SÉCURISATION
Certification FIPS (Federal Information Processing Standard) 140-2
La FIPS réglemente la cryptographie et l'utilisation des bibliothèques cryptographiques. Les bibliothèques cryptographiques, et non les applications qui les utilisent, peuvent être certifiées FIPS 140-2. Les bibliothèques cryptographiques fournies avec IBM Notes et Domino sont certifiées FIPS 140-2 (GSKit-Crypto 8) sur toutes les plateformes à l'exception de Macintosh OSX et d'IBM i.
Pour plus d'informations, consultez l'article Web relatif aux modules cryptographiques dans les rubriques connexes.
algorithme AES
L'algorithme AES (Standard de chiffrement avancé) peut être utilisé avec certaines fonctions de chiffrement sous Windows™, AIX et Linux™. Cet algorithme est largement utilisé et approuvé par la norme Federal Information Processing Standard (FIPS) 140-2. Pour plus d'informations sur les fonctions disponibles avec AES dans des versions spécifiques de Domino, voir l'article du wiki Notes et Domino sur la taille des clés dans les rubriques connexes.
Remarque : Même si les bibliothèques cryptographiques sur des plateformes autres que Windows et AIX ne sont pas certifiées FIPS 140-2, elles incluent néanmoins l'algorithme AES approuvé par la norme FIPS 140-2.
Algorithme de hachage sécurisé SHA-2
L'algorithme SHA-2 (Secure Hash Algorithm) peut être utilisé avec certaines fonctions de chiffrement sous Windows, AIX et Linux, lorsque SHA-2 fait partie de la nouvelle bibliothèque GSKit qui prend en charge cet algorithme. L'algorithme SHA-2 est largement utilisé et approuvé par la norme FIPS (Federal Information Processing Standard) 140-2 pour fonctionner en conformité avec le mandat de gouvernement NIST 800-131. SHA-2 est actuellement disponible pour la vérification de signature de certificat X.509 et pour le courrier signé S/MIME ainsi que dans certaines zones de Notes/Domino où un mot de passe HTTP (Internet) a été précédemment "haché". Pour plus d'informations sur le hachage, consultez la rubrique relative aux signatures électroniques.
Aucune configuration Domino n'est requis pour l'utilisation avec le SHA-2. Lorsque les utilisateurs de client Notes reçoivent des messages S/MIME chiffrés à l'aide de l'algorithme, SHA-2 est répertorié dans la liste des propriétés de chiffrement et de signature de documents qu'un utilisateur du client peut ouvrir en cliquant sur l'icône Signature ou chiffrement dans la barre d'état du client Notes.
Conseil : Il est recommandé à l'administrateur Domino d'utiliser RSA-2048 et AES-128 avec SHA-2. Pour cela, définissez tous les fichiers ID des utilisateurs du client pour permettre l'utilisation de clés RSA 2 048 bits et configurez tous les documents Personne avec le paramètre Déchiffrement de documents à l'aide d'algorithmes FIPS 140-2 agréés afin de garantir l'usage de l'AES-128. Pour plus d'informations, voir la rubrique connexe relative à la configuration du chiffrement AES :
Protocole TLS (Transport Layer Security)
Le protocole TLS (Transport Layer Security) est un protocole cryptographique reposant sur la spécification SSL (Secure Sockets Layer).
Domino offre la possibilité d'exécuter le serveur IBM HTTP (IHS) sur le même ordinateur Windows qu'un serveur HTTP Domino, l'objectif de cette nouveauté étant de prendre en charge le protocole TLS (Transport Layer Security).
Un module de proxy inverse relais intitulé "mod_domino" est fourni pour transférer les requêtes au serveur HTTP Domino. Ce module crée le contexte nécessaire pour que le serveur HTTP Domino fournisse le contexte de requête HTTP attendu par les applications Web Domino, comme si le serveur HTTP Domino était en contact direct avec le client de navigateur. Lorsque le module proxy est activé, le serveur IHS fonctionne comme un noeud intermédiaire entre le réseau et le serveur Domino.
Pour plus d'informations sur l'installation du module de prise en charge du protocole TLS, voir les rubriques connexes.
Concepts associés Signatures électroniques
Tâches associées Configuration du chiffrement des fichiers ID Configuration d'AES pour le chiffrement du courrier et des documents Création d'un document Configuration de connexion unique Web Modification des restrictions du chiffrement SSL Installation du module IBM HTTP Server pour la prise en charge du protocole TLS
Information associée Modules cryptographiques FIPS 140-1 et FIPS 140-2 validés Tailles de clés prises en charge dans Notes/Domino