Partilhar via

Módulos validados do FIPS 140 em versões anteriores do Windows Server

  • Artigo

As tabelas a seguir listam as validações concluídas do FIPS 140 de módulos criptográficos usados em versões do Windows Server antes de Windows Server 2016, organizadas pela versão principal do sistema operacional. O documento da Política de Segurança vinculado para cada módulo fornece detalhes sobre os recursos do módulo e as políticas que o operador deve seguir para usar o módulo em seu modo de operação aprovado pelo FIPS. Para obter informações sobre como usar o sistema operacional geral no modo aprovado pelo FIPS, consulte Usar o Windows em um modo de operação aprovado pelo FIPS. Para obter detalhes sobre os algoritmos aprovados pelo FIPS usados por cada módulo, incluindo certificados de algoritmo CAVP, consulte o documento da Política de Segurança vinculado do módulo ou o certificado de módulo CMVP.

Windows Server 2012 R2

Edições validadas: Servidor, Servidor de Armazenamento, Série StorSimple 8000, Matriz Virtual do Azure StorSimple Windows Server 2012 R2

Módulo criptográfico Versão (link para Política de Segurança) Certificado CMVP #
Filtro de despejo do BitLocker (dumpfve.sys)
Não se aplica ao Azure StorSimple Virtual Array Windows Server 2012 R2		 6.3.9600 6.3.9600.17031 2354
Carregador do sistema operacional Windows BitLocker (winload) 6.3.9600 6.3.9600.17031 2352
BitLocker Windows Resume (winresume)
Não se aplica ao Azure StorSimple Virtual Array Windows Server 2012 R2		 6.3.9600 6.3.9600.17031 2353
Gerenciador de Inicialização 6.3.9600 6.3.9600.17031 2351
Integridade do código (ci.dll) 6.3.9600 6.3.9600.17031 2355
Biblioteca de Primitivos Criptográficos (bcryptprimitives.dll e ncryptsslp.dll) 6.3.9600 6.3.9600.17031 2357
Biblioteca de Primitivos Criptográficos do Modo Kernel (cng.sys) 6.3.9600 6.3.9600.17042 2356

Windows Server 2012

Edições validadas: servidor, servidor de armazenamento

Módulo criptográfico Versão (link para Política de Segurança) Certificado CMVP #
Filtro de despejo do BitLocker (DUMPFVE.SYS) 6.2.9200 1899
Carregador do sistema operacional Windows Do BitLocker (WINLOAD) 6.2.9200 1896
BitLocker Windows Resume (WINRESUME) 6.2.9200 1898
Gerenciador de Inicialização 6.2.9200 1895
Integridade do código (CI.DLL) 6.2.9200 1897
Provedor criptográfico aprimorado (RSAENH.DLL) 6.2.9200 1894
Provedor de criptografia de DSS e Diffie-Hellman aprimorado (DSSENH.DLL) 6.2.9200 1893
Biblioteca de Primitivos Criptográficos (BCRYPTPRIMITIVES.DLL) 6.2.9200 [1892]
Biblioteca de Primitivos Criptográficos do Modo Kernel (cng.sys) 6.2.9200 1891

Windows Server 2008 R2

Módulo criptográfico Versão (link para Política de Segurança) Certificado CMVP #
Criptografia de Unidade de Disco BitLocker 6.1.7600.16385, 6.1.7600.16429, 6.1.7600.16757, 6.1.7600.20536, 6.1.7600.20873, 6.1.7600.20897, 6.1.7600.20916, 6.1.7601.17514, 6.1.7601.17556, 6.1.7601.21634, 6.1.7601.21655 ou 6.1.7601.21675 1339
Boot Manager (bootmgr) 6.1.7600.16385 ou 6.1.7601.17514 1321
Biblioteca de Primitivos Criptográficos (bcryptprimitives.dll) 66.1.7600.16385 ou 6.1.7601.17514 1336
Provedor criptográfico aprimorado (RSAENH) 6.1.7600.16385 1337
DSS avançado e Diffie-Hellman provedor criptográfico (DSSENH) 6.1.7600.16385 1338
Biblioteca de Primitivos Criptográficos do Modo Kernel (cng.sys) 6.1.7600.16385, 6.1.7600.16915, 6.1.7600.21092, 6.1.7601.17514, 6.1.7601.17919, 6.1.7601.17725, 6.1.7601.21861 e 6.1.7601.22076 1335
Carregador do sistema operacional winload (winload.exe) 6.1.7600.16385, 6.1.7600.16757, 6.1.7600.20897, 6.1.7600.20916, 6.1.7601.17514, 6.1.7601.17556, 6.1.7601.21655 e 6.1.7601.21675 1333

Windows Server 2008

Módulo criptográfico Versão (link para Política de Segurança) Certificado CMVP #
Boot Manager (bootmgr) 6.0.6001.18000, 6.0.6002.18005 e 6.0.6002.22497 1004
Integridade do código (ci.dll) 6.0.6001.18000 e 6.0.6002.18005 1006
Biblioteca de Primitivos Criptográficos (bcrypt.dll) 6.0.6001.22202, 6.0.6002.18005 e 6.0.6002.22872 1008
Provedor criptográfico aprimorado (RSAENH) 6.0.6001.22202 e 6.0.6002.18005 1010
DSS avançado e Diffie-Hellman provedor criptográfico (DSSENH) 6.0.6001.18000 e 6.0.6002.18005 1009
Interface do provedor de suporte à segurança do modo kernel (ksecdd.sys) 6.0.6001.18709, 6.0.6001.18272, 6.0.6001.18796, 6.0.6001.22202, 6.0.6001.22450, 6.0.6001.22987, 6.0.6001.23069, 6.0.6002.18005, 6.0.6002.18051, 6.0.6002.18541, 6.0.600 2.18643, 6.0.6002.22152, 6.0.6002.22742 e 6.0.6002.22869 1007
Carregador do sistema operacional winload (winload.exe) 6.0.6001.18000, 6.0.6001.18606, 6.0.6001.22861, 6.0.6002.18005, 6.0.6002.18411, 6.0.6002.22497 e 6.0.6002.22596 1005

Windows Server 2003 SP2

Módulo criptográfico Versão (link para Política de Segurança) Certificado CMVP #
Provedor criptográfico aprimorado (RSAENH) 5.2.3790.3959 868
DSS avançado e Diffie-Hellman provedor criptográfico (DSSENH) 5.2.3790.3959 875
Módulo Criptográfico do Modo Kernel (FIPS.SYS) 5.2.3790.3959 869

Windows Server 2003 SP1

Módulo criptográfico Versão (link para Política de Segurança) Certificado CMVP #
Provedor criptográfico aprimorado (RSAENH) 5.2.3790.1830 [Service Pack 1]) 382
DSS avançado e Diffie-Hellman provedor criptográfico (DSSENH) 5.2.3790.1830 [Service Pack 1] 381
Módulo Criptográfico do Modo Kernel (FIPS.SYS) 5.2.3790.1830 [SP1] 405

Windows Server 2003

Módulo criptográfico Versão (link para Política de Segurança) Certificado CMVP #
Provedor criptográfico aprimorado (RSAENH) 5.2.3790.0 382
DSS avançado e Diffie-Hellman provedor criptográfico (DSSENH) 5.2.3790.0 381
Módulo Criptográfico do Modo Kernel (FIPS.SYS) 5.2.3790.0 405