IBM®
Engineering Requirements Management DOORS - Web
Access
(DWA) можно настроить в соответствии со стандартами Национального института стандартов и технологий (NIST) Министерства торговли США и Национальной службы безопасности (NSA), чтобы определить требования безопасности в отношении шифрования.
Это следующие стандарты: Федеральные стандарты обработки
информации (FIPS) - выпуск 140-2, Специальный выпуск NIST (SP)
800-131A и NSA Suite B.
- FIPS 140-2 требует чтобы протокол Transport Layer Security (TLS)
и модули шифрования были сертифицированы.
- NIST SP 800-131A требует использовать более сильные алгоритмы шифрования и
длины ключей, используемые в модулях шифрования FIPS 140-2.
- NSA Suite B требует использовать TLS 1.2 и комплекты шифров,
которые настроены с минимальным уровнем защиты 128 битов с использованием
ECDSA-256 и ECDSA-384.
DWA
соответствует этим стандартам благодаря использованию следующих компонентов IBM SDK Java™ Technology Edition Version 6:
- IBM 32-bit Runtime Environment
для Windows Java Technology Edition версии 6
- IBM 32-bit Runtime Environment
для Linux Java Technology Edition версии 6 на базе архитектуры Intel
Начиная с обновления 10, эти компоненты времени выполнения
Java поддерживают FIPS 140-2,
используя протокол TLS 1.0. Обновление 12 и последующие
обновления сертифицированы для поддержки версий TLS 1.0, 1.1 и 1.2.
Дополнительно, для обеспечения соответствия, требуется настроить сервер
и клиентские браузеры следующим образом:
Серверы Apache Tomcat:
- Обновить системные свойства, указав уровни соответствия.
- Обновить файл конфигурации, указав протоколы Secure Sockets Layer
(SSL) и комплекты шифров.
Клиентский браузер:
- Настроить клиентские браузеры для передачи запросов с использованием минимальной
версии протокола SSL.
- Хранилища ключей SSL: обновить сертификаты SSL, чтобы они соответствовали минимальным
требованиям к надежности шифрования.
Помимо следующих разделов о настройке DWA, ознакомьтесь с техническим комментарием Настройка клиента и сервера базы данных DOORS для соответствия NIST SP 800-131A.