Модули, проверенные FIPS 140 в предыдущих версиях Windows Server
В следующих таблицах перечислены завершенные проверки FIPS 140 криптографических модулей, используемых в версиях Windows Server до Windows Server 2016, организованные основным выпуском операционной системы. В связанном документе политики безопасности для каждого модуля содержатся сведения о возможностях модуля и политиках, которые оператор должен следовать, чтобы использовать модуль в режиме работы, утвержденном FIPS. Сведения об использовании общей операционной системы в утвержденном режиме FIPS см. в разделе Использование Windows в режиме работы, утвержденном FIPS. Дополнительные сведения об утвержденных FIPS алгоритмах, используемых каждым модулем, включая сертификаты алгоритма CAVP, см. в связанном документе политики безопасности модуля или сертификате модуля CMVP.
Windows Server 2012 R2
Проверенные выпуски: сервер, сервер хранилища, StorSimple серии 8000, виртуальный массив Azure StorSimple Windows Server 2012 R2
| Криптографический модуль | Версия (ссылка на политику безопасности) | Сертификат CMVP # |
|---|---|---|
| Фильтр дампа BitLocker (dumpfve.sys) Не применяется к виртуальному массиву Azure StorSimple Windows Server 2012 R2 |
6.3.9600 6.3.9600.17031 | 2354 |
| Загрузчик ОС BitLocker (winload) | 6.3.9600 6.3.9600.17031 | 2352 |
| BitLocker Возобновление работы Windows (winresume) Не применяется к виртуальному массиву Azure StorSimple Windows Server 2012 R2 |
6.3.9600 6.3.9600.17031 | 2353 |
| Диспетчер загрузки | 6.3.9600 6.3.9600.17031 | 2351 |
| Целостность кода (ci.dll) | 6.3.9600 6.3.9600.17031 | 2355 |
| Библиотека криптографических примитивов (bcryptprimitives.dll и ncryptsslp.dll) | 6.3.9600 6.3.9600.17031 | 2357 |
| Библиотека примитивов в режиме ядра (cng.sys) | 6.3.9600 6.3.9600.17042 | 2356 |
Windows Server 2012
Проверенные выпуски: сервер, сервер хранилища
| Криптографический модуль | Версия (ссылка на политику безопасности) | Сертификат CMVP # |
|---|---|---|
| Фильтр дампа BitLocker (DUMPFVE.SYS) | 6.2.9200 | 1899 |
| Загрузчик ОС BitLocker (WINLOAD) | 6.2.9200 | 1896 |
| BitLocker Возобновление работы Windows (WINRESUME) | 6.2.9200 | 1898 |
| Диспетчер загрузки | 6.2.9200 | 1895 |
| Целостность кода (CI.DLL) | 6.2.9200 | 1897 |
| Расширенный поставщик шифрования (RSAENH.DLL) | 6.2.9200 | 1894 |
| Расширенный поставщик шифрования DSS и Diffie-Hellman (DSSENH.DLL) | 6.2.9200 | 1893 |
| Библиотека криптографических примитивов (BCRYPTPRIMITIVES.DLL) | 6.2.9200 | [1892] |
| Библиотека примитивов в режиме ядра (cng.sys) | 6.2.9200 | 1891 |
Windows Server 2008 R2
| Криптографический модуль | Версия (ссылка на политику безопасности) | Сертификат CMVP # |
|---|---|---|
| Шифрование диска BitLocker | 6.1.7600.16385, 6.1.7600.16429, 6.1.7600.16757, 6.1.7600.20536, 6.1.7600.20873, 6.1.7600.20897, 6.1.7600.20916, 6.1.7601.17514, 6.1.7601.17556, 6.1.7601.21634, 6.1.7601.21655 или 6.1.7601.21675 | 1339 |
| Диспетчер загрузки (bootmgr) | 6.1.7600.16385 или 6.1.7601.17514 | 1321 |
| Библиотека криптографических примитивов (bcryptprimitives.dll) | 66.1.7600.16385 или 6.1.7601.17514 | 1336 |
| Расширенный поставщик шифрования (RSAENH) | 6.1.7600.16385 | 1337 |
| Расширенный поставщик шифрования DSS и Diffie-Hellman (DSSENH) | 6.1.7600.16385 | 1338 |
| Библиотека примитивов в режиме ядра (cng.sys) | 6.1.7600.16385, 6.1.7600.16915, 6.1.7600.21092, 6.1.7601.17514, 6.1.7601.17919, 6.1.7601.17725, 6.1.7601.21861 и 6.1.7601.22076 | 1335 |
| Загрузчик ОС Winload (winload.exe) | 6.1.7600.16385, 6.1.7600.16757, 6.1.7600.20897, 6.1.7600.20916, 6.1.7601.17514, 6.1.7601.17556, 6.1.7601.21655 и 6.1.7601.21675 | 1333 |
Windows Server 2008
| Криптографический модуль | Версия (ссылка на политику безопасности) | Сертификат CMVP # |
|---|---|---|
| Диспетчер загрузки (bootmgr) | 6.0.6001.18000, 6.0.6002.18005 и 6.0.6002.22497 | 1004 |
| Целостность кода (ci.dll) | 6.0.6001.18000 и 6.0.6002.18005 | 1006 |
| Библиотека криптографических примитивов (bcrypt.dll) | 6.0.6001.22202, 6.0.6002.18005 и 6.0.6002.22872 | 1008 |
| Расширенный поставщик шифрования (RSAENH) | 6.0.6001.22202 и 6.0.6002.18005 | 1010 |
| Расширенный поставщик шифрования DSS и Diffie-Hellman (DSSENH) | 6.0.6001.18000 и 6.0.6002.18005 | 1009 |
| Интерфейс поставщика поддержки безопасности режима ядра (ksecdd.sys) | 6.0.6001.18709, 6.0.6001.18272, 6.0.6001.18796, 6.0.6001.22202, 6.0.6001.22450, 6.0.6001.22987, 6.0.6001.23069, 6.0.6002.18005, 6.0.6002.18051, 6.0.6002.18541, 6.0.600 2.18643, 6.0.6002.22152, 6.0.6002.22742 и 6.0.6002.22869 | 1007 |
| Загрузчик ОС Winload (winload.exe) | 6.0.6001.18000, 6.0.6001.18606, 6.0.6001.22861, 6.0.6002.18005, 6.0.6002.18411, 6.0.6002.22497 и 6.0.6002.22596 | 1005 |
Windows Server 2003 с пакетом обновления 2 (SP2)
| Криптографический модуль | Версия (ссылка на политику безопасности) | Сертификат CMVP # |
|---|---|---|
| Расширенный поставщик шифрования (RSAENH) | 5.2.3790.3959 | 868 |
| Расширенный поставщик шифрования DSS и Diffie-Hellman (DSSENH) | 5.2.3790.3959 | 875 |
| Модуль шифрования в режиме ядра (FIPS.SYS) | 5.2.3790.3959 | 869 |
Windows Server 2003 с пакетом обновления 1 (SP1)
| Криптографический модуль | Версия (ссылка на политику безопасности) | Сертификат CMVP # |
|---|---|---|
| Расширенный поставщик шифрования (RSAENH) | 5.2.3790.1830 [пакет обновления 1]) | 382 |
| Расширенный поставщик шифрования DSS и Diffie-Hellman (DSSENH) | 5.2.3790.1830 [пакет обновления 1] | 381 |
| Модуль шифрования в режиме ядра (FIPS.SYS) | 5.2.3790.1830 [SP1] | 405 |
Windows Server 2003
| Криптографический модуль | Версия (ссылка на политику безопасности) | Сертификат CMVP # |
|---|---|---|
| Расширенный поставщик шифрования (RSAENH) | 5.2.3790.0 | 382 |
| Расширенный поставщик шифрования DSS и Diffie-Hellman (DSSENH) | 5.2.3790.0 | 381 |
| Модуль шифрования в режиме ядра (FIPS.SYS) | 5.2.3790.0 | 405 |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по