Microsoft Windows hat eine Einstellung, die die FIPS-Compliance-Prüfung aktiviert. Bei Aktivierung prüft Windows, ob alle verwendeten Verschlüsselungen nach FIPS-140 zugelassen sind. Dadurch soll verhindert werden, dass Systeme weniger sichere Verschlüsselung verwenden.

Windows erkennt in VeriStand einen Verschlüsselungsalgorithmus, der die FIPS-140-Anforderungen nicht erfüllt, und blockiert die Ausführung von VeriStand.

VeriStand verwendet MD5, was nicht dem FIPS-140 entspricht. VeriStand verwendet dies jedoch nicht zur Verschlüsselung. Es wird von VeriStand verwendet, um Dateiänderungen zu erkennen. Wenn Windows die FIPS-Verschlüsselung für VeriStand durchsetzt, verbessert dies nicht die Sicherheit des Systems. Es blockiert bloß eine nicht verschlüsselte Funktion, die wie eine Verschlüsselung aussieht.

Die NI-Ingenieure arbeiten daran, ein anderes Dateiänderungserkennungssystem in VeriStand zu implementieren, das nicht durch die FIPS-Prüfung fällt. Dieses wird in einer künftigen Version von VeriStand verfügbar sein.

Darüber hinaus arbeiten die NI-Ingenieure daran, Verschlüsselungstechnologien hinzuzufügen, um VeriStand sicherer zu machen. Diese Verschlüsselungstechnologien werden FIPS-140 entsprechen.

Vielen Dank für Ihre Geduld.