Módulos validados do FIPS 140 em versões semestrais do Windows Server
As tabelas a seguir listam as validações concluídas do FIPS 140 de módulos criptográficos usados em versões semestrais do Windows Server, organizadas pela grande versão do sistema operacional. O documento da Política de Segurança vinculado para cada módulo fornece detalhes sobre os recursos do módulo e as políticas que o operador deve seguir para usar o módulo em seu modo de operação aprovado pelo FIPS. Para obter informações sobre como usar o sistema operacional geral no modo aprovado pelo FIPS, consulte Usar o Windows em um modo de operação aprovado pelo FIPS. Para obter detalhes sobre os algoritmos aprovados pelo FIPS usados por cada módulo, incluindo certificados de algoritmo CAVP, consulte o documento da Política de Segurança vinculado do módulo ou o certificado de módulo CMVP.
Windows Server, versão 2004 (atualização de maio de 2020)
Build: 10.0.19041. Edições validadas: Standard Core, Datacenter Core
| Módulo Criptográfico (vinculado ao documento da Política de Segurança) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Filtro de despejo do BitLocker | #4538 | Aprovado pelo FIPS: AES, RSA e SHS |
| Gerenciador de Inicialização | #3923 | Aprovado pelo FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integridade do código | #4511 | Aprovado pelo FIPS: AES, RSA e SHS |
| Biblioteca de Primitivos Criptográficos | #4536 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: NDRNG |
| Biblioteca de Primitivos Criptográficos do Modo Kernel | #4515 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: NDRNG |
| Integridade segura do código do Kernel | #4512 | Aprovado pelo FIPS: AES, RSA e SHS |
| Virtual TPM | #4537 | FIPS Aprovado: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Outros permitidos: NDRNG |
| Carregador de Sistema Operacional do Windows | #4339 | Aprovado pelo FIPS: AES, CKG, DRBG, RSA e SHS; Outros permitidos: NDRNG |
Windows Server, versão 1909 (atualização de novembro de 2019)
Compilação: 10.0.18363. Edições validadas: Standard Core, Datacenter Core
| Módulo Criptográfico (vinculado ao documento da Política de Segurança) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Filtro de despejo do BitLocker | #4538 | Aprovado pelo FIPS: AES, RSA e SHS |
| Gerenciador de Inicialização | #3923 | Aprovado pelo FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integridade do código | #4511 | Aprovado pelo FIPS: AES, RSA e SHS |
| Biblioteca de Primitivos Criptográficos | #4536 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: NDRNG |
| Biblioteca de Primitivos Criptográficos do Modo Kernel | #4515 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: NDRNG |
| Integridade segura do código do Kernel | #4512 | Aprovado pelo FIPS: AES, RSA e SHS |
| Virtual TPM | #4537 | FIPS Aprovado: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Outros permitidos: NDRNG |
| Carregador de Sistema Operacional do Windows | #4339 | Aprovado pelo FIPS: AES, CKG, DRBG, RSA e SHS; Outros permitidos: NDRNG |
Windows Server, versão 1903 (atualização de maio de 2019)
Build: 10.0.18362. Edições validadas: Standard Core, Datacenter Core
| Módulo Criptográfico (vinculado ao documento da Política de Segurança) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Filtro de despejo do BitLocker | #4538 | Aprovado pelo FIPS: AES, RSA e SHS |
| Gerenciador de Inicialização | #3923 | Aprovado pelo FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integridade do código | #4511 | Aprovado pelo FIPS: AES, RSA e SHS |
| Biblioteca de Primitivos Criptográficos | #4536 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: NDRNG |
| Biblioteca de Primitivos Criptográficos do Modo Kernel | #4515 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: NDRNG |
| Integridade segura do código do Kernel | #4512 | Aprovado pelo FIPS: AES, RSA e SHS |
| Virtual TPM | #4537 | FIPS Aprovado: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Outros permitidos: NDRNG |
| Carregador de Sistema Operacional do Windows | #4339 | Aprovado pelo FIPS: AES, CKG, DRBG, RSA e SHS; Outros permitidos: NDRNG |
Windows Server, versão 1809
Compilação: 10.0.17763. Edições validadas: Standard Core, Datacenter Core
| Módulo Criptográfico (vinculado ao documento da Política de Segurança) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Filtro de despejo do BitLocker | #3092 | Aprovado pelo FIPS: AES, RSA e SHS |
| Gerenciador de Inicialização | #3089 | Aprovado pelo FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integridade do código | #3644 | Aprovados pelo FIPS: RSA e SHS |
| Biblioteca de Primitivos Criptográficos | #3197 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: HMAC-MD5, MD5 e NDRNG |
| Biblioteca de Primitivos Criptográficos do Modo Kernel | #3196 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: HMAC-MD5, MD5 e NDRNG |
| Integridade segura do código do Kernel | #3651 | Aprovados pelo FIPS: RSA e SHS |
| Virtual TPM | #3690 | FIPS Aprovado: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA e SHS; Outros permitidos: NDRNG |
| Carregador de Sistema Operacional do Windows | #3615 | Aprovado pelo FIPS: AES, CKG, DRBG, RSA e SHS; Outros permitidos: NDRNG |
Windows Server, versão 1803
Compilação: 10.0.17134. Edições validadas: Standard Core, Datacenter Core
| Módulo Criptográfico (vinculado ao documento da Política de Segurança) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Filtro de despejo do BitLocker | #3092 | Aprovado pelo FIPS: AES, RSA e SHS |
| Gerenciador de Inicialização | #3089 | Aprovado pelo FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integridade do código | #3195 | Aprovado pelo FIPS: AES, RSA e SHS |
| Biblioteca de Primitivos Criptográficos | #3197 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: HMAC-MD5, MD5 e NDRNG |
| Biblioteca de Primitivos Criptográficos do Modo Kernel | #3196 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: HMAC-MD5, MD5 e NDRNG |
| Integridade segura do código do Kernel | #3096 | Aprovado pelo FIPS: AES, RSA e SHS |
| Carregador de Sistema Operacional do Windows | #3480 | Aprovado pelo FIPS: AES, CKG, DRBG, RSA e SHS; Outros permitidos: NDRNG |
Windows Server, versão 1709
Build: 10.0.16299. Edições validadas: Standard Core, Datacenter Core
| Módulo Criptográfico (vinculado ao documento da Política de Segurança) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Filtro de despejo do BitLocker | #3092 | Aprovado pelo FIPS: AES, RSA e SHS |
| Gerenciador de Inicialização | #3089 | Aprovado pelo FIPS: AES, CKG, HMAC, PBKDF, RSA e SHS |
| Integridade do código | #3195 | Aprovado pelo FIPS: AES, RSA e SHS |
| Biblioteca de Primitivos Criptográficos | #3197 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: HMAC-MD5, MD5 e NDRNG |
| Biblioteca de Primitivos Criptográficos do Modo Kernel | #3196 | FIPS Aprovado: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS e Triple-DES; Outros permitidos: HMAC-MD5, MD5 e NDRNG |
| Integridade segura do código do Kernel | #3096 | Aprovado pelo FIPS: AES, RSA e SHS |
| Carregador de Sistema Operacional do Windows | #3194 | Aprovado pelo FIPS: AES, RSA e SHS; Outros permitidos: NDRNG |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de