Configuración del cumplimiento de NIST SP 800-131A en el servidor de base de datos y el cliente

Puede configurar el servidor de base de datos de IBM® Engineering Requirements Management DOORS (DOORS) para comunicarse a través de sockets seguros de acuerdo con el estándar 800-131A de publicaciones especiales (SP) del Instituto Nacional de Estándares y Tecnología (NIST).

Antes de empezar

Haga una copia de seguridad del registro del sistema antes de realizar este procedimiento.

Acerca de esta tarea

El estándar NIST SP 800-131A especifica algoritmos que se utilizan para fortalecer la seguridad y el cifrado. En la modalidad estricta, toda la comunicación debe cumplir con SP 800-131A. Por ejemplo, si el cliente de DOORS no utiliza la modalidad estricta pero el servidor de DOORS sí, el servidor no puede autenticar a los usuarios mediante el inicio de sesión certificado. La modalidad estricta requiere el protocolo de seguridad de la capa de transporte (TLS) 1.2 y certificados SHA2. Para fortalecer la modalidad estricta, puede solicitar que se compruebe la cadena de certificados completa, no solo el certificado final, para los certificados SHA2.

Esta configuración es opcional. Puede afectar al rendimiento y puede requerir certificados nuevos.

Importante: Si se especifica una combinación de valores no válida en el registro, puede que parezca que el servidor de la base de datos se inicie como servicio de Windows, pero los clientes no podrán conectarse al servidor y el servicio no podrá detenerse usando el panel de control de Servicios. Podrá detener el proceso doorsd.exe con el administrador de tareas.
Nota: Debe establecer Internet Explorer para que use TLS versión 1.2 si desea utilizar el cifrado estricto (SP800-131A) en el cliente de DOORS. Solo Internet Explorer versión 8 y posteriores admite TLS v1.2. En Internet Explorer, seleccione Herramientas > Opciones de Internet. En el separador Avanzado, deslícese a la sección Seguridad y marque el recuadro de selección TLS 1.2.
Tabla 1. Conmutadores de línea de mandatos
Conmutador Descripción
-sp800-131 Cuando este conmutador se utiliza solo, impone el cumplimiento estricto. Para reforzar este conmutador, utilice el conmutador opcional adicional.
-strictSha2 Esta opción requiere que se compruebe la cadena de certificados completa, no solo el certificado final, para los certificados SHA2 para fortalecer la modalidad estricta. Por ejemplo, un servidor de DOORS que utilice un certificado SHA2 que contiene una raíz SHA1 puede iniciarse en la modalidad segura solo si se utiliza SP 800-131A. Sin embargo, si se especifican tanto SP 800-131A como strictSha2, el servidor no se podrá iniciar en la modalidad segura.

Procedimiento

Para configurar el servidor de base de datos y el cliente de DOORS para que cumplan con NIST SP 800-131A:

  1. Abra una línea de mandatos, inicie el servidor de base de datos y especifique las opciones de la tabla mediante el mandato doorsd. Por ejemplo:
    doorsd -sp800-131 -strictSha2
  2. Desde la línea de mandatos, inicie el cliente y especifique las opciones de la tabla mediante el mandato doors. Por ejemplo:
    doors -sp800-131 -strictSha2
  3. Abra el registro del sistema y vaya a una de estas ubicaciones:
    • Sistema operativo de 64 bits: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Telelogic\DOORS_Server\9.6\Config
    • Sistema operativo de 32 bits: HKEY_LOCAL_MACHINE\SOFTWARE\Telelogic\DOORS_Server\9.6\Config
  4. Añada estos valores de serie a la sección con los datos de valor correspondientes:
    Tabla 2. Datos y valores de registro
    Valor de serie Datos de valor
    allowSha1 true
    sp800-131 true
    certName <nombre de certificado>*
    *El valor de serie certName identifica la etiqueta del certificado que identifica el servidor durante la autenticación segura. La etiqueta predeterminada es IBMSV1.
  5. Detenga y reinicie el servidor de base de datos de DOORS.

Icono de vídeo Vídeo

Canal de Jazz.net
Canal de Software Education

Icono de más informaciónCursos

IoT Academy
Skills Gateway

Icono de preguntas Comunidad

Jazz.net
Foros de Jazz.net
Biblioteca de Jazz.net

icono de soporte Soporte

Comunidad de IBM Support
Wiki de despliegue