Ativar conformidade com fips
Ativar conformidade com fips
como ativar fips no windows server 2019
para todas as versões de cliente Windows e Windows Server, decidimos remover nossa recomendação anterior de ativar o “modo FIPS”, ou mais precisamente, a opção de segurança chamada “Criptografia de Sistema”: Usar algoritmos compatíveis com FIPS para criptografia, hashing e assinatura”. Em nossa orientação anterior tínhamos recomendado uma configuração de “Habilitado”, principalmente para alinhar-se às recomendações do governo federal dos EUA. Em nossa orientação atualizada, a recomendação é “Não Definido”, o que significa que deixamos a decisão para os clientes. Muitas pessoas verão isso corretamente como uma mudança significativa, e isso merece uma explicação.
A Norma Federal de Processamento de Informações dos Estados Unidos (FIPS) 140 define algoritmos criptográficos aprovados para uso pelos sistemas de computador do governo federal dos EUA para a proteção de dados sensíveis. A implementação de um algoritmo criptográfico aprovado só é considerada compatível com a FIPS 140 se tiver sido submetida e aprovada pela validação do National Institute of Standards and Technology (NIST). Uma implementação particular de um algoritmo que não tenha sido submetido não pode ser considerada conforme ao FIPS mesmo que produza dados idênticos aos de uma implementação validada do mesmo algoritmo. Observe que a exigência de utilizar algoritmos aprovados e validados se aplica apenas à proteção de dados sensíveis. Os sistemas e aplicações são sempre livres para usar implementações criptográficas fracas ou não validadas para fins não de segurança, como em uma tabela de hash para fins de indexação e pesquisa.
usar algoritmos compatíveis com fips para criptografia, hashing e assinatura
A publicação Federal Information Processing Standard (FIPS) 140-2 é uma norma do governo dos Estados Unidos. A FIPS é baseada na Seção 5131 da Lei de Reforma da Gestão da Tecnologia da Informação de 1996. Ela define os requisitos mínimos de segurança para módulos criptográficos em produtos de TI.
O Programa de Validação de Módulos Criptográficos (CMVP) é um esforço conjunto do U.S. National Institute of Standards and Technology (NIST) e do Canadian Centre for Cyber Security (CCCS). Ele valida os módulos criptográficos contra os Requisitos de Segurança para Módulos Criptográficos (parte do FIPS 140-2) e padrões de criptografia FIPS relacionados. Os requisitos de segurança FIPS 140-2 cobrem 11 áreas relacionadas ao projeto e à implementação de um módulo criptográfico. O Laboratório de Tecnologia da Informação NIST opera um programa relacionado que valida os algoritmos criptográficos aprovados pelo FIPS no módulo.
O Windows 10 e o Windows Server podem ser configurados para funcionar em um modo de operação aprovado pelo FIPS 140-2, comumente referido como “modo FIPS”. Se você ligar o modo FIPS, os módulos Cryptographic Primitives Library (bcryptprimitives.dll) e Kernel Mode Cryptographic Primitives Library (CNG.sys) executarão auto-testes antes que o Windows execute operações criptográficas. Estes auto-testes são executados de acordo com a seção 4.9 do FIPS 140-2. Eles garantem que os módulos estão funcionando corretamente.
como determinar a conformidade dos fips 140-2
A partir da versão 2016.3, Exago é compatível com o FIPS (Federal Information Processing Standard) 140-2. FIPS é uma norma do governo dos Estados Unidos e Canadá que define um conjunto mínimo de requisitos de segurança para sistemas criptográficos. Esta norma é projetada para produtos que protegem informações sensíveis, mas não classificadas.
Exago está em conformidade com a FIPS Nível 2 (140-2), que é a versão ativa atual da norma. Antes de ativar o FIPS, esteja ciente de que você pode perder o acesso a certos websites que usam SSL 1.0 via Internet Explorer. Para mais detalhes, consulte os seguintes artigos de suporte da Microsoft:
encriptação compatível com fips
O Federal Information Processing Standard 140-1 (FIPS 140-1) e seu sucessor FIPS 140-2 são padrões do Governo dos Estados Unidos que fornecem uma referência para a implementação de software criptográfico. O servidor secreto foi testado sob ambientes que são compatíveis com a FIPS e operam corretamente.
As implementações Microsoft .NET de AES e SHA não são certificadas pelo FIPS, portanto o Servidor Secreto utiliza as versões API do Windows para funcionalidades de criptografia que são certificadas pelo FIPS. Os números dos certificados FIPS para os sistemas operacionais Windows que incluem as implementações de algoritmos que são usados: http://technet.microsoft.com/en-us/library/cc750357.aspx
Nota: O servidor secreto não estará disponível e poderá dar erros (tais como “Parser Error Message”): Esta implementação não faz parte dos algoritmos criptográficos validados pela plataforma Windows FIPS”) até que todas as etapas tenham sido concluídas.
Durante a instalação do Servidor Secreto, se a conformidade FIPS para Windows tiver sido habilitada antes de poder ser configurada na configuração do Servidor Secreto, isto resultará na mensagem de erro “InvalidOperationException”. Para resolver o problema, contate o suporte para assistência.