Attualmente sto lavorando a un'applicazione in esecuzione in Windows 7 Ultimate e deve essere conforme a FIPS 140-2.
Per quanto ho cercato nel link , c'è una sorta di convalida processo che consiste nell'impostare un criterio (secpol.msc) per l'utilizzo degli algoritmi FIPS. L'altro passaggio consiste nel verificare che alcuni file binari (cng.sys, bcryptprimtive.dll) siano la stessa versione di quelli convalidati da NIST. link
Ho problemi con questo ultimo passaggio, il fatto è che non riesco a trovare alcun posto dove si dice come modificare questi binari, ad es. aggiornamento rapido, downgrade separatamente questi file binari, ... Qualcuno potrebbe aiutarmi o chiarirmi questo problema? È necessario avere le versioni dalla lista validata NIST?
Modifica
C'è un modo in cui posso convalidare che il mio sistema è FIPS 140-2 validato? Secondo il primo url, la versione di cng.sys dovrebbe essere la stessa della validata sulla lista. Cosa succede se la mia versione cng.sys non è contenuta in quell'elenco?