8.9 FIPS-Modus aktivieren

LiveCycle bietet einen FIPS-Modus, um den Datenschutz auf gemäß FIPS 140-2 (Federal Information Processing Standard) zugelassene Algorithmen einzuschränken, die das Verschlüsselungsmodul RSA BSAFE Crypto-C 2.1 verwenden.

Wenn Sie diese Option nicht während der Konfiguration von mithilfe von Configuration Manager aktiviert haben oder die Option aktiviert haben, sie aber deaktivieren möchten, können Sie diese Einstellung in LiveCycle Administration Console ändern.

Zum Ändern des FIPS-Modus ist ein Neustart des Servers erforderlich.

Der FIPS-Modus unterstützt keine Acrobat-Version vor 7.0. Wenn der FIPS-Modus aktiviert ist und die Prozesse „Mit Kennwort verschlüsseln“ und „Kennwort entfernen“ die Acrobat-Einstellung „Acrobat 5“ einschließen, schlägt der Prozess fehl.

Im Allgemeinen wendet der Assembler-Dienst bei aktiviertem FIPS keine Kennwortverschlüsselung auf Dokumente an. Wird dies dennoch versucht, so wird eine FIPSModeException-Meldung erzeugt, die angibt, dass Kennwortverschlüsselung im FIPS-Modus nicht zulässig ist. Darüber hinaus wird das Element PDFsFromBookmarks im FIPS-Modus nicht unterstützt, wenn das Basisdokument kennwortverschlüsselt ist.

FIPS-Modus aktivieren oder deaktivieren

  1. Melden Sie sich bei Administration Console an.

  2. Klicken Sie auf Einstellungen > Core-Systemeinstellungen > Konfigurationen.

  3. Wählen Sie die Option FIPS aktivieren, um den FIPS-Modus zu aktivieren, oder heben Sie zum Deaktivieren des FIPS-Modus die Auswahl auf.

  4. Klicken Sie auf OK und starten Sie den Anwendungsserver neu.

Hinweis: Die LiveCycle-Software überprüft Code nicht auf FIPS-Kompatibilität. Sie bietet einen FIPS-Betriebsmodus, sodass gemäß FIPS zugelassene Algorithmen für Kryptographiedienste aus den FIPS-zugelassenen Bibliotheken (RSA) verwendet werden.