SDK do BSAFE Crypto-C Micro Edition: Anúncio do fim da vida útil

Publicado inicialmente em 9 de novembro de 2022

Anúncio

A Dell anuncia o fim imediato da vida útil de vendas e o próximo fim do suporte padrão (EOSS) e fim da vida útil de suporte (EOSL/EOL) para o kit de desenvolvimento de software (SDK) Dell BSAFE Crypto-C Micro Edition em 31 de dezembro de 2022.

Este anúncio exclui o módulo FIPS 140-2.

A Dell continuará a oferecer suporte à validação FIPS 140-2 do módulo FIPS do BSAFE Crypto-C Micro Edition . Os clientes com uma licença de código de objeto do SDK do BSAFE Crypto-C Micro Edition que tenham um contrato de manutenção ativo receberão uma licença de código de objeto substituta do SDK do BSAFE Micro Edition Suite sem nenhum custo.

O ciclo de vida da versão do produto Dell BSAFE será atualizado para refletir este anúncio.
 

A diferença entre o módulo SDK e FIPS

O BSAFE Crypto-C Micro Edition (ME) é um SDK que é muito usado em todo o setor para fornecer funcionalidade criptográfica para aplicativos desenvolvidos em C. Os desenvolvedores que usam o Crypto-C ME sabem que precisam chamar explicitamente o Provedor de Software ou o Provedor FIPS em seu código. Durante o tempo de compilação e link, se o Provedor de Software for usado, todas as implementações de algoritmo criptográfico serão vinculadas estaticamente ao binário resultante. No entanto, se o provedor FIPS tiver sido especificado, todas as implementações criptográficas serão delegadas às bibliotecas compartilhadas Crypto-C ME carregadas dinamicamente. Essas bibliotecas compartilhadas constituem o módulo FIPS.

O BSAFE Micro Edition Suite (MES) é um SDK que fornece as mesmas interfaces de programação de aplicativos (API) que o Crypto-C ME, além das APIs que fornecem recursos extras, como TLS e gerenciamento de certificados. O MES também tem o mesmo conceito de Provedor de Software e Provedor FIPS como o Crypto-C ME. Da mesma forma, quando o provedor FIPS é usado, as mesmas bibliotecas compartilhadas Crypto-C ME validadas por FIPS são usadas.

Aqui está uma representação visual:

Migração do pacote BSAFE Crypto-C ME para BSAFE Micro Edition

Para desenvolvedores, a migração requer apenas a alteração da biblioteca estática à qual o código se vincula, conforme mostrado:

• Para LINUX:  Deixe de usar libccme.a para libmes.a 
• Para Windows:  Mude de usar ccme.lib para mes.lib 

Nota: Mesmo que a biblioteca estática MES seja maior em tamanho em comparação com a biblioteca estática Crypto-C ME, a vinculação com uma biblioteca estática maior não afetará o tamanho do binário resultante, pois apenas símbolos referenciados e usados são adicionados ao binário final. Os símbolos não utilizados da biblioteca estática não são adicionados ao binário resultante.
 

Status de suporte do módulo Crypto-C ME FIPS

A intenção da Dell é manter o módulo validado Crypto-C ME 4.1.5 FIPS 140-2 como ativo até a data de término em 21 de setembro de 2026. Essa data está alinhada com os cronogramas do Programa de validação de módulos criptográficos do NIST para eliminar gradualmente o FIPS 140-2 em favor do FIPS 140-3, em que todos os módulos FIPS 140-2 serão movidos para a lista Histórico. 
 

Como entrar em contato com a Dell para obter suporte

Entre em contato com o Suporte Dell em www.dell.com/support se precisar de mais informações sobre este anúncio.