Actualmente estoy trabajando en una aplicación que se ejecuta en Windows 7 Ultimate, y tiene que ser compatible con FIPS 140-2.
Por lo que he investigado en enlace , hay una especie de validación proceso que consiste en establecer una configuración de política (secpol.msc) para usar los algoritmos FIPS. El otro paso consiste en verificar que algunos binarios (cng.sys, bcryptprimtive.dll) sean la misma versión que la validada de NIST. enlace
Estoy teniendo problemas con este último paso, la cosa es que no puedo encontrar ningún lugar donde se diga cómo modificar estos binarios, por ejemplo. Hotfix, rebajar separadamente estos binarios, ... ¿Podría alguien ayudarme o aclararme este asunto? ¿Es necesario tener las versiones de la lista validada NIST?
EDIT:
¿Hay alguna forma en la que pueda validar que mi sistema tiene validación FIPS 140-2? Según la primera url, la versión cng.sys debería ser la misma que la validada en la lista. ¿Qué sucede si mi versión cng.sys no está incluida en esa lista?