Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De Microsoft Information Protection SDK versie 1.14 en hoger kan worden geconfigureerd voor het gebruik van de gevalideerde FIPS-versie van OpenSSL 3.0. Als u de gevalideerde OpenSSL 3.0-module van FIPS wilt gebruiken, moeten ontwikkelaars de FIPS-module installeren en laden.
Naleving van FIPS 140-2
De Microsoft Information Protection SDK maakt gebruik van OpenSSL om alle cryptografische bewerkingen te implementeren. OpenSSL is niet FIPS-compatibel zonder meer configuratie door de ontwikkelaar. Als u een compatibele FIPS 140-2-toepassing wilt ontwikkelen, moet OpenSSL in de MIP SDK worden geconfigureerd om de FIPS-module te laden om cryptografische bewerkingen uit te voeren in plaats van de standaard OpenSSL-coderingen.
De FIPS-module installeren en configureren
Toepassingen die Gebruikmaken van OpenSSL kunnen de FIPS-module installeren en laden met de volgende procedure die is gepubliceerd door OpenSSL:
- Installeer de FIPS-module volgens bijlage A: Installatie- en gebruiksrichtlijnen
- Laad de FIPS-module in MIP SDK door alle applicaties standaard de FIPS-module te laten gebruiken. Configureer de OpenSSL_MODULES omgevingsvariabele voor de directory die de fips.dllbevat.
- (Optional) Configureer de FIPS-module alleen voor bepaalde toepassingen door te selecteren welke toepassingen standaard de FIPS-module gebruiken
Wanneer de FIPS-module is geladen, declareert het MIP SDK-logboek FIPS als de OpenSSL-provider.
"OpenSSL provider loaded: [fips]"
Als de installatie mislukt, blijft de OpenSSL-provider standaard.
"OpenSSL provider loaded: [default]"
Beperkingen van de MIP SDK met door FIPS 140-2 gevalideerde coderingen:
- Android en macOS worden niet ondersteund. De FIPS-module is beschikbaar in Windows, Linux en Mac.
TLS-vereisten
MIP SDK verbiedt het gebruik van TLS-versies vóór 1.2, tenzij de verbinding wordt gemaakt met een Active Directory Rights Management-server.
Cryptografische algoritmen in MIP SDK
| Algoritme | Sleutellengte | Wijze | Opmerking |
|---|---|---|---|
| AES | 128, 192, 256-bits | ECB, CBC | MIP SDK beveiligt standaard altijd met AES256 CBC. Oudere versies van Office (2010) vereisen AES 128 ECB en Office-documenten worden nog steeds op deze manier beveiligd door Office-apps. |
| RSA | 2048-bit | n.v.t. | Wordt gebruikt voor het ondertekenen en beveiligen van een sessiesleutel die een symmetrische sleutelblob beveiligt. |
| SHA-1 | n.v.t. | n.v.t. | Hash-algoritme dat wordt gebruikt bij handtekeningvalidatie voor verouderde publicatielicenties. |
| SHA-256 | n.v.t. | n.v.t. | Hash-algoritme dat wordt gebruikt in gegevensvalidatie, handtekeningvalidatie en als databasesleutels. |
Volgende stappen
Raadpleeg de volgende documentatie voor meer informatie over de interne en specifieke informatie over hoe AIP inhoud beveiligt: