Поделиться через

Модули, проверенные FIPS 140 в предыдущих версиях Windows Server

  • Статья

В следующих таблицах перечислены завершенные проверки FIPS 140 криптографических модулей, используемых в версиях Windows Server до Windows Server 2016, организованные основным выпуском операционной системы. В связанном документе политики безопасности для каждого модуля содержатся сведения о возможностях модуля и политиках, которые оператор должен следовать, чтобы использовать модуль в режиме работы, утвержденном FIPS. Сведения об использовании общей операционной системы в утвержденном режиме FIPS см. в разделе Использование Windows в режиме работы, утвержденном FIPS. Дополнительные сведения об утвержденных FIPS алгоритмах, используемых каждым модулем, включая сертификаты алгоритма CAVP, см. в связанном документе политики безопасности модуля или сертификате модуля CMVP.

Windows Server 2012 R2

Проверенные выпуски: сервер, сервер хранилища, StorSimple серии 8000, виртуальный массив Azure StorSimple Windows Server 2012 R2

Криптографический модуль Версия (ссылка на политику безопасности) Сертификат CMVP #
Фильтр дампа BitLocker (dumpfve.sys)
Не применяется к виртуальному массиву Azure StorSimple Windows Server 2012 R2		 6.3.9600 6.3.9600.17031 2354
Загрузчик ОС BitLocker (winload) 6.3.9600 6.3.9600.17031 2352
BitLocker Возобновление работы Windows (winresume)
Не применяется к виртуальному массиву Azure StorSimple Windows Server 2012 R2		 6.3.9600 6.3.9600.17031 2353
Диспетчер загрузки 6.3.9600 6.3.9600.17031 2351
Целостность кода (ci.dll) 6.3.9600 6.3.9600.17031 2355
Библиотека криптографических примитивов (bcryptprimitives.dll и ncryptsslp.dll) 6.3.9600 6.3.9600.17031 2357
Библиотека примитивов в режиме ядра (cng.sys) 6.3.9600 6.3.9600.17042 2356

Windows Server 2012

Проверенные выпуски: сервер, сервер хранилища

Криптографический модуль Версия (ссылка на политику безопасности) Сертификат CMVP #
Фильтр дампа BitLocker (DUMPFVE.SYS) 6.2.9200 1899
Загрузчик ОС BitLocker (WINLOAD) 6.2.9200 1896
BitLocker Возобновление работы Windows (WINRESUME) 6.2.9200 1898
Диспетчер загрузки 6.2.9200 1895
Целостность кода (CI.DLL) 6.2.9200 1897
Расширенный поставщик шифрования (RSAENH.DLL) 6.2.9200 1894
Расширенный поставщик шифрования DSS и Diffie-Hellman (DSSENH.DLL) 6.2.9200 1893
Библиотека криптографических примитивов (BCRYPTPRIMITIVES.DLL) 6.2.9200 [1892]
Библиотека примитивов в режиме ядра (cng.sys) 6.2.9200 1891

Windows Server 2008 R2

Криптографический модуль Версия (ссылка на политику безопасности) Сертификат CMVP #
Шифрование диска BitLocker 6.1.7600.16385, 6.1.7600.16429, 6.1.7600.16757, 6.1.7600.20536, 6.1.7600.20873, 6.1.7600.20897, 6.1.7600.20916, 6.1.7601.17514, 6.1.7601.17556, 6.1.7601.21634, 6.1.7601.21655 или 6.1.7601.21675 1339
Диспетчер загрузки (bootmgr) 6.1.7600.16385 или 6.1.7601.17514 1321
Библиотека криптографических примитивов (bcryptprimitives.dll) 66.1.7600.16385 или 6.1.7601.17514 1336
Расширенный поставщик шифрования (RSAENH) 6.1.7600.16385 1337
Расширенный поставщик шифрования DSS и Diffie-Hellman (DSSENH) 6.1.7600.16385 1338
Библиотека примитивов в режиме ядра (cng.sys) 6.1.7600.16385, 6.1.7600.16915, 6.1.7600.21092, 6.1.7601.17514, 6.1.7601.17919, 6.1.7601.17725, 6.1.7601.21861 и 6.1.7601.22076 1335
Загрузчик ОС Winload (winload.exe) 6.1.7600.16385, 6.1.7600.16757, 6.1.7600.20897, 6.1.7600.20916, 6.1.7601.17514, 6.1.7601.17556, 6.1.7601.21655 и 6.1.7601.21675 1333

Windows Server 2008

Криптографический модуль Версия (ссылка на политику безопасности) Сертификат CMVP #
Диспетчер загрузки (bootmgr) 6.0.6001.18000, 6.0.6002.18005 и 6.0.6002.22497 1004
Целостность кода (ci.dll) 6.0.6001.18000 и 6.0.6002.18005 1006
Библиотека криптографических примитивов (bcrypt.dll) 6.0.6001.22202, 6.0.6002.18005 и 6.0.6002.22872 1008
Расширенный поставщик шифрования (RSAENH) 6.0.6001.22202 и 6.0.6002.18005 1010
Расширенный поставщик шифрования DSS и Diffie-Hellman (DSSENH) 6.0.6001.18000 и 6.0.6002.18005 1009
Интерфейс поставщика поддержки безопасности режима ядра (ksecdd.sys) 6.0.6001.18709, 6.0.6001.18272, 6.0.6001.18796, 6.0.6001.22202, 6.0.6001.22450, 6.0.6001.22987, 6.0.6001.23069, 6.0.6002.18005, 6.0.6002.18051, 6.0.6002.18541, 6.0.600 2.18643, 6.0.6002.22152, 6.0.6002.22742 и 6.0.6002.22869 1007
Загрузчик ОС Winload (winload.exe) 6.0.6001.18000, 6.0.6001.18606, 6.0.6001.22861, 6.0.6002.18005, 6.0.6002.18411, 6.0.6002.22497 и 6.0.6002.22596 1005

Windows Server 2003 с пакетом обновления 2 (SP2)

Криптографический модуль Версия (ссылка на политику безопасности) Сертификат CMVP #
Расширенный поставщик шифрования (RSAENH) 5.2.3790.3959 868
Расширенный поставщик шифрования DSS и Diffie-Hellman (DSSENH) 5.2.3790.3959 875
Модуль шифрования в режиме ядра (FIPS.SYS) 5.2.3790.3959 869

Windows Server 2003 с пакетом обновления 1 (SP1)

Криптографический модуль Версия (ссылка на политику безопасности) Сертификат CMVP #
Расширенный поставщик шифрования (RSAENH) 5.2.3790.1830 [пакет обновления 1]) 382
Расширенный поставщик шифрования DSS и Diffie-Hellman (DSSENH) 5.2.3790.1830 [пакет обновления 1] 381
Модуль шифрования в режиме ядра (FIPS.SYS) 5.2.3790.1830 [SP1] 405

Windows Server 2003

Криптографический модуль Версия (ссылка на политику безопасности) Сертификат CMVP #
Расширенный поставщик шифрования (RSAENH) 5.2.3790.0 382
Расширенный поставщик шифрования DSS и Diffie-Hellman (DSSENH) 5.2.3790.0 381
Модуль шифрования в режиме ядра (FIPS.SYS) 5.2.3790.0 405