Módulos fips 140 validados em versões semianuais do Windows Server
As tabelas seguintes listam as validações FIPS 140 concluídas de módulos criptográficos utilizados nas versões semianuais do Windows Server, organizadas pela versão principal do sistema operativo. O documento de Política de Segurança ligado para cada módulo fornece detalhes sobre as capacidades do módulo e as políticas que o operador tem de seguir para utilizar o módulo no modo de operação aprovado pelo FIPS. Para obter informações sobre como utilizar o sistema operativo geral no modo aprovado por FIPS, consulte Utilizar o Windows num modo de operação aprovado por FIPS. Para obter detalhes sobre os algoritmos aprovados por FIPS utilizados por cada módulo, incluindo certificados de algoritmo CAVP, veja o documento da Política de Segurança ligada do módulo ou o certificado do módulo CMVP.
Windows Server, versão 20H2
Construção: 10.0.19042. Edições Validadas: Standard Core, Datacenter Core
| Módulo Criptográfico (ligado ao documento de Política de Segurança) | Certificado CMVP # | Algoritmos Validados |
|---|---|---|
| Biblioteca de Primitivos Criptográficos | #4825 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, ENT (P), HMAC, KAS, KAS-SSC, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES |
| Biblioteca de Primitivos Criptográficos do Modo Kernel | #4766 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, ENT (P), HMAC, KAS, KAS-SSC, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES |
Windows Server, versão 2004
Construção: 10.0.19041. Edições Validadas: Standard Core, Datacenter Core
| Módulo Criptográfico (ligado ao documento de Política de Segurança) | Certificado CMVP # | Algoritmos Validados |
|---|---|---|
| Filtro de Captura do BitLocker | #4538 | FIPS Aprovado: AES, RSA e SHS |
| Gestor de Arranque | #3923 | FIPS Aprovado: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integridade do Código | #4511 | FIPS Aprovado: AES, RSA e SHS |
| Biblioteca de Primitivos Criptográficos | #4536 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outro Permitido: NDRNG |
| Biblioteca de Primitivos Criptográficos do Modo Kernel | #4515 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outro Permitido: NDRNG |
| Integridade segura do código do kernel | #4512 | FIPS Aprovado: AES, RSA e SHS |
| Virtual TPM | #4537 | FIPS Aprovado: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Outro Permitido: NDRNG |
| Carregador de Sistema Operacional do Windows | #4339 | FIPS Aprovado: AES, CKG, DRBG, RSA e SHS; Outro Permitido: NDRNG |
Windows Servidor, versão 1909
Construção: 10.0.18363. Edições Validadas: Standard Core, Datacenter Core
| Módulo Criptográfico (ligado ao documento de Política de Segurança) | Certificado CMVP # | Algoritmos Validados |
|---|---|---|
| Filtro de Captura do BitLocker | #4538 | FIPS Aprovado: AES, RSA e SHS |
| Gestor de Arranque | #3923 | FIPS Aprovado: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integridade do Código | #4511 | FIPS Aprovado: AES, RSA e SHS |
| Biblioteca de Primitivos Criptográficos | #4536 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outro Permitido: NDRNG |
| Biblioteca de Primitivos Criptográficos do Modo Kernel | #4515 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outro Permitido: NDRNG |
| Integridade segura do código do kernel | #4512 | FIPS Aprovado: AES, RSA e SHS |
| Virtual TPM | #4537 | FIPS Aprovado: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Outro Permitido: NDRNG |
| Carregador de Sistema Operacional do Windows | #4339 | FIPS Aprovado: AES, CKG, DRBG, RSA e SHS; Outro Permitido: NDRNG |
Windows Server, versão 1903
Construção: 10.0.18362. Edições Validadas: Standard Core, Datacenter Core
| Módulo Criptográfico (ligado ao documento de Política de Segurança) | Certificado CMVP # | Algoritmos Validados |
|---|---|---|
| Filtro de Captura do BitLocker | #4538 | FIPS Aprovado: AES, RSA e SHS |
| Gestor de Arranque | #3923 | FIPS Aprovado: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integridade do Código | #4511 | FIPS Aprovado: AES, RSA e SHS |
| Biblioteca de Primitivos Criptográficos | #4536 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outro Permitido: NDRNG |
| Biblioteca de Primitivos Criptográficos do Modo Kernel | #4515 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outro Permitido: NDRNG |
| Integridade segura do código do kernel | #4512 | FIPS Aprovado: AES, RSA e SHS |
| Virtual TPM | #4537 | FIPS Aprovado: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Outro Permitido: NDRNG |
| Carregador de Sistema Operacional do Windows | #4339 | FIPS Aprovado: AES, CKG, DRBG, RSA e SHS; Outro Permitido: NDRNG |
Windows Server, versão 1809
Construção: 10.0.17763. Edições Validadas: Standard Core, Datacenter Core
| Módulo Criptográfico (ligado ao documento de Política de Segurança) | Certificado CMVP # | Algoritmos Validados |
|---|---|---|
| Filtro de Captura do BitLocker | #3092 | FIPS Aprovado: AES, RSA e SHS |
| Gestor de Arranque | #3089 | FIPS Aprovado: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integridade do Código | #3644 | FIPS Aprovado: RSA e SHS |
| Biblioteca de Primitivos Criptográficos | #3197 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros Permitidos: HMAC-MD5, MD5 e NDRNG |
| Biblioteca de Primitivos Criptográficos do Modo Kernel | #3196 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros Permitidos: HMAC-MD5, MD5 e NDRNG |
| Integridade segura do código do kernel | #3651 | FIPS Aprovado: RSA e SHS |
| Virtual TPM | #3690 | FIPS Aprovado: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Outro Permitido: NDRNG |
| Carregador de Sistema Operacional do Windows | #3615 | FIPS Aprovado: AES, CKG, DRBG, RSA e SHS; Outro Permitido: NDRNG |
Windows Server, versão 1803
Construção: 10.0.17134. Edições Validadas: Standard Core, Datacenter Core
| Módulo Criptográfico (ligado ao documento de Política de Segurança) | Certificado CMVP # | Algoritmos Validados |
|---|---|---|
| Filtro de Captura do BitLocker | #3092 | FIPS Aprovado: AES, RSA e SHS |
| Gestor de Arranque | #3089 | FIPS Aprovado: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integridade do Código | #3195 | FIPS Aprovado: AES, RSA e SHS |
| Biblioteca de Primitivos Criptográficos | #3197 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros Permitidos: HMAC-MD5, MD5 e NDRNG |
| Biblioteca de Primitivos Criptográficos do Modo Kernel | #3196 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros Permitidos: HMAC-MD5, MD5 e NDRNG |
| Integridade segura do código do kernel | #3096 | FIPS Aprovado: AES, RSA e SHS |
| Carregador de Sistema Operacional do Windows | #3480 | FIPS Aprovado: AES, CKG, DRBG, RSA e SHS; Outro Permitido: NDRNG |
Windows Server, versão 1709
Build: 10.0.16299. Edições Validadas: Standard Core, Datacenter Core
| Módulo Criptográfico (ligado ao documento de Política de Segurança) | Certificado CMVP # | Algoritmos Validados |
|---|---|---|
| Filtro de Captura do BitLocker | #3092 | FIPS Aprovado: AES, RSA e SHS |
| Gestor de Arranque | #3089 | FIPS Aprovado: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integridade do Código | #3195 | FIPS Aprovado: AES, RSA e SHS |
| Biblioteca de Primitivos Criptográficos | #3197 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros Permitidos: HMAC-MD5, MD5 e NDRNG |
| Biblioteca de Primitivos Criptográficos do Modo Kernel | #3196 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros Permitidos: HMAC-MD5, MD5 e NDRNG |
| Integridade segura do código do kernel | #3096 | FIPS Aprovado: AES, RSA e SHS |
| Carregador de Sistema Operacional do Windows | #3194 | FIPS Aprovado: AES, RSA e SHS; Outro Permitido: NDRNG |