• NIST SP 800-38Bに準拠したCMAC
• RFC 2104に準拠したHMAC

• ANSI X9.17（付録C）、FIPS 186-3に準拠した疑似乱数ジェネレータ
• NIST SP 800-90、FIPS 186-3に準拠したSHA512を使用したDRBG

• ITU-T X.509勧告、ISO/IEC 9594-8（第4版、2000年以前のバージョン）に準拠した第3版公開鍵証明書、第2版CRL
• RFC 2459、RFC 3280に準拠した第3版公開鍵証明書、第2版CRL拡張
• 米国FPKI X.509証明書とCRL拡張プロファイルに準拠した第3版公開鍵証明書、第2版CRL拡張 FPKI X.509証明書、CRL拡張プロファイル
• 共通ポリシーのNIST X.509証明書、CRL拡張プロファイルに準拠した第3版公開鍵証明書、第2版CRL拡張
• RFC 3039、ETSI TS 101 862に準拠した第3版「認定」証明書
• Webブラウザとサーバーの業界標準に準拠した第3版公開鍵証明書、第2版CRL
• WAP WTLSバージョン1.1に準拠したWTLS証明書サポート （Entrust.net証明書の発行）
• RFC 1422および1423（PEM）、PKCS＃1に準拠したRSAアルゴリズム識別子と公開鍵書式

• インターネットRFC 1421（PEM）に基づく標準ファイルエンベロープ書式
• RFC 2315に基づくPKCS＃7バージョン1.5、RFC 3369、RFC 3370に基づく暗号化メッセージ構文（CMS）
• RFC 2311に基づくS/MIMEバージョン2

• インターネットRFC 2025に準拠したSPKM、FIPS 196に準拠したSPKMエンティティ認証を使用したオンラインGSS-API公開鍵実装機構
• RFC 2246に準拠したSSL V3、TLS V1

• RFC 1777とRFC 2559に準拠したLDAPバージョン2
• RFC 2251～2256に準拠したLDAPバージョン3

• PKCS＃5、PKCS＃8に準拠した秘密鍵ストレージ

• Generic Upper Layers Security（GULS）規格ITU-T勧告で構築されたSecure Exchange Protocol（SEP） X.830、X.831、X.832、ISO/IEC 11586-1、11586-2、11586-3（下位互換性専用にSEPを引き続きサポート）
• RFC 2510に準拠したPKIX-CMP、RFC 2511に準拠したPKIX-CRMF
• PKCS 7/10（WebベースのクライアントとVPNソリューションに対応）
• Cisco Certificate Enrollment Protocol（CEP）（VPNソリューション用）

• PKCS＃11に準拠したハードウェア暗号化インターフェイス
• RFC 1508、1509に準拠したGeneric Security Services API（GSS-API）
• インターネットドラフトdraft-ietf-cat-idup-gss-08.txtに準拠したIDUP-GSS-API