IT-Richtlinienregel "Schwache Digest-Algorithmen"

Beschreibung

Diese Regel gibt die Digest-Algorithmen an, die von einem BlackBerry-Gerät als schwach eingestuft werden. Das Gerät verwendet die Liste der schwachen Digest-Algorithmen, um folgende Daten zu überprüfen:

• ob die Algorithmen der digitalen Signatur von auf einem Gerät empfangenen E-Mail-Nachrichten stark genug sind
• ob die Zertifikatsketten, die zum Signieren der von einem Gerät empfangenen E-Mail-Nachrichten verwendet werden, stark genug sind
• Zertifikate, die auf dem Gerät von Webseiten angezeigt werden, die HTTPS verwenden, sind stark genug.

Wenn Sie diese Regel festlegen, können Sie verhindern, dass der Benutzer eine S/MIME-verschlüsselte oder PGP-verschlüsselte Nachricht mit einem Zertifikat oder Schlüssel sendet, dessen entsprechender öffentlicher Schlüssel schwach ist. Wenn Sie diese Regel für einen beliebigen Digest-Algorithmus festlegen, betrachtet das Gerät den Algorithmus in allen Fällen als schwach.

Sie können die Algorithmen "SHA-384" und "SHA-512" nicht als schwach einstufen.

Mögliche Werte

• MD2
• MD4
• MD5
• RIPEMD128
• RIPEMD16
• SHA
• SHA224
• SHA256

Standardwert

• Kein Wert

Mindestanforderungen

• BlackBerry Device Software 4.3.

Regeleinführung

• BlackBerry Enterprise Server 4.1 SP5