Изображение
Поддержка продукта
Сводная информация о соответствии стандартам PKI
В этом списке освещаются некоторые компоненты продуктов Entrust и стандарты, которым они соответствуют.
Симметричные алгоритмы шифрования
- США Стандарт шифрования данных (DES) в соответствии с требованиями США. FIPS PUB 46-2 и ANSI X3.92
- США Расширенный стандарт шифрования (AES) в соответствии с требованиями США. FIPS PUB 197 (поддерживаются 256-битные ключи) и NIST SP 800-38D раздел 8.22
- Блочный шифр CAST в соответствии с RFC 2144 (поддерживаются 64-разрядные, 80-разрядные и 128-разрядные варианты)
- Triple-DES в соответствии с ANSI X9.52 (поддерживается 3-ключевой вариант для эффективного размера ключа 168-разрядный)
- RC2® в соответствии с RFC 2268 (поддерживаются 40-разрядные и 128-разрядные варианты);
- IDEA, в реестре криптографических алгоритмов ISO/IEC 9979 (поддерживается 128-разрядная версия)
Примечание. Шифрование DES, CAST, Triple-DES, RC2 и IDEA используют режим работы CBC в соответствии с требованиями США. FIPS PUB 81, ANSI X3.106 и ISO/IEC 10116
Алгоритмы цифровой подписи
- RSA в соответствии со спецификацией криптографических стандартов открытого ключа (PKCS) PKCS#1, версия 2.1(схемы шифрования OAEP PKCS1-v1.5 и PKCS-v2, схемы подписи RSASSA-PKCS1-v1.5 и RSASSA-PSS с кодировкой EMSA-PKCS1-v1.5 и EMSA-PSS и примитивы I2OSP,OS2IP, RSASP1 и RSAVP), ANSI X9.31, IEEE 1363, ISO/IEC 14888-3 и США. FIPS PUB 186-3 (1024-разрядный, 2048-разрядный, 3072-разрядный) и поддержка 4096-разрядных и 6144-разрядных ключей.
- DSA в соответствии со стандартом цифровой подписи, США FIPS PUB 186-2, ANSI X9.30 часть 1, IEEE P1363 и ISO/IEC 14888-3 (1024-разрядный с поддержкой)
- ECDSA в соответствии с ANSI X9.62, IEEE P1363, ISO/IEC 14888-3 и США. FIPS PUB 186-3 (по умолчанию 192-разрядный)
Односторонние хэш-функции
- SHA-1, SHA-224, SHA-256, SHA-384 и SHA-512 в соответствии с США. FIPS PUB 180-2 и ANSI X9.30 часть 2
- Алгоритм хеша MD5 в соответствии с RFC 1321
- Алгоритм хеша MD2 в соответствии с RFC 1319
- RIPEMD-160 в соответствии с ISO/IEC 10118-3:1998
Алгоритмы обмена ключами
- Передача ключа RSA в соответствии с RFC 1421 и RFC 1423 (PEM), PKCS#1, версия 2.0, IEEE P1363
- Эллиптическая кривая Диффи-Хеллмана (ECDH) в соответствии с NIST SP 800-56A и ANSI X9.63
- Ключевое соглашение Диффи-Хеллмана в соответствии с PKCS№3
- Простая аутентификация и согласование ключей механизма GSS-API (SPKM) в соответствии с RFC 2025, ISO/IEC 9798-3 и согласно требованиям США. FIPS PUB 196
- SSL v3 и TLS v1 в соответствии с RFC 2246
Методы симметричной целостности
- MAC в соответствии с США. FIPS PUB 113 (для DES-MAC) и X9.19
- CMAC в соответствии с NIST SP 800-38B
- HMAC в соответствии с RFC 2104
Генератор случайных чисел Psuedo
- Генератор случайных чисел Psuedo в соответствии с ANSI X9.17 (приложение C) и FIPS 186-3
- DRBG с использованием SHA512 в соответствии с NIST SP 800-90 и FIPS 186-3
Списки отозванных сертификатов (CRL)
- Сертификаты открытого ключа версии 3 и CRL версии 2 в соответствии с Рекомендацией ITU-T X.509 и ISO/IEC 9594-8 (4-е издание, 2000 год, а также предыдущие издания)
- Сертификат открытого ключа версии 3 и расширения CRL версии 2 в соответствии с RFC 2459 и RFC 3280
- Сертификат открытого ключа версии 3 и расширения CRL версии 2 в соответствии с США. Сертификат FPKI X.509 и профиль расширения CRL
- Сертификат открытого ключа версии 3 и расширения CRL версии 2 в соответствии с сертификатом NIST X.509 и профилем расширений CRL для Общей политики
- Версия 3 «Квалифицированные» сертификаты в соответствии с RFC 3039 и ETSI TS 101 862
- Сертификаты открытых ключей версии 3 и CRL версии 2 в соответствии с фактическими стандартами веб-браузеров и серверов
- Поддержка сертификата WTLS в соответствии с WAP WTLS версии 1.1. (Выдача сертификата Entrust.net)
- Идентификаторы алгоритмов RSA и форматы открытых ключей в соответствии с RFC 1422 и 1423 (PEM) и PKCS#1
Форматы конвертов файлов
- Стандартный формат конверта файлов на основе Internet RFC 1421 (PEM)
- PKCS#7, версия 1.5, основанная на RFC 2315, и криптографический синтаксис сообщений (CMS), основанный на RFC 3369 и 3370
- S/MIME версия 2 на основе RFC 2311
Безопасные форматы сеансов
- Онлайновый механизм реализации открытого ключа GSS-API с использованием SPKM в соответствии с Internet RFC 2025 и аутентификация организации SPKM в соответствии с FIPS 196
- SSL v3 и TLS v1 в соответствии с RFC 2246
Хранилища
- LDAP версии 2 в соответствии с RFC 1777 и RFC 2559
- LDAP версии 3 в соответствии с RFC 2251-2256
Хранение закрытых ключей
- Хранение закрытых ключей в соответствии с PKCS#5 и PKCS#8
Управление сертификатами
- Протокол безопасного обмена (SEP), построенный с использованием общих стандартов безопасности верхних уровней (GULS) ITU-T Rec. X.830, X.831, X.832 и ISO/IEC 11586-1, 11586-2, 11586-3 (SEP поддерживается только для обратной совместимости)
- Стандарты PKIX-CMP согласно RFC 2510 и стандарт PKIX-CRMF согласно RFC 2511
- PKCS 7/10 (для веб-клиентов и решений виртуальной защищенной сети)
- Протокол регистрации сертификатов Cisco (CEP) (для решений виртуальной защищенной сети)
Интерфейсы прикладного программирования (API)
- Аппаратный криптографический интерфейс в соответствии с PKCS#11
- Общий API служб безопасности (GSS-API) в соответствии с RFC 1508 и 1509
- IDUP-GSS-API в соответствии с Internet Draft draft-ietf-cat-idup-gss-08.txt