セキュリティ ポリシー ステートメント
内容
casp1032jp
内容
CA Spectrum
セキュリティ ポリシー ステートメントは、CA Spectrum
製品に適用され、製品が製品ドキュメントに定義されている手順どおりに使用されている場合に限り適用できます。CA Spectrum
セキュリティ ポリシー ステートメントでは、特定の CA Spectrum
コンポーネントによって使用される暗号化とハッシュ化について詳しく説明します。CA Spectrum
セキュリティ ポリシー ステートメントは、CA Spectrum
製品の FIPS 140-2 ステートメントを知らせます。具体的な内容は以下のとおりです。- どのCA Spectrumモジュールが FIPS 準拠で、どれが FIPS 互換であるかを明確に記述します。
- 使用する暗号化モジュールまたはハッシュ アルゴリズムの FIPS 証明書番号を識別します。
- さらなる物理セキュリティまたは保護を必要とする追加の項目を知らせます。
- 暗号化やハッシュを使用して、さまざまなアプリケーション モジュールを包囲するアプリケーション境界を識別します。
- どのようなデータを保護するかを識別します。
- キーをどのように保護するかを知らせます。
- ソフトウェア コンポーネントで FIPS モードを有効化する方法を説明します。
定義
CA Spectrum
セキュリティ ポリシー ステートメントでは、以下の用語を使用します。FIPS 準拠
とは、コンポーネントが FIPS 準拠の暗号化を実行してモジュールをハッシュし、FIPS モードで動作できることを意味します。FIPS 互換
とは、コンポーネントが暗号化およびハッシュに FIPS 認定のアルゴリズムを使用するものの、FIPS モードで動作できないことを意味します。FIPS 140-2 互換性マトリクス
以下の表は、
CA Spectrum
が FIPS 準拠のアルゴリズムをどの程度使用しているかを示しています。CA Spectrum ソフトウェア コンポーネント | モジュール | Version | 証明書 1 | アルゴリズム 2 | アルゴリズム証明書番号 3 | モード 4 |
注:
- * Secure Domain Manager (SDM)および SDM コネクタに別のアルゴリズムを設定できます。3DES を使用する必要はありません。
- **CA Spectrum9.4 に初めてログインすると、SHA を使用する古いユーザ モデルの認証情報が SHA-256 に更新されます。(CA Spectrum9.4 から)新しく作成したモデルの場合、認証情報は SHA-256 を使用してハッシュされます。
- *** OpenSSL モジュールは、CAPKI の一部です。FIPS モードでは、すべてのコンシューマ製品が CAPKI の Crypto-C ME から唯一の FIPS 承認済みアルゴリズムを使用するため、FIPS-2 準拠です。これらの証明書およびアルゴリズム証明書は、Crypto-C ME (4.0.1)からのものです。
- NIST 証明書番号は、http://csrc.nist.gov/groups/STM/cmvp/validation.html で確認できます。
- これらが、ソフトウェアでサポートされる唯一のアルゴリズムです。詳細については、http://csrc.nist.gov/groups/STM/cavp/validation.html を参照してください。
- アルゴリズム証明書番号を確認するには、NIST で証明書番号を検索するか、セキュリティ ポリシーを開くか、証明書番号に関連付けられている[Level/Description]列を参照します。
- N/A とは、ソフトウェアが FIPS モードで動作できないことを意味します。互換または準拠とは、ソフトウェアがそれらの用語の定義に従って FIPS モードで動作できることを意味します。