Autor Thema: FIPS 140-2 Verschlüsselung und Neuberechnung der Schlüssel  (Gelesen 3477 mal)

Offline (h)uMan

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.056
  • Geschlecht: Männlich
  • Wird schon ...
Hallo,

Umgebung: Domino 9.0.1 FP2 (2 im Cluster) und Notes 9.0.1 FP2, ID-Vault aktiv

Über eine Sicherheitsrichtlinie sind folgende Einstellung aktiviert:

- Minimum allowable key strength:    Compatible with Release 7 and later (2048 bits)
- Maximum allowable key strength:    Compatible with Release 7 and later (2048 bits)
- Preferred key strength:                    Compatible with Release 7 and later (2048 bits)
- Maximum allowable age for key:    3650 days
- Earliest allowable key creation date: 01.08.1977
- Spread new key generation for all users over this many days: 90 days
- Maximum number of days the old key should remain valid after the new key has been created: 365 days

Nun haben wir kürzlich auch die noch die diese Einstellung aktiviert:
- Encryption requirements: Use FIPS 140-2 algorithms for Notes encryption (requires 8.0.x or higher server and client)"

Beim Start vom Notes Client erhalten einige Benutzer nun die Meldung, dass der öffentliche Schlüssel nicht dem Standard entspricht und dass die Verschlüsselung die Verwendung von FIPS-140-2 kompatiblen Algoryhtmen erfordert.

Die Meldung kann zwar so weg geklickt werden, aber wie können die Schlüssel auf den Standard neu "gerechnet" werden. Wie initiiere ich die Neuberechnung?

Besten Dank für Tipps!
« Letzte Änderung: 18.09.14 - 13:22:06 von (h)uMan »
Beste Grüße, Uwe

Offline umi

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.062
  • Geschlecht: Männlich
  • one notes to rule'em all, one notes to find'em....
    • Belsoft AG
Re: FIPS 140-2 Verschlüsselung und Neuberechnung der Schlüssel
« Antwort #1 am: 10.09.14 - 14:13:42 »
Moin
Schon mal probiert die betroffenen User zu rezertifizieren ?
Gruss

Urs

<:~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Jegliche Schreibfehler sind unpeabischigt
http://www.belsoft.ch
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~:>

Offline (h)uMan

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.056
  • Geschlecht: Männlich
  • Wird schon ...
Re: FIPS 140-2 Verschlüsselung und Neuberechnung der Schlüssel
« Antwort #2 am: 15.09.14 - 10:04:38 »
ja, habe ich bei gemacht. Hat aber die Meldung leider nicht beseitigt.

Allerdings nutzen wir für die User-Registrierung nicht den CA-Prozess, sondern wählen die Cert-ID manuell aus.
Könnte es sein, dass beim CA-Prozess vs. manuelle Registrierung/Re-Zertifizierung bestimmte Dinge intern unterschiedlich ablaufen?
Beste Grüße, Uwe

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz