Módulos validados de FIPS 140 en Windows Server 2019
En las tablas siguientes se enumeran las validaciones FIPS 140 completadas de los módulos criptográficos usados en Windows Server 2019, organizadas por la versión principal del sistema operativo. El documento de directiva de seguridad vinculado para cada módulo proporciona detalles sobre las funcionalidades del módulo y las directivas que el operador debe seguir para usar el módulo en su modo de operación aprobado por FIPS. Para obtener información sobre cómo usar el sistema operativo general en su modo aprobado por FIPS, consulte Uso de Windows en un modo de operación aprobado por FIPS. Para obtener más información sobre los algoritmos aprobados por FIPS usados por cada módulo, consulte su documento o certificado de módulo de directiva de seguridad vinculado.
Windows Server 2019
Compilaciones: 10.0.17763.10021 y 10.0.17763.10127. Edición validada: Datacenter Core
| Módulo criptográfico (vinculado al documento de directiva de seguridad) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Filtro de volcado de BitLocker | #4688 | Aprobado por FIPS: AES, RSA y SHS |
| Administrador de arranque | #4484 | Aprobado por FIPS: AES, CKG, HMAC, PBKDF, RSA y SHS |
| Integridad del código | #4602 | Aprobado por FIPS: RSA y SHS |
| Biblioteca de primitivos criptográficos | #4687 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: ECDH y NDRNG |
| Biblioteca de primitivos criptográficos en modo kernel | #4670 | AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: ECDH |
| Protección de la integridad del código del kernel | #4640 | Aprobado por FIPS: RSA y SHS |
| Virtual TPM | #4686 | Aprobado por FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA y SHS; Otros permitidos: NDRNG |
| Cargador del SO Windows | #4545 | Aprobado por FIPS: AES, RSA y SHS; Otros permitidos: NDRNG |
Compilación: 10.0.17763.107. Ediciones validadas: Standard Core, Datacenter Core
| Módulo criptográfico (vinculado al documento de directiva de seguridad) | Versión | Certificado CMVP # | Algoritmos validados |
|---|---|---|---|
| Filtro de volcado de BitLocker | 10.0.17763 | #3092 | Aprobado por FIPS: AES, RSA y SHS |
| Administrador de arranque | 10.0.17763 | #3089 | Aprobado por FIPS: AES, CKG, HMAC, PBKDF, RSA y SHS |
| Integridad del código | 10.0.17763 | #3644 | Aprobado por FIPS: RSA y SHS |
| Biblioteca de primitivos criptográficos | 10.0.17763 | #3197 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG |
| Biblioteca de primitivos criptográficos en modo kernel | 10.0.17763 | #3196 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG |
| Protección de la integridad del código del kernel | 10.0.17763 | #3651 | Aprobado por FIPS: RSA y SHS |
| Virtual TPM | 10.0.17763 | #3690 | Aprobado por FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA y SHS; Otros permitidos: NDRNG |
| Cargador del SO Windows | 10.0.17763 | #3615 | Aprobado por FIPS: AES, CKG, DRBG, RSA y SHS; Otros permitidos: NDRNG |