Sie können IBM®
Engineering Requirements Management DOORS - Web
Access
(DWA) so konfigurieren, dass die Konformität mit den Standards des US Department of Commerce National Institute of Standards and Technology (NIST) und der National Security Agency (NSA) zur Definition von Sicherheitsanforderungen für die Verschlüsselung gegeben ist.
Dabei handelt es sich um die folgenden Standards: Federal Information Processing Standards (FIPS) Publication 140-2, NIST Special Publication (SP) 800-131A und NSA Suite B.
- FIPS 140-2 setzt die Zertifizierung des TLS-Protokolls (TLS = Transport Layer Security)
und der Verschlüsselungsmodule voraus.
- NIST SP 800-131A setzt stärkere Verschlüsselungsalgorithmen und Schlüssellängen voraus, die in FIPS 140-2-Verschlüsselungsmodulen verwendet werden.
- NSA Suite B setzt das TLS 1.2-Protokoll und Cipher-Suites voraus, die unter Verwendung von ECDSA-256 und ECDSA-384 mit einer Mindestsicherheitsstufe von 128 Bits konfiguriert sind.
DWA
ist durch den Einsatz der folgenden Komponenten von IBM SDK Java™ Technology Edition Version 6 mit diesen Standards konform:
- IBM 32-bit Runtime Environment
for Windows Java Technology Edition Version 6
- IBM 32-bit Runtime Environment for Linux on Intel architecture Java Technology Edition Version 6
Update 10 und höher dieser Java Runtime-Komponenten unterstützt FIPS 140-2 unter Verwendung des TLS 1.0-Protokolls. Update 12 (und höher) sind für die Unterstützung
der TLS-Versionen 1.0, 1.1 und 1.2 zertifiziert.
Um die Konformität sicherzustellen, müssen Sie außerdem den Server- und Client-Browser
wie folgt konfigurieren:
Apache Tomcat-Server:
- Aktualisieren Sie die Systemeigenschaften, um die Konformitätsebenen anzugeben.
- Aktualisieren Sie die Konfigurationsdatei, um SSL-Protokolle (SSL = Secure Sockets Layer)
und Cipher-Suites anzugeben.
Client-Browser:
- Konfigurieren Sie die Client-Browser, sodass Anforderungen mit der mindestens erforderlichen
SSL-Protokollversion gesendet werden.
- SSL-Keystores: Aktualisieren Sie die SSL-Zertifikate, sodass die Mindestanforderungen an die
Verschlüsselungsstärke erfüllt werden.
Zusätzlich zu den nachfolgenden Abschnitten zur Konfiguration von DWA enthält der technische Hinweis How to configure Rational DOORS database server and client for compliance with NIST SP 800-131A ebenfalls weiterführende Informationen.