Esta lista destaca alguns dos componentes dos produtos da Entrust e as normas com as quais estes produtos estão em conformidade com os padrões PKI.

    Algoritmos de criptografia simétrica

    • Departamento do Tesouro Padrão de criptografia de dados (DES) de acordo com as normas dos Estados Unidos FIPS PUB 46-2 e ANSI X3.92
    • Departamento do Tesouro Padrão de criptografia avançado (AES) de acordo com as normas dos Estados Unidos FIPS PUB 197 (chaves de 256 bits suportadas) e NIST SP 800-38D seção 8.22
    • Cifra de bloco CAST de acordo com RFC 2144 (variações de 64 bits, 80 bits e 128 bits são suportadas)
    • Triple-DES de acordo com ANSI X9.52 (variante de três chaves para um tamanho de chave efetivo de 168 bits é compatível)
    • RC2® de acordo com RFC 2268 (variações de 40 e 128 bits são suportadas);
    • IDEA conforme listado no Registro ISO/IEC 9979 de algoritmos criptográficos (compatível com 128 bits)

    Notas: A criptografia DES, CAST, Triple-DES, RC2 e IDEA usam o modo de operação CBC de acordo com as normas dos Estados Unidos FIPS PUB 81, ANSI X3.106 e ISO/IEC 10116

    Algoritmos de assinatura digital

    • RSA de acordo com os padrões de criptografia de chave pública (PKCS) especificação PKCS nº 1 versão 2.1 (esquemas de criptografia PKCS1-v1.5 e PKCS-v2 OAEP, esquemas de assinatura RSASSA-PKCS1-v1.5 e RSASSA-PSS com EMSA-PKCS1-v1.5 e codificação EMSA-PSS e primitivas I2OSP, OS2IP, RSASP1 e RSAVP), ANSI X9.31, IEEE 1363, ISO/IEC 14888-3 e a norma dos Estados Unidos FIPS PUB 186-3 (1024 bits, 2048 bits, 3072 bits) e suporte para chaves de 4096 bits e 6144 bits.
    • DSA de acordo com o Padrão de assinatura digital, a norma dos Estados Unidos FIPS PUB 186-2, ANSI X9.30 Parte 1, IEEE P1363 e ISO/IEC 14888-3 (compatível com 1024 bits)
    • ECDSA de acordo com ANSI X9.62, IEEE P1363, ISO/IEC 14888-3 e a norma dos Estados Unidos FIPS PUB 186-3 (192 bits padrão)

    Funções de Hash unidirecional

    • SHA-1, SHA-224, SHA-256, SHA-384 e SHA-512 de acordo com os Estados Unidos. FIPS PUB 180-2 e ANSI X9.30 Parte 2
    • Algoritmo MD5 Message-Digest de acordo com RFC 1321
    • Algoritmo MD2 Message-Digest de acordo com RFC 1319
    • RIPEMD-160 de acordo com a ISO/IEC 10118-3:1998

    Algoritmos de troca de chave

    • Transferência de chave RSA de acordo com RFC 1421 e RFC 1423 (PEM), PKCS nº 1 Versão 2.0, IEEE P1363
    • Curva elíptica Diffie-Hellman (ECDH) de acordo com NIST SP 800-56A e ANSI X9.63
    • Acordo de chave Diffie-Hellman de acordo com PKCS nº 3
    • Autenticação de mecanismo GSS-API de chave pública simples (SPKM) e acordo de chave de acordo com RFC 2025, ISO/IEC 9798-3 e a norma dos Estados Unidos FIPS PUB 196
    • SSL v3 e TLS v1 de acordo com o RFC 2246

    Técnicas de integridade simétrica

    • MAC de acordo com as normas dos Estados Unidos FIPS PUB 113 (para DES-MAC) e X9.19
    • CMAC de acordo com NIST SP 800-38B
    • HMAC de acordo com a RFC 2104

    Gerador de números aleatórios Psuedo

    • Gerador de números aleatórios Psuedo, de acordo com ANSI X9.17 (Anexo C) e FIPS 186-3
    • DRBG usando SHA512 de acordo com NIST SP 800-90 e FIPS 186-3

    Certificado e Listas de revogação de certificado (CRLs)

    • Certificados de chave pública versão 3 e CRL versão 2 de acordo com a Recomendação ITU-T X.509 e ISO/IEC 9594-8 (4ª edição, 2000, bem como edições anteriores)
    • Certificado de chave pública Versão 3 e extensões CRL Versão 2 de acordo com RFC 2459 e RFC 3280
    • Certificado de chave pública Versão 3 e extensões de CRL Versão 2 de acordo com os certificados dos Estados Unidos Certificado FPKI X.509 e Perfil de extensões CRL
    • Certificado de chave pública da Versão 3 e extensões de CRL da Versão 2 de acordo com o certificado NIST X.509 e o perfil de extensões de CRL para a política comum
    • Certificados “qualificados” da Versão 3 de acordo com RFC 3039 e ETSI TS 101 862
    • Certificados de chave pública da Versão 3 e CRLs da Versão 2 de acordo com os padrões de fato para navegadores da web e servidores
    • Suporte de certificado WTLS de acordo com WAP WTLS Versão 1.1. (Emissão de certificado Entrust.net)
    • Identificadores de algoritmo RSA e formatos de chave pública de acordo com RFC 1422 e 1423 (PEM) e PKCS nº 1

    Formatos de envelope de arquivo

    • Formato de envelope de arquivo padrão baseado em Internet RFC 1421 (PEM)
    • PKCS nº 7 Versão 1.5 baseado em RFC 2315 e Cryptographic Message Syntax (CMS) baseado em RFC 3369 e 3370
    • S/MIME Versão 2 baseada no RFC 2311

    Formatos de sessão segura

    • Mecanismo de implementação de chave pública GSS-API on-line usando SPKM de acordo com a Internet RFC 2025 e autenticação de entidade SPKM de acordo com FIPS 196
    • SSL v3 e TLS v1 de acordo com o RFC 2246

    Repositórios

    • LDAP Versão 2 de acordo com RFC 1777 e RFC 2559
    • LDAP Versão 3 de acordo com o RFC 2251-2256

    Armazenamento privado de chaves

    • Armazenamento de chave privada de acordo com PKCS nº 5 e PKCS nº 8

    Gerenciamento de certificados

    • Secure Exchange Protocol (SEP), construído usando as normas de Generic Upper Layers Security (GULS) ITU-T Recs. X.830, X.831, X.832 e ISO / IEC 11586-1, 11586-2, 11586-3 (SEP continua a ser compatível apenas para compatibilidade com versões anteriores)
    • PKIX-CMP de acordo com RFC 2510 e PKIX-CRMF de acordo com RFC 2511
    • PKCS 7/10 (para clientes baseados na web e soluções VPN)
    • Cisco Certificate Enrollment Protocol (CEP) (para soluções VPN)

    Interfaces de Programação de Aplicativos (APIs)

    • Interface criptográfica de hardware de acordo com PKCS nº 11
    • API de serviços de segurança genéricos (GSS-API) de acordo com RFC 1508 e 1509
    • IDUP-GSS-API de acordo com Internet Draft draft-ietf-cat-idup-gss-08.txt