FIPS 140-validierte Module in früheren Windows-Versionen

In den folgenden Tabellen sind die abgeschlossenen FIPS 140-Überprüfungen von kryptografischen Modulen aufgeführt, die in Windows-Versionen vor Windows 10 verwendet wurden, geordnet nach Hauptversion des Betriebssystems. Das verknüpfte Sicherheitsrichtliniendokument für jedes Modul enthält Details zu den Modulfunktionen und den Richtlinien, die der Operator befolgen muss, um das Modul in seinem fips-genehmigten Betriebsmodus zu verwenden. Informationen zur Verwendung des gesamten Betriebssystems im FIPS-genehmigten Modus finden Sie unter Verwenden von Windows in einem von FIPS genehmigten Betriebsmodus. Ausführliche Informationen zu den fips-genehmigten Algorithmen, die von den einzelnen Modulen verwendet werden, einschließlich CAVP-Algorithmuszertifikaten, finden Sie im verknüpften Sicherheitsrichtliniendokument des Moduls oder im CMVP-Modulzertifikat.

Windows 8.1

Überprüfte Editionen: RT, Pro, Enterprise, Phone, Embedded

Kryptografiemodul	Version (Link zur Sicherheitsrichtlinie)	CMVP-Zertifikat #
BitLocker-Speicherabbildfilter (dumpfve.sys)	6.3.9600 6.3.9600.17031	#2354
BitLocker Windows-Betriebssystemladeprogramm (winload)	6.3.9600 6.3.9600.17031	#2352
BitLocker Windows Resume (winresume) Gilt nur für Pro, Enterprise und Embedded 8.	6.3.9600 6.3.9600.17031	#2353
Start-Manager	6.3.9600 6.3.9600.17031	#2351
Codeintegrität (ci.dll)	6.3.9600 6.3.9600.17031	#2355
Cryptographic Primitives Library (bcryptprimitives.dll und ncryptsslp.dll)	6.3.9600 6.3.9600.17031	#2357
Kernel mode Cryptographic Primitives Library (cng.sys)	6.3.9600 6.3.9600.17042	#2356

Windows 8

Überprüfte Editionen: RT, Home, Pro, Enterprise, Phone

Kryptografiemodul	Version (Link zur Sicherheitsrichtlinie)	CMVP-Zertifikat #
BitLocker-Speicherabbildfilter (DUMPFVE.SYS)	6.2.9200	#1899
BitLocker Windows-Betriebssystemladeprogramm (WINLOAD)	6.2.9200	#1896
BitLocker Windows Resume (WINRESUME) Gilt nur für Home und Pro	6.2.9200	#1898
Start-Manager	6.2.9200	#1895
Codeintegrität (CI.DLL)	6.2.9200	#1897
Erweiterter Kryptografieanbieter (RSAENH.DLL)	6.2.9200	#1894
Erweiterter DSS- und Diffie-Hellman-Kryptografieanbieter (DSSENH.DLL)	6.2.9200	#1893
Cryptographic Primitives Library (BCRYPTPRIMITIVES.DLL)	6.2.9200	#1892
Kernel mode Cryptographic Primitives Library (cng.sys)	6.2.9200	#1891

Windows 7

Überprüfte Editionen: Windows 7, Windows 7 SP1

Kryptografiemodul	Version (Link zur Sicherheitsrichtlinie)	CMVP-Zertifikat #
BitLocker-Laufwerkverschlüsselung	6.1.7600.16385, 6.1.7600.16429, 6.1.7600.16757, 6.1.7600.20536, 6.1.7600.20873, 6.1.7600.20897, 6.1.7600.20916, 6.1.7601.17514, 6.1.7601.17556, 16.1.7601.21634, 6.1.7601.21655 und 6.1.7601.21675	1332
Start-Manager	6.1.7600.16385 und 6.1.7601.17514	1319
Codeintegrität (CI.DLL)	6.1.7600.16385, 6.1.7600.17122, 6.1.7600.21320, 6.1.7601.17514, 6.1.7601.17950 und 6.1.7601.22108	1327
Cryptographic Primitives Library (BCRYPTPRIMITIVES.DLL)	6.1.7600.16385 und 6.1.7601.17514	1329
Erweiterter Kryptografieanbieter (RSAENH.DLL)	6.1.7600.16385 (keine Änderung in SP1)	1330
Erweiterter DSS- und Diffie-Hellman-Kryptografieanbieter (DSSENH.DLL)	6.1.7600.16385 (keine Änderung in SP1)	1331
Kernel mode Cryptographic Primitives Library (cng.sys)	6.1.7600.16385, 6.1.7600.16915, 6.1.7600.21092, 6.1.7601.17514, 6.1.7601.17725, 6.1.7601.17919, 6.1.7601.21861, 6.1.7601.22076	1328
Winload-Betriebssystemladeprogramm (winload.exe)	6.1.7600.16385, 6.1.7600.16757, 6.1.7600.20897, 6.1.7600.20916, 6.1.7601.17514, 6.1.7601.17556, 6.1.7601.21655 und 6.1.7601.21675	1326

Windows Vista SP1

Überprüfte Edition: Ultimate Edition

Kryptografiemodul	Version (Link zur Sicherheitsrichtlinie)	CMVP-Zertifikat #
Start-Manager (bootmgr)	6.0.6001.18000 und 6.0.6002.18005	978
Cryptographic Primitives Library (bcrypt.dll)	6.0.6001.22202, 6.0.6002.18005 und 6.0.6002.22872	1001
Codeintegrität (ci.dll)	6.0.6001.18000, 6.0.6001.18023, 6.0.6001.22120 und 6.0.6002.18005	980
Erweiterter DSS und Diffie-Hellman Cryptographic Provider (DSSENH)	6.0.6001.18000 und 6.0.6002.18005	1003
Erweiterter Kryptografieanbieter (RSAENH)	6.0.6001.22202 und 6.0.6002.18005	1002
Schnittstelle des Kernelmodus-Sicherheitsunterstützungsanbieters (ksecdd.sys)	6.0.6001.18709, 6.0.6001.18272, 6.0.6001.18796, 6.0.6001.22202, 6.0.6001.22450, 6.0.6001.22987, 6.0.6001.23069, 6.0.6002.18005, 6.0.6002.18051, 6.0.6002.18541, 6.0.6002.18643, 6.0.6002.22152, 6.0.6002.22742 und 6.0.6002.22869	1000
Winload-Betriebssystemladeprogramm (winload.exe)	6.0.6001.18000, 6.0.6001.18027, 6.0.6001.18606, 6.0.6001.22125, 6.0.6001.22861, 6.0.6002.18005, 6.0.6002.18411 und 6.0.6002.22596	979

Windows Vista

Überprüfte Edition: Ultimate Edition

Kryptografiemodul	Version (Link zur Sicherheitsrichtlinie)	CMVP-Zertifikat #
BitLocker-Laufwerkverschlüsselung	6.0.6000.16386	947
Erweiterter DSS und Diffie-Hellman Cryptographic Provider (DSSENH)	6.0.6000.16386	894
Erweiterter Kryptografieanbieter (RSAENH)	6.0.6000.16386	893
Schnittstelle des Kernelmodus-Sicherheitsunterstützungsanbieters (ksecdd.sys)	6.0.6000.16386, 6.0.6000.16870 und 6.0.6000.21067	891

Windows XP SP3

Kryptografiemodul	Version (Link zur Sicherheitsrichtlinie)	CMVP-Zertifikat #
Erweiterter DSS und Diffie-Hellman Cryptographic Provider (DSSENH)	5.1.2600.5507	990
Erweiterter Kryptografieanbieter (RSAENH)	5.1.2600.5507	989
Kryptografiemodul im Kernelmodus (FIPS.SYS)	5.1.2600.5512	997

Windows XP SP2

Kryptografiemodul	Version (Link zur Sicherheitsrichtlinie)	CMVP-Zertifikat #
DSS/Diffie-Hellman Enhanced Cryptographic Provider	5.1.2600.2133	240
Microsoft Enhanced Cryptographic Provider	5.1.2600.2161	238

Windows XP SP1

Kryptografiemodul	Version (Link zur Sicherheitsrichtlinie)	CMVP-Zertifikat #
Microsoft Enhanced Cryptographic Provider	5.1.2600.1029	238

Windows XP

Kryptografiemodul	Version (Link zur Sicherheitsrichtlinie)	CMVP-Zertifikat #
Kryptografisches Kernelmodusmodul	5.1.2600.0	241

Windows 2000 SP3

Kryptografiemodul	Version (Link zur Sicherheitsrichtlinie)	CMVP-Zertifikat #
Basis-DSS-Kryptografieanbieter, Basis-Kryptografieanbieter, erweiterter DSS/Diffie-Hellman-Kryptografieanbieter und erweiterter Kryptografieanbieter	Basis-DSS: 5.0.2195.3665 (SP3), Basis: 5.0.2195.3839 (SP3), DSS/DH Enh: 5.0.2195.3665 (SP3), Enh: 5.0.2195.3839 (SP3)	103
Kryptografiemodul im Kernelmodus (FIPS.SYS)	5.0.2195.1569	106

Windows 2000 SP2

Kryptografiemodul	Version (Link zur Sicherheitsrichtlinie)	CMVP-Zertifikat #
Basis-DSS-Kryptografieanbieter, Basis-Kryptografieanbieter, erweiterter DSS/Diffie-Hellman-Kryptografieanbieter und erweiterter Kryptografieanbieter	Base DSS 5.0.2195.2228 (SP2), Base 5.0.2195.2228 (SP2), DSS/DH Enh 5.0.2195.2228 (SP2), Enh 5.0.2195.2228 (SP2)	103
Kryptografiemodul im Kernelmodus (FIPS.SYS)	5.0.2195.1569	106

Windows 2000 SP1

Kryptografiemodul	Version (Link zur Sicherheitsrichtlinie)	CMVP-Zertifikat #
Basis-DSS-Kryptografieanbieter, Basis-Kryptografieanbieter, erweiterter DSS/Diffie-Hellman-Kryptografieanbieter und erweiterter Kryptografieanbieter	Base DSS 5.0.2150.1391 (SP1), Base 5.0.2150.1391 (SP1), DSS/DH Enh: 5.0.2150.1391 (SP1), Enh 5.0.2150.1391 (SP1)	103

Windows 2000

Kryptografiemodul	Version (Link zur Sicherheitsrichtlinie)	CMVP-Zertifikat #
Basis-DSS-Kryptografieanbieter, Basis-Kryptografieanbieter, erweiterter DSS/Diffie-Hellman-Kryptografieanbieter und erweiterter Kryptografieanbieter	5.0.2150.1	76

Windows 95 und Windows 98

Kryptografiemodul	Version (Link zur Sicherheitsrichtlinie)	CMVP-Zertifikat #
Basis-DSS-Kryptografieanbieter, Basis-Kryptografieanbieter, erweiterter DSS/Diffie-Hellman-Kryptografieanbieter und erweiterter Kryptografieanbieter	5.0.1877.6 und 5.0.1877.7	75

Windows NT 4.0

Kryptografiemodul	Version (Link zur Sicherheitsrichtlinie)	CMVP-Zertifikat #
Basis-Kryptografieanbieter	5.0.1877.6 und 5.0.1877.7	68

---