Resumo de conformidade com os padrões PKI

• Departamento do Tesouro Padrão de criptografia de dados (DES) de acordo com as normas dos Estados Unidos FIPS PUB 46-2 e ANSI X3.92
• Departamento do Tesouro Padrão de criptografia avançado (AES) de acordo com as normas dos Estados Unidos FIPS PUB 197 (chaves de 256 bits suportadas) e NIST SP 800-38D seção 8.22
• Cifra de bloco CAST de acordo com RFC 2144 (variações de 64 bits, 80 bits e 128 bits são suportadas)
• Triple-DES de acordo com ANSI X9.52 (variante de três chaves para um tamanho de chave efetivo de 168 bits é compatível)
• RC2® de acordo com RFC 2268 (variações de 40 e 128 bits são suportadas);
• IDEA conforme listado no Registro ISO/IEC 9979 de algoritmos criptográficos (compatível com 128 bits)

Notas: A criptografia DES, CAST, Triple-DES, RC2 e IDEA usam o modo de operação CBC de acordo com as normas dos Estados Unidos FIPS PUB 81, ANSI X3.106 e ISO/IEC 10116

• RSA de acordo com os padrões de criptografia de chave pública (PKCS) especificação PKCS nº 1 versão 2.1 (esquemas de criptografia PKCS1-v1.5 e PKCS-v2 OAEP, esquemas de assinatura RSASSA-PKCS1-v1.5 e RSASSA-PSS com EMSA-PKCS1-v1.5 e codificação EMSA-PSS e primitivas I2OSP, OS2IP, RSASP1 e RSAVP), ANSI X9.31, IEEE 1363, ISO/IEC 14888-3 e a norma dos Estados Unidos FIPS PUB 186-3 (1024 bits, 2048 bits, 3072 bits) e suporte para chaves de 4096 bits e 6144 bits.
• DSA de acordo com o Padrão de assinatura digital, a norma dos Estados Unidos FIPS PUB 186-2, ANSI X9.30 Parte 1, IEEE P1363 e ISO/IEC 14888-3 (compatível com 1024 bits)
• ECDSA de acordo com ANSI X9.62, IEEE P1363, ISO/IEC 14888-3 e a norma dos Estados Unidos FIPS PUB 186-3 (192 bits padrão)

• SHA-1, SHA-224, SHA-256, SHA-384 e SHA-512 de acordo com os Estados Unidos. FIPS PUB 180-2 e ANSI X9.30 Parte 2
• Algoritmo MD5 Message-Digest de acordo com RFC 1321
• Algoritmo MD2 Message-Digest de acordo com RFC 1319
• RIPEMD-160 de acordo com a ISO/IEC 10118-3:1998

• Transferência de chave RSA de acordo com RFC 1421 e RFC 1423 (PEM), PKCS nº 1 Versão 2.0, IEEE P1363
• Curva elíptica Diffie-Hellman (ECDH) de acordo com NIST SP 800-56A e ANSI X9.63
• Acordo de chave Diffie-Hellman de acordo com PKCS nº 3
• Autenticação de mecanismo GSS-API de chave pública simples (SPKM) e acordo de chave de acordo com RFC 2025, ISO/IEC 9798-3 e a norma dos Estados Unidos FIPS PUB 196
• SSL v3 e TLS v1 de acordo com o RFC 2246

• MAC de acordo com as normas dos Estados Unidos FIPS PUB 113 (para DES-MAC) e X9.19
• CMAC de acordo com NIST SP 800-38B
• HMAC de acordo com a RFC 2104

• Gerador de números aleatórios Psuedo, de acordo com ANSI X9.17 (Anexo C) e FIPS 186-3
• DRBG usando SHA512 de acordo com NIST SP 800-90 e FIPS 186-3

• Certificados de chave pública versão 3 e CRL versão 2 de acordo com a Recomendação ITU-T X.509 e ISO/IEC 9594-8 (4ª edição, 2000, bem como edições anteriores)
• Certificado de chave pública Versão 3 e extensões CRL Versão 2 de acordo com RFC 2459 e RFC 3280
• Certificado de chave pública Versão 3 e extensões de CRL Versão 2 de acordo com os certificados dos Estados Unidos Certificado FPKI X.509 e Perfil de extensões CRL
• Certificado de chave pública da Versão 3 e extensões de CRL da Versão 2 de acordo com o certificado NIST X.509 e o perfil de extensões de CRL para a política comum
• Certificados “qualificados” da Versão 3 de acordo com RFC 3039 e ETSI TS 101 862
• Certificados de chave pública da Versão 3 e CRLs da Versão 2 de acordo com os padrões de fato para navegadores da web e servidores
• Suporte de certificado WTLS de acordo com WAP WTLS Versão 1.1. (Emissão de certificado Entrust.net)
• Identificadores de algoritmo RSA e formatos de chave pública de acordo com RFC 1422 e 1423 (PEM) e PKCS nº 1

• Formato de envelope de arquivo padrão baseado em Internet RFC 1421 (PEM)
• PKCS nº 7 Versão 1.5 baseado em RFC 2315 e Cryptographic Message Syntax (CMS) baseado em RFC 3369 e 3370
• S/MIME Versão 2 baseada no RFC 2311

• Mecanismo de implementação de chave pública GSS-API on-line usando SPKM de acordo com a Internet RFC 2025 e autenticação de entidade SPKM de acordo com FIPS 196
• SSL v3 e TLS v1 de acordo com o RFC 2246

• LDAP Versão 2 de acordo com RFC 1777 e RFC 2559
• LDAP Versão 3 de acordo com o RFC 2251-2256

• Armazenamento de chave privada de acordo com PKCS nº 5 e PKCS nº 8

• Secure Exchange Protocol (SEP), construído usando as normas de Generic Upper Layers Security (GULS) ITU-T Recs. X.830, X.831, X.832 e ISO / IEC 11586-1, 11586-2, 11586-3 (SEP continua a ser compatível apenas para compatibilidade com versões anteriores)
• PKIX-CMP de acordo com RFC 2510 e PKIX-CRMF de acordo com RFC 2511
• PKCS 7/10 (para clientes baseados na web e soluções VPN)
• Cisco Certificate Enrollment Protocol (CEP) (para soluções VPN)

• Interface criptográfica de hardware de acordo com PKCS nº 11
• API de serviços de segurança genéricos (GSS-API) de acordo com RFC 1508 e 1509
• IDUP-GSS-API de acordo com Internet Draft draft-ietf-cat-idup-gss-08.txt