Sentinel verwendet die Mozilla-NSS-Bibliotheken, die vom Betriebssystem bereitgestellt werden. Red Hat Enterprise Linux (RHEL) und SUSE Linux Enterprise Server (SLES) verfügen über unterschiedliche NSS-Pakete.
Das NSS-Verschlüsselungsmodul, das von RHEL 6.3 und höher bereitgestellt wird, ist FIPS 140-2-validiert. Das in SLES 11 enthaltene NSS-Verschlüsselungsmodul ist noch nicht offiziell FIPS 140-2-validiert, doch es wird daran gearbeitet, das SUSE-Modul für FIPS 140-2 zu validieren. Wenn die Validierung verfügbar ist, sind keine Änderungen an Sentinel zu erwarten, um „FIPS 140-2 Inside“ auf der SUSE-Plattform bereitstellen zu können.
Weitere Informationen zur FIPS 140-2-Zertifizierung für RHEL finden Sie auf https://csrc.nist.gov/projects/cryptographic-module-validation-program/Certificate/2711 und https://csrc.nist.gov/projects/cryptographic-module-validation-program/Certificate/1837.
Sentinel benötigt die folgenden 64-Bit NSS-Pakete, um den FIPS 140-2-Modus unterstützen zu können:
nspr-*
nss-sysinit-*
nss-util-*
nss-softokn-freebl-*
nss-softokn-*
nss-*
nss-tools-*
Falls diese Pakete noch nicht installiert sind, müssen Sie sie vor der Aktivierung des FIPS 140-2-Modus in Sentinel installieren.
Sentinel benötigt die folgenden 64-Bit NSS-Pakete, um den FIPS 140-2-Modus unterstützen zu können:
libfreebl3-*
mozilla-nspr-*
mozilla-nss-*
mozilla-nss-tools-*
Falls diese Pakete noch nicht installiert sind, müssen Sie sie vor der Aktivierung des FIPS 140-2-Modus in Sentinel installieren.