Remote Control における NIST SP800-131A 準拠
Remote Control バージョン 10.0.0 コンポーネントは、NIST SP800-131A 準拠に対応するように構成できます。
米国連邦情報・技術局 (NIST) Special Publications (SP) 800-131A 標準は、アルゴリズムを強化し、暗号鍵の長さを増やすことによって、セキュリティーを改善します。
以下の前提条件が必要です。
- すべての鍵の鍵セキュリティー強度が 112 ビット以上であることを確認します。RSA 鍵は 2048 ビット以上でなければなりません。
- すべての証明書が、新しい鍵強度を使用して作成されていることを確認します。2048 ビットよりも短い鍵を使用する RSA 証明書は、2048 ビット以上の鍵を使用する証明書に置き換える必要があります。
- すべての証明書が、許可された署名アルゴリズム (SHA-2 以上) で署名されていることを確認します。
NIST SP800-131A 準拠を有効にすると、セキュア接続を提供するために TLSv1.2 プロトコルが使用されます。そのため、ブラウザーに互換性のあることを確認する必要があります。
| TLSv1.2 がサポート対象でないバージョン | TLSv1.2 がサポート対象のバージョン (デフォルトで使用不可) | TLSv1.2 がサポート対象のバージョン (デフォルトで使用可能) | |
|---|---|---|---|
| Internet Explorer | Windows™ XP および Windows™ Vista オペレーティング・システムの全 IE バージョン (IE6、IE7、IE8、IE9) | Windows™ 7 および Windows™ 8 オペレーティング・システムの IE8、IE9、IE10。 | Windows™ 7 オペレーティング・システム以降の IE11 |
| Firefox | <24 | 24 | >24 |
NIST SP800-131A に準拠するには、暗号プロバイダーが FIPS 140-2 認定のものであることも求められます。SP800-131A 準拠が有効な場合、FIPS 140-2 準拠は (設定で使用不可になっている場合でも) 自動的に有効になります。
NIST SP800-131A 準拠を有効にする場合は、すべてのコンポーネントを構成する必要があります。以前のバージョンのコンポーネントとの互換性はありません。
注: Oracle の JVM では NIST SP800-131A はサポートされません。そのため、NIST のサポートの利点を活用するには、スタンドアロンのコントローラー・コンポーネントをインストールする必要があります。