FIPS 140-validierte Module in früheren Windows Server-Versionen
In den folgenden Tabellen sind die abgeschlossenen FIPS 140-Überprüfungen von kryptografischen Modulen aufgeführt, die in Versionen von Windows Server vor Windows Server 2016 verwendet wurden, geordnet nach Hauptversion des Betriebssystems. Das verknüpfte Sicherheitsrichtliniendokument für jedes Modul enthält Details zu den Modulfunktionen und den Richtlinien, die der Operator befolgen muss, um das Modul in seinem fips-genehmigten Betriebsmodus zu verwenden. Informationen zur Verwendung des gesamten Betriebssystems im FIPS-genehmigten Modus finden Sie unter Verwenden von Windows in einem von FIPS genehmigten Betriebsmodus. Ausführliche Informationen zu den fips-genehmigten Algorithmen, die von den einzelnen Modulen verwendet werden, einschließlich CAVP-Algorithmuszertifikaten, finden Sie im verknüpften Sicherheitsrichtliniendokument des Moduls oder im CMVP-Modulzertifikat.
Windows Server 2012 R2
Überprüfte Editionen: Server, Speicherserver, StorSimple 8000-Serie, Azure StorSimple Virtual Array Windows Server 2012 R2
| Kryptografiemodul | Version (Link zur Sicherheitsrichtlinie) | CMVP-Zertifikat # |
|---|---|---|
| BitLocker-Speicherabbildfilter (dumpfve.sys) Gilt nicht für Azure StorSimple Virtual Array Windows Server 2012 R2 |
6.3.9600 6.3.9600.17031 | 2354 |
| BitLocker Windows-Betriebssystemladeprogramm (winload) | 6.3.9600 6.3.9600.17031 | 2352 |
| BitLocker Windows Resume (winresume) Gilt nicht für Azure StorSimple Virtual Array Windows Server 2012 R2 |
6.3.9600 6.3.9600.17031 | 2353 |
| Start-Manager | 6.3.9600 6.3.9600.17031 | 2351 |
| Codeintegrität (ci.dll) | 6.3.9600 6.3.9600.17031 | 2355 |
| Cryptographic Primitives Library (bcryptprimitives.dll und ncryptsslp.dll) | 6.3.9600 6.3.9600.17031 | 2357 |
| Kernel mode Cryptographic Primitives Library (cng.sys) | 6.3.9600 6.3.9600.17042 | 2356 |
Windows Server 2012
Überprüfte Editionen: Server, Speicherserver
| Kryptografiemodul | Version (Link zur Sicherheitsrichtlinie) | CMVP-Zertifikat # |
|---|---|---|
| BitLocker-Speicherabbildfilter (DUMPFVE.SYS) | 6.2.9200 | 1899 |
| BitLocker Windows-Betriebssystemladeprogramm (WINLOAD) | 6.2.9200 | 1896 |
| BitLocker Windows Resume (WINRESUME) | 6.2.9200 | 1898 |
| Start-Manager | 6.2.9200 | 1895 |
| Codeintegrität (CI.DLL) | 6.2.9200 | 1897 |
| Erweiterter Kryptografieanbieter (RSAENH.DLL) | 6.2.9200 | 1894 |
| Erweiterter DSS- und Diffie-Hellman-Kryptografieanbieter (DSSENH.DLL) | 6.2.9200 | 1893 |
| Cryptographic Primitives Library (BCRYPTPRIMITIVES.DLL) | 6.2.9200 | [1892] |
| Kernel mode Cryptographic Primitives Library (cng.sys) | 6.2.9200 | 1891 |
Windows Server 2008 R2
| Kryptografiemodul | Version (Link zur Sicherheitsrichtlinie) | CMVP-Zertifikat # |
|---|---|---|
| BitLocker-Laufwerkverschlüsselung | 6.1.7600.16385, 6.1.7600.16429, 6.1.7600.16757, 6.1.7600.20536, 6.1.7600.20873, 6.1.7600.20897, 6.1.7600.20916, 6.1.7601.17514, 6.1.7601.17556, 6.1.7601.21634, 6.1.7601.21655 oder 6.1.7601.21675 | 1339 |
| Start-Manager (bootmgr) | 6.1.7600.16385 oder 6.1.7601.17514 | 1321 |
| Cryptographic Primitives Library (bcryptprimitives.dll) | 66.1.7600.16385 oder 6.1.7601.17514 | 1336 |
| Erweiterter Kryptografieanbieter (RSAENH) | 6.1.7600.16385 | 1337 |
| Erweiterter DSS und Diffie-Hellman Cryptographic Provider (DSSENH) | 6.1.7600.16385 | 1338 |
| Kernel mode Cryptographic Primitives Library (cng.sys) | 6.1.7600.16385, 6.1.7600.16915, 6.1.7600.21092, 6.1.7601.17514, 6.1.7601.17919, 6.1.7601.17725, 6.1.7601.21861 und 6.1.7601.22076 | 1335 |
| Winload-Betriebssystemladeprogramm (winload.exe) | 6.1.7600.16385, 6.1.7600.16757, 6.1.7600.20897, 6.1.7600.20916, 6.1.7601.17514, 6.1.7601.17556, 6.1.7601.21655 und 6.1.7601.21675 | 1333 |
Windows Server 2008
| Kryptografiemodul | Version (Link zur Sicherheitsrichtlinie) | CMVP-Zertifikat # |
|---|---|---|
| Start-Manager (bootmgr) | 6.0.6001.18000, 6.0.6002.18005 und 6.0.6002.22497 | 1004 |
| Codeintegrität (ci.dll) | 6.0.6001.18000 und 6.0.6002.18005 | 1006 |
| Cryptographic Primitives Library (bcrypt.dll) | 6.0.6001.22202, 6.0.6002.18005 und 6.0.6002.22872 | 1008 |
| Erweiterter Kryptografieanbieter (RSAENH) | 6.0.6001.22202 und 6.0.6002.18005 | 1010 |
| Erweiterter DSS und Diffie-Hellman Cryptographic Provider (DSSENH) | 6.0.6001.18000 und 6.0.6002.18005 | 1009 |
| Schnittstelle des Kernelmodus-Sicherheitsunterstützungsanbieters (ksecdd.sys) | 6.0.6001.18709, 6.0.6001.18272, 6.0.6001.18796, 6.0.6001.22202, 6.0.6001.22450, 6.0.6001.22987, 6.0.6001.23069, 6.0.6002.18005, 6.0.6002.18051, 6.0.6002.18541, 6.0.6002.18643, 6.0.6002.22152, 6.0.6002.22742 und 6.0.6002.22869 | 1007 |
| Winload-Betriebssystemladeprogramm (winload.exe) | 6.0.6001.18000, 6.0.6001.18606, 6.0.6001.22861, 6.0.6002.18005, 6.0.6002.18411, 6.0.6002.22497 und 6.0.6002.22596 | 1005 |
Windows Server 2003 SP2
| Kryptografiemodul | Version (Link zur Sicherheitsrichtlinie) | CMVP-Zertifikat # |
|---|---|---|
| Erweiterter Kryptografieanbieter (RSAENH) | 5.2.3790.3959 | 868 |
| Erweiterter DSS und Diffie-Hellman Cryptographic Provider (DSSENH) | 5.2.3790.3959 | 875 |
| Kryptografiemodul im Kernelmodus (FIPS.SYS) | 5.2.3790.3959 | 869 |
Windows Server 2003 SP1
| Kryptografiemodul | Version (Link zur Sicherheitsrichtlinie) | CMVP-Zertifikat # |
|---|---|---|
| Erweiterter Kryptografieanbieter (RSAENH) | 5.2.3790.1830 [Service Pack 1]) | 382 |
| Erweiterter DSS und Diffie-Hellman Cryptographic Provider (DSSENH) | 5.2.3790.1830 [Service Pack 1] | 381 |
| Kryptografiemodul im Kernelmodus (FIPS.SYS) | 5.2.3790.1830 [SP1] | 405 |
Windows Server 2003
| Kryptografiemodul | Version (Link zur Sicherheitsrichtlinie) | CMVP-Zertifikat # |
|---|---|---|
| Erweiterter Kryptografieanbieter (RSAENH) | 5.2.3790.0 | 382 |
| Erweiterter DSS und Diffie-Hellman Cryptographic Provider (DSSENH) | 5.2.3790.0 | 381 |
| Kryptografiemodul im Kernelmodus (FIPS.SYS) | 5.2.3790.0 | 405 |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für