Der Standard NIST SP 800-131A gibt Algorithmen zur Erhöhung der Sicherheit sowie der Verschlüsselungsstärken an. Im strikten Modus muss die gesamte Kommunikation mit dem Standard SP 800-131A übereinstimmen. Wenn der DOORS-Client beispielsweise nicht im strikten Modus ausgeführt wird, die Ausführung des DOORS-Servers hingegen im strikten Modus erfolgt, kann der Server den Benutzer nicht über die Zertifikatsanmeldung authentifizieren. Im strikten Modus sind das Protokoll 'Transport Layer Security (TLS) 1.2' und SHA2-Zertifikate erforderlich. Um den strikten Modus zu verstärken, können Sie verlangen, dass die vollständige Zertifikatskette und nicht nur das Endzertifikat auf SHA2-Zertifikate geprüft wird.
Diese Konfiguration ist optional. Sie kann sich auf die Leistung auswirken. Zudem können neue Zertifikate erforderlich sein.
Schalter | Beschreibung |
---|---|
-sp800-131 | Bei ausschließlicher Verwendung dieser Option wird die strikte Konformität erzwungen. Um diese Option zu verstärken, verwenden Sie die zusätzliche optionale Option. |
-strictSha2 | Diese Option verstärkt den strikten Modus, indem vorausgesetzt wird, dass die vollständige Zertifikatskette und nicht nur das Endzertifikat auf SHA2-Zertifikate geprüft wird. Ein DOORS-Server, der ein SHA2-Zertifikat mit einem SHA1-Stammverzeichnis verwendet, kann beispielsweise im sicheren Modus gestartet werden, wenn nur der Standard SP 800-131A verwendet wird. Sind jedoch sowohl SP 800-131A als auch strictSha2 angegeben, kann der Server nicht im sicheren Modus gestartet werden. |
So konfigurieren Sie den DOORS-Client und -Datenbankserver für die Konformität mit NIST SP 800-131A:
Kanal 'Software Education' |
Skills Gateway |
Jazz.net-Foren Jazz.net-Bibliothek |
Bereitstellungs-Wiki |