O padrão NIST SP 800-131A especifica algoritmos a serem usados para fortalecer a segurança e a criptografia. No modo estrito, todas as comunicações devem ser feitas em conformidade com o SP 800-131A. Por exemplo, se o cliente DOORS não usar o modo estrito, mas o servidor DOORS o fizer, o servidor não poderá autenticar os usuários usando o login de certificado. O modo restrito requer o protocolo Transport Layer Security (TLS) 1.2 e certificados SHA2. Para deixar o modo estrito mais fortalecido, é possível requerer que toda a cadeia de certificados, não apenas o certificado final, seja verificada para certificados SHA2.
Esta configuração é opcional. Ela pode impactar o desempenho e pode requerer novos certificados.
Comutador | Descrição |
---|---|
-sp800-131 | Quando este comutador é usado sozinho, ele impõe a conformidade estrita. Para reforçar esse comutador, use o comutador adicional, opcional. |
-strictSha2 | Esta opção fortalece o modo estrito requerendo que toda a cadeia de certificados, não apenas o certificado final, seja verificada por certificados SHA2. Por exemplo, um servidor DOORS que usa um certificado SHA2 com uma raiz SHA1 poderá ser iniciado no modo seguro se apenas o SP 800-131A for usado. Entretanto, se ambos, o SP 800-131A e o strictSha2, estiverem especificados, o servidor não poderá ser iniciado em modo seguro. |
Para configurar o cliente e o servidor de banco de dados do DOORS para conformidade com o NIST SP 800-131A:
Canal Software Education |
Skills Gateway |
Fóruns do Jazz.net Biblioteca do Jazz.net |
Wiki de implementação |