Freigeben über

FIPS 140-validierte Module in früheren Windows Server-Versionen

  • Artikel

In den folgenden Tabellen sind die abgeschlossenen FIPS 140-Überprüfungen von kryptografischen Modulen aufgeführt, die in Versionen von Windows Server vor Windows Server 2016 verwendet wurden, geordnet nach Hauptversion des Betriebssystems. Das verknüpfte Sicherheitsrichtliniendokument für jedes Modul enthält Details zu den Modulfunktionen und den Richtlinien, die der Operator befolgen muss, um das Modul in seinem fips-genehmigten Betriebsmodus zu verwenden. Informationen zur Verwendung des gesamten Betriebssystems im FIPS-genehmigten Modus finden Sie unter Verwenden von Windows in einem von FIPS genehmigten Betriebsmodus. Ausführliche Informationen zu den fips-genehmigten Algorithmen, die von den einzelnen Modulen verwendet werden, einschließlich CAVP-Algorithmuszertifikaten, finden Sie im verknüpften Sicherheitsrichtliniendokument des Moduls oder im CMVP-Modulzertifikat.

Windows Server 2012 R2

Überprüfte Editionen: Server, Speicherserver, StorSimple 8000-Serie, Azure StorSimple Virtual Array Windows Server 2012 R2

Kryptografiemodul Version (Link zur Sicherheitsrichtlinie) CMVP-Zertifikat #
BitLocker-Speicherabbildfilter (dumpfve.sys)
Gilt nicht für Azure StorSimple Virtual Array Windows Server 2012 R2		 6.3.9600 6.3.9600.17031 2354
BitLocker Windows-Betriebssystemladeprogramm (winload) 6.3.9600 6.3.9600.17031 2352
BitLocker Windows Resume (winresume)
Gilt nicht für Azure StorSimple Virtual Array Windows Server 2012 R2		 6.3.9600 6.3.9600.17031 2353
Start-Manager 6.3.9600 6.3.9600.17031 2351
Codeintegrität (ci.dll) 6.3.9600 6.3.9600.17031 2355
Cryptographic Primitives Library (bcryptprimitives.dll und ncryptsslp.dll) 6.3.9600 6.3.9600.17031 2357
Kernel mode Cryptographic Primitives Library (cng.sys) 6.3.9600 6.3.9600.17042 2356

Windows Server 2012

Überprüfte Editionen: Server, Speicherserver

Kryptografiemodul Version (Link zur Sicherheitsrichtlinie) CMVP-Zertifikat #
BitLocker-Speicherabbildfilter (DUMPFVE.SYS) 6.2.9200 1899
BitLocker Windows-Betriebssystemladeprogramm (WINLOAD) 6.2.9200 1896
BitLocker Windows Resume (WINRESUME) 6.2.9200 1898
Start-Manager 6.2.9200 1895
Codeintegrität (CI.DLL) 6.2.9200 1897
Erweiterter Kryptografieanbieter (RSAENH.DLL) 6.2.9200 1894
Erweiterter DSS- und Diffie-Hellman-Kryptografieanbieter (DSSENH.DLL) 6.2.9200 1893
Cryptographic Primitives Library (BCRYPTPRIMITIVES.DLL) 6.2.9200 [1892]
Kernel mode Cryptographic Primitives Library (cng.sys) 6.2.9200 1891

Windows Server 2008 R2

Kryptografiemodul Version (Link zur Sicherheitsrichtlinie) CMVP-Zertifikat #
BitLocker-Laufwerkverschlüsselung 6.1.7600.16385, 6.1.7600.16429, 6.1.7600.16757, 6.1.7600.20536, 6.1.7600.20873, 6.1.7600.20897, 6.1.7600.20916, 6.1.7601.17514, 6.1.7601.17556, 6.1.7601.21634, 6.1.7601.21655 oder 6.1.7601.21675 1339
Start-Manager (bootmgr) 6.1.7600.16385 oder 6.1.7601.17514 1321
Cryptographic Primitives Library (bcryptprimitives.dll) 66.1.7600.16385 oder 6.1.7601.17514 1336
Erweiterter Kryptografieanbieter (RSAENH) 6.1.7600.16385 1337
Erweiterter DSS und Diffie-Hellman Cryptographic Provider (DSSENH) 6.1.7600.16385 1338
Kernel mode Cryptographic Primitives Library (cng.sys) 6.1.7600.16385, 6.1.7600.16915, 6.1.7600.21092, 6.1.7601.17514, 6.1.7601.17919, 6.1.7601.17725, 6.1.7601.21861 und 6.1.7601.22076 1335
Winload-Betriebssystemladeprogramm (winload.exe) 6.1.7600.16385, 6.1.7600.16757, 6.1.7600.20897, 6.1.7600.20916, 6.1.7601.17514, 6.1.7601.17556, 6.1.7601.21655 und 6.1.7601.21675 1333

Windows Server 2008

Kryptografiemodul Version (Link zur Sicherheitsrichtlinie) CMVP-Zertifikat #
Start-Manager (bootmgr) 6.0.6001.18000, 6.0.6002.18005 und 6.0.6002.22497 1004
Codeintegrität (ci.dll) 6.0.6001.18000 und 6.0.6002.18005 1006
Cryptographic Primitives Library (bcrypt.dll) 6.0.6001.22202, 6.0.6002.18005 und 6.0.6002.22872 1008
Erweiterter Kryptografieanbieter (RSAENH) 6.0.6001.22202 und 6.0.6002.18005 1010
Erweiterter DSS und Diffie-Hellman Cryptographic Provider (DSSENH) 6.0.6001.18000 und 6.0.6002.18005 1009
Schnittstelle des Kernelmodus-Sicherheitsunterstützungsanbieters (ksecdd.sys) 6.0.6001.18709, 6.0.6001.18272, 6.0.6001.18796, 6.0.6001.22202, 6.0.6001.22450, 6.0.6001.22987, 6.0.6001.23069, 6.0.6002.18005, 6.0.6002.18051, 6.0.6002.18541, 6.0.6002.18643, 6.0.6002.22152, 6.0.6002.22742 und 6.0.6002.22869 1007
Winload-Betriebssystemladeprogramm (winload.exe) 6.0.6001.18000, 6.0.6001.18606, 6.0.6001.22861, 6.0.6002.18005, 6.0.6002.18411, 6.0.6002.22497 und 6.0.6002.22596 1005

Windows Server 2003 SP2

Kryptografiemodul Version (Link zur Sicherheitsrichtlinie) CMVP-Zertifikat #
Erweiterter Kryptografieanbieter (RSAENH) 5.2.3790.3959 868
Erweiterter DSS und Diffie-Hellman Cryptographic Provider (DSSENH) 5.2.3790.3959 875
Kryptografiemodul im Kernelmodus (FIPS.SYS) 5.2.3790.3959 869

Windows Server 2003 SP1

Kryptografiemodul Version (Link zur Sicherheitsrichtlinie) CMVP-Zertifikat #
Erweiterter Kryptografieanbieter (RSAENH) 5.2.3790.1830 [Service Pack 1]) 382
Erweiterter DSS und Diffie-Hellman Cryptographic Provider (DSSENH) 5.2.3790.1830 [Service Pack 1] 381
Kryptografiemodul im Kernelmodus (FIPS.SYS) 5.2.3790.1830 [SP1] 405

Windows Server 2003

Kryptografiemodul Version (Link zur Sicherheitsrichtlinie) CMVP-Zertifikat #
Erweiterter Kryptografieanbieter (RSAENH) 5.2.3790.0 382
Erweiterter DSS und Diffie-Hellman Cryptographic Provider (DSSENH) 5.2.3790.0 381
Kryptografiemodul im Kernelmodus (FIPS.SYS) 5.2.3790.0 405