8.9 Activation du mode FIPS

LiveCycle fournit un mode FIPS pour limiter la protection des données aux algorithmes approuvés FIPS 140-2 utilisant le module de chiffrement RSA BSAFE Crypto-C 2.1.

Si vous n’avez pas activé cette option à l’aide de Configuration Manager pendant la configuration de ou si vous l’avez activée, mais que vous voulez la désactiver, vous pouvez modifier ce paramètre dans LiveCycle Configuration Manager.

La modification du mode FIPS requiert un redémarrage du serveur.

Le mode FIPS ne prend pas en charge les versions Acrobat antérieures à la version 7.0. Si le mode FIPS est activé et que les processus Protection par mot de passe et Supprimer le mot de passe comprennent les paramètres Acrobat 5, le processus échoue.

En général, lorsque le mode FIPS est activé, le service Assembler n’applique le chiffrement du mot de passe à aucun document. En cas de tentative, une exception FIPSModeException est générée pour indiquer que « Le chiffrement du mot de passe n’est pas autorisé en mode FIPS ». De plus, l’élément PDFsFromBookmarks n’est pas pris en charge en mode FIPS lorsque le document de base est chiffré par mot de passe.

Activation ou désactivation du mode FIPS

  1. Connectez-vous à Administration Console.

  2. Cliquez sur Paramètres > Paramètres de Core System > Configurations de base.

  3. Sélectionnez Activer FIPS pour activer le mode FIPS ou désélectionnez cette option pour désactiver le mode FIPS.

  4. Cliquez sur OK et redémarrez le serveur d’applications.

Remarque : le logiciel LiveCycle ne valide pas le code pour assurer la compatibilité FIPS. Il fournit un mode de fonctionnement FIPS permettant d’utiliser les algorithmes certifiés FIPS pour les services de cryptographie des bibliothèques certifiées FIPS (RSA).