Módulos validados do FIPS 140 no Windows Server 2019
As tabelas a seguir listam as validações concluídas do FIPS 140 de módulos criptográficos usados no Windows Server 2019, organizados pela versão principal do sistema operacional. O documento da Política de Segurança vinculado para cada módulo fornece detalhes sobre os recursos do módulo e as políticas que o operador deve seguir para usar o módulo em seu modo de operação aprovado pelo FIPS. Para obter informações sobre como usar o sistema operacional geral no modo aprovado pelo FIPS, consulte Usar o Windows em um modo de operação aprovado pelo FIPS. Para obter detalhes sobre os algoritmos aprovados pelo FIPS usados por cada módulo, consulte seu documento ou certificado de módulo da Política de Segurança vinculado.
Windows Server 2019
Builds: 10.0.17763.10021 e 10.0.17763.10127. Edição validada: Datacenter Core
| Módulo Criptográfico (vinculado ao documento da Política de Segurança) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Filtro de despejo do BitLocker | #4688 | Aprovado pelo FIPS: AES, RSA e SHS |
| Gerenciador de Inicialização | #4484 | Aprovado pelo FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integridade do código | #4602 | Aprovados pelo FIPS: RSA e SHS |
| Biblioteca de Primitivos Criptográficos | #4687 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: ECDH e NDRNG |
| Biblioteca de Primitivos Criptográficos do Modo Kernel | #4670 | AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: ECDH |
| Integridade segura do código do Kernel | #4640 | Aprovados pelo FIPS: RSA e SHS |
| Virtual TPM | #4686 | FIPS Aprovado: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Outros permitidos: NDRNG |
| Carregador de Sistema Operacional do Windows | #4545 | Aprovado pelo FIPS: AES, RSA e SHS; Outros permitidos: NDRNG |
Build: 10.0.17763.107. Edições validadas: Standard Core, Datacenter Core
| Módulo Criptográfico (vinculado ao documento da Política de Segurança) | Versão | Certificado CMVP # | Algoritmos validados |
|---|---|---|---|
| Filtro de despejo do BitLocker | 10.0.17763 | #3092 | Aprovado pelo FIPS: AES, RSA e SHS |
| Gerenciador de Inicialização | 10.0.17763 | #3089 | Aprovado pelo FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integridade do código | 10.0.17763 | #3644 | Aprovados pelo FIPS: RSA e SHS |
| Biblioteca de Primitivos Criptográficos | 10.0.17763 | #3197 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: HMAC-MD5, MD5 e NDRNG |
| Biblioteca de Primitivos Criptográficos do Modo Kernel | 10.0.17763 | #3196 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: HMAC-MD5, MD5 e NDRNG |
| Integridade segura do código do Kernel | 10.0.17763 | #3651 | Aprovados pelo FIPS: RSA e SHS |
| Virtual TPM | 10.0.17763 | #3690 | FIPS Aprovado: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Outros permitidos: NDRNG |
| Carregador de Sistema Operacional do Windows | 10.0.17763 | #3615 | Aprovado pelo FIPS: AES, CKG, DRBG, RSA e SHS; Outros permitidos: NDRNG |