Ir para o conteúdo

Conformidade com FIPS

O Instituto Nacional de Padrões e Tecnologia (NIST) define os Padrões Federais de Processamento de Informações (FIPS).

FIPS são padrões e diretrizes para sistemas de computadores federais que são desenvolvidos pelo Instituto Nacional de Padrões e Tecnologia (NIST) de acordo com o Federal Information Security Management Act (FISMA) e aprovados pelo Secretário de Comércio.

App Builder é um aplicativo .NET. A página a seguir declara a posição da Microsoft sobre a conformidade com o FIPS em relação ao .NET:

https://docs.microsoft.com/en-us/dotnet/standard/security/fips-compliance

No contexto de App Builder, a conformidade com FIPS restringe o uso de criptografia para:

  • Bibliotecas criptográficas validadas por FIPS.
  • Algoritmos criptográficos e tamanhos de chave aprovados por FIPS.

A criptografia inclui:

  • Geração de números aleatórios
  • Hashing
  • Criptografia
  • Assinaturas digitais
  • Armazenamento e codificação de certificados

Configuração

App Builder não requer nenhuma configuração especial para habilitar a conformidade com FIPS.

App Builder em si não implementa nenhum algoritmo criptográfico. App Builder delega todas as operações criptográficas ao sistema operacional hospedar. Se o sistema operacional hospedar estiver configurado corretamente, App Builder usará implementações validadas pelo FIPS.

App Builder gera tokens de segurança usando apenas algoritmos aprovados pelo FIPS. Sempre que possível, App Builder afirma que tokens de segurança de externo, como assinaturas digitais, usam apenas algoritmos aprovados pelo FIPS.

Habilitando FIPS no Windows

No Windows, o Use algoritmos compatíveis com FIPS para criptografia, hash e assinatura a política do sistema habilita o modo FIPS.

Habilitando FIPS no Linux

O Linux não tem equivalente à política de sistema FIPS do Windows. A habilitação do FIPS no Linux varia de acordo com a distribuição e está fora do escopo deste documento. Os links a seguir fornecem um ponto de partida para várias distribuições:

Por fim, o .NET delega para o OpenSSL. Portanto, uma implementação do OpenSSL validada pelo FIPS deve ser instalada. Além disso, o OpenSSL deve ser configurado para ser executado no modo FIPS, por exemplo, definindo o OPENSSL_FIPS variável de ambiente.

Usos da Criptografia

App Builder usa criptografia em vários subsistemas, incluindo: