Moduli con convalida FIPS 140 nelle versioni precedenti di Windows Server

Articolo
02/02/2024

Le tabelle seguenti elencano le convalide FIPS 140 completate dei moduli di crittografia usati nelle versioni di Windows Server precedenti a Windows Server 2016, organizzate in base alla versione principale del sistema operativo. Il documento criteri di sicurezza collegato per ogni modulo fornisce informazioni dettagliate sulle funzionalità del modulo e sui criteri che l'operatore deve seguire per usare il modulo nella modalità di funzionamento approvata da FIPS. Per informazioni sull'uso del sistema operativo complessivo nella modalità approvata da FIPS, vedere Usare Windows in una modalità di funzionamento approvata da FIPS. Per informazioni dettagliate sugli algoritmi approvati da FIPS usati da ogni modulo, inclusi i certificati dell'algoritmo CAVP, vedere il documento criteri di sicurezza collegato del modulo o il certificato del modulo CMVP.

Windows Server 2012 R2

Edizioni convalidate: Server, Server di archiviazione, Serie StorSimple 8000, Array virtuale Azure StorSimple Windows Server 2012 R2

Modulo di crittografia	Versione (collegamento ai criteri di sicurezza)	Certificato CMVP #
Filtro dump di BitLocker (dumpfve.sys) Non si applica all'array virtuale Azure StorSimple Windows Server 2012 R2	6.3.9600 6.3.9600.17031	2354
Caricatore del sistema operativo Windows BitLocker (winload)	6.3.9600 6.3.9600.17031	2352
Ripresa di Windows BitLocker (winresume) Non si applica all'array virtuale Azure StorSimple Windows Server 2012 R2	6.3.9600 6.3.9600.17031	2353
Gestione avvio	6.3.9600 6.3.9600.17031	2351
Integrità del codice (ci.dll)	6.3.9600 6.3.9600.17031	2355
Libreria primitive di crittografia (bcryptprimitives.dll e ncryptsslp.dll)	6.3.9600 6.3.9600.17031	2357
Libreria primitive crittografiche in modalità kernel (cng.sys)	6.3.9600 6.3.9600.17042	2356

Windows Server 2012

Edizioni convalidate: Server, Server di archiviazione

Modulo di crittografia	Versione (collegamento ai criteri di sicurezza)	Certificato CMVP #
Filtro dump di BitLocker (DUMPFVE.SYS)	6.2.9200	1899
Caricatore del sistema operativo Windows BitLocker (WINLOAD)	6.2.9200	1896
Ripresa di Windows BitLocker (WINRESUME)	6.2.9200	1898
Gestione avvio	6.2.9200	1895
Integrità del codice (CI.DLL)	6.2.9200	1897
Provider di crittografia avanzato (RSAENH.DLL)	6.2.9200	1894
Provider di crittografia DSS e Diffie-Hellman avanzato (DSSENH.DLL)	6.2.9200	1893
Libreria primitive di crittografia (BCRYPTPRIMITIVES.DLL)	6.2.9200	[1892]
Libreria primitive crittografiche in modalità kernel (cng.sys)	6.2.9200	1891

Windows Server 2008 R2

Modulo di crittografia	Versione (collegamento ai criteri di sicurezza)	Certificato CMVP #
Crittografia unità BitLocker	6.1.7600.16385, 6.1.7600.16429, 6.1.7600.16757, 6.1.7600.20536, 6.1.7600.20873, 6.1.7600.20897, 6.1.7600.20916, 6.1.7601.17514, 6.1.7601.17556, 6.1.7601.21634, 6.1.7601.21655 o 6.1.7601.21675	1339
Gestione avvio (bootmgr)	6.1.7600.16385 o 6.1.7601.17514	1321
Libreria primitive di crittografia (bcryptprimitives.dll)	66.1.7600.16385 o 6.1.7601.17514	1336
Provider di crittografia avanzato (RSAENH)	6.1.7600.16385	1337
DSS avanzato e provider di crittografia Diffie-Hellman (DSSENH)	6.1.7600.16385	1338
Libreria primitive crittografiche in modalità kernel (cng.sys)	6.1.7600.16385, 6.1.7600.16915, 6.1.7600.21092, 6.1.7601.17514, 6.1.7601.17919, 6.1.7601.17725, 6.1.7601.21861 e 6.1.7601.22076	1335
Caricatore del sistema operativo Winload (winload.exe)	6.1.7600.16385, 6.1.7600.16757, 6.1.7600.20897, 6.1.7600.20916, 6.1.7601.17514, 6.1.7601.17556, 6.1.7601.21655 e 6.1.7601.21675	1333

Windows Server 2008

Modulo di crittografia	Versione (collegamento ai criteri di sicurezza)	Certificato CMVP #
Gestione avvio (bootmgr)	6.0.6001.18000, 6.0.6002.18005 e 6.0.6002.22497	1004
Integrità del codice (ci.dll)	6.0.6001.18000 e 6.0.6002.18005	1006
Libreria primitive di crittografia (bcrypt.dll)	6.0.6001.22202, 6.0.6002.18005 e 6.0.6002.22872	1008
Provider di crittografia avanzato (RSAENH)	6.0.6001.22202 e 6.0.6002.18005	1010
DSS avanzato e provider di crittografia Diffie-Hellman (DSSENH)	6.0.6001.18000 e 6.0.6002.18005	1009
Interfaccia del provider di supporto per la sicurezza in modalità kernel (ksecdd.sys)	6.0.6001.18709, 6.0.6001.18272, 6.0.6001.18796, 6.0.6001.22202, 6.0.6001.22450, 6.0.6001.22987, 6.0.6001.23069, 6.0.6002.18005, 6.0.6002.18051, 6.0.6002.18541, 6.0.600 2.18643, 6.0.6002.22152, 6.0.6002.22742 e 6.0.6002.22869	1007
Caricatore del sistema operativo Winload (winload.exe)	6.0.6001.18000, 6.0.6001.18606, 6.0.6001.22861, 6.0.6002.18005, 6.0.6002.18411, 6.0.6002.22497 e 6.0.6002.22596	1005

Windows Server 2003 SP2

Modulo di crittografia	Versione (collegamento ai criteri di sicurezza)	Certificato CMVP #
Provider di crittografia avanzato (RSAENH)	5.2.3790.3959	868
DSS avanzato e provider di crittografia Diffie-Hellman (DSSENH)	5.2.3790.3959	875
Modulo di crittografia in modalità kernel (FIPS.SYS)	5.2.3790.3959	869

Windows Server 2003 SP1

Modulo di crittografia	Versione (collegamento ai criteri di sicurezza)	Certificato CMVP #
Provider di crittografia avanzato (RSAENH)	5.2.3790.1830 [Service Pack 1])	382
DSS avanzato e provider di crittografia Diffie-Hellman (DSSENH)	5.2.3790.1830 [Service Pack 1]	381
Modulo di crittografia in modalità kernel (FIPS.SYS)	5.2.3790.1830 [SP1]	405

Windows Server 2003

Modulo di crittografia	Versione (collegamento ai criteri di sicurezza)	Certificato CMVP #
Provider di crittografia avanzato (RSAENH)	5.2.3790.0	382
DSS avanzato e provider di crittografia Diffie-Hellman (DSSENH)	5.2.3790.0	381
Modulo di crittografia in modalità kernel (FIPS.SYS)	5.2.3790.0	405