Сводная информация о соответствии стандартам PKI

• США Стандарт шифрования данных (DES) в соответствии с требованиями США. FIPS PUB 46-2 и ANSI X3.92
• США Расширенный стандарт шифрования (AES) в соответствии с требованиями США. FIPS PUB 197 (поддерживаются 256-битные ключи) и NIST SP 800-38D раздел 8.22
• Блочный шифр CAST в соответствии с RFC 2144 (поддерживаются 64-разрядные, 80-разрядные и 128-разрядные варианты)
• Triple-DES в соответствии с ANSI X9.52 (поддерживается 3-ключевой вариант для эффективного размера ключа 168-разрядный)
• RC2® в соответствии с RFC 2268 (поддерживаются 40-разрядные и 128-разрядные варианты);
• IDEA, в реестре криптографических алгоритмов ISO/IEC 9979 (поддерживается 128-разрядная версия)

Примечание. Шифрование DES, CAST, Triple-DES, RC2 и IDEA используют режим работы CBC в соответствии с требованиями США. FIPS PUB 81, ANSI X3.106 и ISO/IEC 10116

• RSA в соответствии со спецификацией криптографических стандартов открытого ключа (PKCS) PKCS#1, версия 2.1(схемы шифрования OAEP PKCS1-v1.5 и PKCS-v2, схемы подписи RSASSA-PKCS1-v1.5 и RSASSA-PSS с кодировкой EMSA-PKCS1-v1.5 и EMSA-PSS и примитивы I2OSP,OS2IP, RSASP1 и RSAVP), ANSI X9.31, IEEE 1363, ISO/IEC 14888-3 и США. FIPS PUB 186-3 (1024-разрядный, 2048-разрядный, 3072-разрядный) и поддержка 4096-разрядных и 6144-разрядных ключей.
• DSA в соответствии со стандартом цифровой подписи, США FIPS PUB 186-2, ANSI X9.30 часть 1, IEEE P1363 и ISO/IEC 14888-3 (1024-разрядный с поддержкой)
• ECDSA в соответствии с ANSI X9.62, IEEE P1363, ISO/IEC 14888-3 и США. FIPS PUB 186-3 (по умолчанию 192-разрядный)

• SHA-1, SHA-224, SHA-256, SHA-384 и SHA-512 в соответствии с США. FIPS PUB 180-2 и ANSI X9.30 часть 2
• Алгоритм хеша MD5 в соответствии с RFC 1321
• Алгоритм хеша MD2 в соответствии с RFC 1319
• RIPEMD-160 в соответствии с ISO/IEC 10118-3:1998

• Передача ключа RSA в соответствии с RFC 1421 и RFC 1423 (PEM), PKCS#1, версия 2.0, IEEE P1363
• Эллиптическая кривая Диффи-Хеллмана (ECDH) в соответствии с NIST SP 800-56A и ANSI X9.63
• Ключевое соглашение Диффи-Хеллмана в соответствии с PKCS№3
• Простая аутентификация и согласование ключей механизма GSS-API (SPKM) в соответствии с RFC 2025, ISO/IEC 9798-3 и согласно требованиям США. FIPS PUB 196
• SSL v3 и TLS v1 в соответствии с RFC 2246

• MAC в соответствии с США. FIPS PUB 113 (для DES-MAC) и X9.19
• CMAC в соответствии с NIST SP 800-38B
• HMAC в соответствии с RFC 2104

• Генератор случайных чисел Psuedo в соответствии с ANSI X9.17 (приложение C) и FIPS 186-3
• DRBG с использованием SHA512 в соответствии с NIST SP 800-90 и FIPS 186-3

• Сертификаты открытого ключа версии 3 и CRL версии 2 в соответствии с Рекомендацией ITU-T X.509 и ISO/IEC 9594-8 (4-е издание, 2000 год, а также предыдущие издания)
• Сертификат открытого ключа версии 3 и расширения CRL версии 2 в соответствии с RFC 2459 и RFC 3280
• Сертификат открытого ключа версии 3 и расширения CRL версии 2 в соответствии с США. Сертификат FPKI X.509 и профиль расширения CRL
• Сертификат открытого ключа версии 3 и расширения CRL версии 2 в соответствии с сертификатом NIST X.509 и профилем расширений CRL для Общей политики
• Версия 3 «Квалифицированные» сертификаты в соответствии с RFC 3039 и ETSI TS 101 862
• Сертификаты открытых ключей версии 3 и CRL версии 2 в соответствии с фактическими стандартами веб-браузеров и серверов
• Поддержка сертификата WTLS в соответствии с WAP WTLS версии 1.1. (Выдача сертификата Entrust.net)
• Идентификаторы алгоритмов RSA и форматы открытых ключей в соответствии с RFC 1422 и 1423 (PEM) и PKCS#1

• Стандартный формат конверта файлов на основе Internet RFC 1421 (PEM)
• PKCS#7, версия 1.5, основанная на RFC 2315, и криптографический синтаксис сообщений (CMS), основанный на RFC 3369 и 3370
• S/MIME версия 2 на основе RFC 2311

• Онлайновый механизм реализации открытого ключа GSS-API с использованием SPKM в соответствии с Internet RFC 2025 и аутентификация организации SPKM в соответствии с FIPS 196
• SSL v3 и TLS v1 в соответствии с RFC 2246

• LDAP версии 2 в соответствии с RFC 1777 и RFC 2559
• LDAP версии 3 в соответствии с RFC 2251-2256

• Хранение закрытых ключей в соответствии с PKCS#5 и PKCS#8

• Протокол безопасного обмена (SEP), построенный с использованием общих стандартов безопасности верхних уровней (GULS) ITU-T Rec. X.830, X.831, X.832 и ISO/IEC 11586-1, 11586-2, 11586-3 (SEP поддерживается только для обратной совместимости)
• Стандарты PKIX-CMP согласно RFC 2510 и стандарт PKIX-CRMF согласно RFC 2511
• PKCS 7/10 (для веб-клиентов и решений виртуальной защищенной сети)
• Протокол регистрации сертификатов Cisco (CEP) (для решений виртуальной защищенной сети)

• Аппаратный криптографический интерфейс в соответствии с PKCS#11
• Общий API служб безопасности (GSS-API) в соответствии с RFC 1508 и 1509
• IDUP-GSS-API в соответствии с Internet Draft draft-ietf-cat-idup-gss-08.txt