Módulos validados de FIPS 140 en versiones semianuales de Windows Server
En las tablas siguientes se enumeran las validaciones FIPS 140 completadas de los módulos criptográficos usados en las versiones semianuales de Windows Server, organizadas por la versión principal del sistema operativo. El documento de directiva de seguridad vinculado para cada módulo proporciona detalles sobre las funcionalidades del módulo y las directivas que el operador debe seguir para usar el módulo en su modo de operación aprobado por FIPS. Para obtener información sobre cómo usar el sistema operativo general en su modo aprobado por FIPS, consulte Uso de Windows en un modo de operación aprobado por FIPS. Para obtener más información sobre los algoritmos aprobados por FIPS usados por cada módulo, incluidos los certificados de algoritmo CAVP, consulte el documento de directiva de seguridad vinculado del módulo o el certificado del módulo CMVP.
Windows Server, versión 2004 (actualización de mayo de 2020)
Compilación: 10.0.19041. Ediciones validadas: Standard Core, Datacenter Core
| Módulo criptográfico (vinculado al documento de directiva de seguridad) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Filtro de volcado de BitLocker | #4538 | Aprobado por FIPS: AES, RSA y SHS |
| Administrador de arranque | #3923 | Aprobado por FIPS: AES, CKG, HMAC, PBKDF, RSA y SHS |
| Integridad del código | #4511 | Aprobado por FIPS: AES, RSA y SHS |
| Biblioteca de primitivos criptográficos | #4536 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: NDRNG |
| Biblioteca de primitivos criptográficos en modo kernel | #4515 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: NDRNG |
| Protección de la integridad del código del kernel | #4512 | Aprobado por FIPS: AES, RSA y SHS |
| Virtual TPM | #4537 | Aprobado por FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA y SHS; Otros permitidos: NDRNG |
| Cargador del SO Windows | #4339 | Aprobado por FIPS: AES, CKG, DRBG, RSA y SHS; Otros permitidos: NDRNG |
Windows Server, versión 1909 (actualización de noviembre de 2019)
Compilación: 10.0.18363. Ediciones validadas: Standard Core, Datacenter Core
| Módulo criptográfico (vinculado al documento de directiva de seguridad) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Filtro de volcado de BitLocker | #4538 | Aprobado por FIPS: AES, RSA y SHS |
| Administrador de arranque | #3923 | Aprobado por FIPS: AES, CKG, HMAC, PBKDF, RSA y SHS |
| Integridad del código | #4511 | Aprobado por FIPS: AES, RSA y SHS |
| Biblioteca de primitivos criptográficos | #4536 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: NDRNG |
| Biblioteca de primitivos criptográficos en modo kernel | #4515 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: NDRNG |
| Protección de la integridad del código del kernel | #4512 | Aprobado por FIPS: AES, RSA y SHS |
| Virtual TPM | #4537 | Aprobado por FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA y SHS; Otros permitidos: NDRNG |
| Cargador del SO Windows | #4339 | Aprobado por FIPS: AES, CKG, DRBG, RSA y SHS; Otros permitidos: NDRNG |
Windows Server, versión 1903 (actualización de mayo de 2019)
Compilación: 10.0.18362. Ediciones validadas: Standard Core, Datacenter Core
| Módulo criptográfico (vinculado al documento de directiva de seguridad) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Filtro de volcado de BitLocker | #4538 | Aprobado por FIPS: AES, RSA y SHS |
| Administrador de arranque | #3923 | Aprobado por FIPS: AES, CKG, HMAC, PBKDF, RSA y SHS |
| Integridad del código | #4511 | Aprobado por FIPS: AES, RSA y SHS |
| Biblioteca de primitivos criptográficos | #4536 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: NDRNG |
| Biblioteca de primitivos criptográficos en modo kernel | #4515 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: NDRNG |
| Protección de la integridad del código del kernel | #4512 | Aprobado por FIPS: AES, RSA y SHS |
| Virtual TPM | #4537 | Aprobado por FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA y SHS; Otros permitidos: NDRNG |
| Cargador del SO Windows | #4339 | Aprobado por FIPS: AES, CKG, DRBG, RSA y SHS; Otros permitidos: NDRNG |
Windows Server, versión 1809
Compilación: 10.0.17763. Ediciones validadas: Standard Core, Datacenter Core
| Módulo criptográfico (vinculado al documento de directiva de seguridad) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Filtro de volcado de BitLocker | #3092 | Aprobado por FIPS: AES, RSA y SHS |
| Administrador de arranque | #3089 | Aprobado por FIPS: AES, CKG, HMAC, PBKDF, RSA y SHS |
| Integridad del código | #3644 | Aprobado por FIPS: RSA y SHS |
| Biblioteca de primitivos criptográficos | #3197 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG |
| Biblioteca de primitivos criptográficos en modo kernel | #3196 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG |
| Protección de la integridad del código del kernel | #3651 | Aprobado por FIPS: RSA y SHS |
| Virtual TPM | #3690 | Aprobado por FIPS: AES, CKG, CVL, DRBG, ECDSA, HMAC, KAS, KBKDF, KTS, RSA y SHS; Otros permitidos: NDRNG |
| Cargador del SO Windows | #3615 | Aprobado por FIPS: AES, CKG, DRBG, RSA y SHS; Otros permitidos: NDRNG |
Windows Server, versión 1803
Compilación: 10.0.17134. Ediciones validadas: Standard Core, Datacenter Core
| Módulo criptográfico (vinculado al documento de directiva de seguridad) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Filtro de volcado de BitLocker | #3092 | Aprobado por FIPS: AES, RSA y SHS |
| Administrador de arranque | #3089 | Aprobado por FIPS: AES, CKG, HMAC, PBKDF, RSA y SHS |
| Integridad del código | #3195 | Aprobado por FIPS: AES, RSA y SHS |
| Biblioteca de primitivos criptográficos | #3197 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG |
| Biblioteca de primitivos criptográficos en modo kernel | #3196 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG |
| Protección de la integridad del código del kernel | #3096 | Aprobado por FIPS: AES, RSA y SHS |
| Cargador del SO Windows | #3480 | Aprobado por FIPS: AES, CKG, DRBG, RSA y SHS; Otros permitidos: NDRNG |
Windows Server, versión 1709
Compilación: 10.0.16299. Ediciones validadas: Standard Core, Datacenter Core
| Módulo criptográfico (vinculado al documento de directiva de seguridad) | Certificado CMVP # | Algoritmos validados |
|---|---|---|
| Filtro de volcado de BitLocker | #3092 | Aprobado por FIPS: AES, RSA y SHS |
| Administrador de arranque | #3089 | Aprobado por FIPS: AES, CKG, HMAC, PBKDF, RSA y SHS |
| Integridad del código | #3195 | Aprobado por FIPS: AES, RSA y SHS |
| Biblioteca de primitivos criptográficos | #3197 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG |
| Biblioteca de primitivos criptográficos en modo kernel | #3196 | Aprobado por FIPS: AES, CKG, CVL, DRBG, DSA, ECDSA, HMAC, KAS, KBKDF, KTS, PBKDF, RSA, SHS y Triple-DES; Otros permitidos: HMAC-MD5, MD5 y NDRNG |
| Protección de la integridad del código del kernel | #3096 | Aprobado por FIPS: AES, RSA y SHS |
| Cargador del SO Windows | #3194 | Aprobado por FIPS: AES, RSA y SHS; Otros permitidos: NDRNG |