BSAFE Crypto-C Micro Edition SDK: Ankündigung des Endes der Nutzungsdauer

Ursprünglich veröffentlicht am 9. November 2022

Ankündigung

Dell kündigt das sofortige Ende der Vertriebsdauer sowie das bevorstehende Ende des Standardsupports (EOSS) und des Supports (EOSL/EOL) für das Software Development Kit (SDK) Dell BSAFE Crypto-C Micro Edition am 31. Dezember 2022 an.

Das FIPS 140-2-Modul ist von dieser Ankündigung ausgeschlossen.

Dell wird die FIPS-140-2-Validierung des FIPS-Moduls der BSAFE Crypto-C Micro Edition weiterhin unterstützen. Kunden mit einer BSAFE Crypto-C Micro Edition SDK-Objektcodelizenz mit einem aktiven Wartungsvertrag erhalten kostenlos eine Ersatzlizenz für BSAFE Micro-Edition Suite SDK.

Der Lebenszyklus der Dell BSAFE-Produktversion wird aktualisiert, um diese Ankündigung widerzuspiegeln.
 

Der Unterschied zwischen SDK und FIPS-Modul

BSAFE Crypto-C Micro Edition (ME) ist ein SDK, das in der gesamten Branche häufig verwendet wird, um kryptografische Funktionen für Anwendungen bereitzustellen, die in C entwickelt wurden. Entwickler, die Crypto-C ME verwenden, wissen, dass sie den Softwareanbieter oder den FIPS-Anbieter in ihrem Code explizit aufrufen müssen. Wenn während der Kompilierungs- und Verknüpfungszeit der Softwareanbieter verwendet wird, werden alle Implementierungen des kryptografischen Algorithmus statisch mit der resultierenden Binärdatei verknüpft. Wenn jedoch der FIPS-Anbieter angegeben wurde, werden alle kryptografischen Implementierungen an die dynamisch geladenen gemeinsam genutzten Crypto-C ME-Bibliotheken delegiert. Diese gemeinsam genutzten Bibliotheken bilden das FIPS-Modul.

BSAFE Micro Edition Suite (MES) ist ein SDK, das zusätzlich zu den APIs, die zusätzliche Funktionen wie TLS und Zertifikatsverwaltung bieten, die gleichen Anwendungsprogrammierschnittstellen (API) wie Crypto-C ME bietet. MES hat auch das gleiche Konzept des Softwareanbieters und des FIPS-Anbieters wie Crypto-C ME. Wenn FIPS Provider verwendet wird, werden die gleichen FIPS-validierten Crypto-C ME-Shared Libraries verwendet.

Hier ist eine visuelle Darstellung:

Migration von BSAFE Crypto-C ME zu BSAFE Micro Edition Suite

Für Entwickler ist es bei der Migration nur erforderlich, die statische Bibliothek zu ändern, mit der der Code verknüpft ist, wie gezeigt:

• Für LINUX:  Wechsel von libccme.a zu libmes.a 
• Unter Windows:  Wechseln Sie von der Verwendung von ccme.lib zu mes.lib 

Hinweis: Selbst wenn die statische MES-Bibliothek im Vergleich zur statischen Crypto-C ME-Bibliothek größer ist, wirkt sich die Verknüpfung mit einer größeren statischen Bibliothek nicht auf die Größe der resultierenden Binärdatei aus, da nur referenzierte und verwendete Symbole zur endgültigen Binärdatei hinzugefügt werden. Nicht verwendete Symbole aus der statischen Bibliothek werden der resultierenden Binärdatei nicht hinzugefügt.
 

Supportstatus des Crypto-C ME FIPS-Moduls

Dell beabsichtigt, das Crypto-C ME 4.1.5 FIPS 140-2-validierte Modul bis zum Auslaufdatum am 21. September 2026 als aktiv beizubehalten. Dieses Datum stimmt mit dem Zeitplan des NIST-Programms zur Validierung kryptografischer Module überein, um FIPS 140-2 zugunsten von FIPS 140-3 auslaufen zu lassen, wobei alle FIPS 140-2-Module in die historische Liste verschoben werden. 
 

Kontaktaufnahme mit Dell für Support

Wenden Sie sich an den Dell Support unter www.dell.com/support, wenn Sie weitere Informationen zu dieser Ankündigung benötigen.