![[AIX, Linux, Windows]](ngalw.gif)
![[z/OS]](ngzos.gif)
Federal Information Processing Standards (FIPS)
Este tópico apresenta o Programa de Validação de Federal Information Processing Standards Módulos Criptográficos (FIPS) do Instituto Nacional de Padrões e Tecnologia dos EUA e as funções criptográficas que podem ser utilizadas em canais de TLS.
![[AIX, Linux, Windows]](../common/../secure/ngalw.gif)
Em AIX®, Linux® s390x, e Windows, IBM® MQ fornece FIPS 140-2 conformidade por meio do GSKit 8IBM Crypto for C (ICC) módulo criptográfico. O certificado deste módulo foi movido para o status Histórico. Os clientes devem consultar o IBM Crypto for C (ICC) certificado e estar cientes de quaisquer recomendações fornecidas pelo NIST.![[ MQ 9.4.4 Oct 2025]](../common/../secure/ng944.gif)
![[Linux]](../common/../secure/nglinux.gif)
A partir de IBM MQ 9.4.4, em Linux for x86-64 e Linux on Power® Systems - Little Endian, IBM MQ fornece FIPS 140-3 conformidade por meio do GSKit 9IBM Crypto for C (ICC) módulo criptográfico. A certificação NIST associada ao FIPS 140-3 módulo pode ser visualizada em https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/4755.![[ MQ 9.4.5 de fevereiro de 2026]](../common/../secure/ng945.gif)
![[AIX]](../common/../secure/ngaix.gif)
A IBM MQ 9.4.5 partir de AIX, GSKit foi atualizado para a versão 9. GSKit 9 aumenta o padrão de FIPS conformidade de FIPS 140-2 para FIPS 140-3. IBM MQ garante FIPS 140-3 a conformidade por meio do módulo IBM Crypto for C (ICC) criptográfico (somente 64 bits).Observação: outras plataformas, como Windows e, Linux s390x permanecem nos níveis GSKit 8 FIPS 140-2 e.![[ MQ 9.4.2 Feb 2025]](../common/../secure/ng942.gif)
O módulo FIPS 140-3 criptográfico dentro do IBM Semeru Runtime foi aprovado pelo NIST em agosto de 2024. IBM MQ 9.4.2 adiciona suporte para o tratamento de conexões de IBM MQ classes for JMS clientes IBM MQ classes for Java e usando TLS para FIPS 140-3 em Java 8 e IBM Semeru Runtime 11+. A certificação NIST associada ao FIPS 140-3 módulo pode ser visualizada em https://csrc.nist.gov/projects/cryptographic-module-validation-program/certificate/4755. O FIPS 140-2 provedor ainda é o perfil padrão. IBM MQ 9.4.2 não altera o comportamento padrão, mas permite configurar conexões com FIPS 140-3.- Para Containers, o IBM MQ Operator3.2.0IBM MQ e e a imagem do gerenciador de fila 9.4.0.0 em diante são baseados no UBI 9. FIPS 140-3 A conformidade para IBM MQ em contêineres está atualmente pendente.Se FIPS estiver habilitado, os processos IBM MQ de controle do contêiner utilizam um Módulo FIPS 140-3 Certificado OpenSSL. Os detalhes da certificação NIST podem ser consultados em: https://access.redhat.com/compliance/fips. IBM MQ Os gerenciadores de fila em execução em imagens de contêiner têm o mesmo nível FIPS de certificação que a versão da plataforma da IBM MQ imagem base.
Para obter mais informações sobre a FIPS 140-2![[ MQ 9.4.4 Oct 2025]](ng944.gif)
e FIPS 140-3 conformidade de uma IBM MQTLS conexão em AIX, Linux, and Windows, consulte Padrões Federais de Processamento de Informações (FIPS) para AIX, Linux, e Windows.
Para obter mais informações sobre a FIPS 140-2 conformidade de uma IBM MQ conexão TLS, z/OS® consulte as Normas Federais de Processamento de Informações (FIPS) para z/OS.
Se o hardware criptográfico estiver presente, os módulos criptográficos utilizados por IBM MQ podem ser configurados para serem aqueles fornecidos pelo fabricante do hardware. Se isso for feito, a configuração só estará em conformidade com o site FIPS se esses módulos criptográficos forem certificados pelo site FIPS .