FIPS 140-2- und 140-3-konformitätszertifizierte und zugelassene Produkte

- Lösungen
  - Sichere Identitäten
    1. Digitale Signatur
      Nutzen Sie sichere, überprüfbare Unterschriften und Siegel für digitale Dokumente.
    2. Maschinenidentität
      Erstellen und verwalten Sie starke Maschinenidentitäten für ein sicheres IoT und digitale Transformation.
    3. Benutzeridentität
      Schaffen Sie Vertrauen durch den Schutz von Identitäten mit einer breiten Palette von Authentifikatoren.
    4. Identitätsüberprüfung
      Ermöglichen Sie hochsichere Identitäten für die Bürgerinnen und Bürger.
    5. ID-Ausgabe
      Stellen Sie sichere physische und digitale IDs in großen Mengen oder sofort aus.
  - Sichere Zahlungen
    1. Financial Issuance
      Physische und digitale Finanzidentitäten und -ausweise sofort oder in großem Umfang ausstellen.
    2. Digital Card-Lösung
      Stellen Sie Karteninhabern digitale Zahlungsnachweise direkt über die mobile App Ihrer Bank aus.
  - Vertrauenswürdige Infrastruktur
    1. Datenbanksicherheit
      Sichern Sie Datenbanken mit Verschlüsselung, Schlüsselverwaltung und strenger Richtlinien- und Zugriffskontrolle.
    2. Multi-Cloud-Sicherheit
      Schützen Sie Verschlüsselungsschlüssel, Container und Daten in Multi-Cloud-Umgebungen.
- Branche
- Compliance
  - 1. CMMC
    2. eIDAS
- Cloud-Sicherheit, Verschlüsselung und Schlüsselverwaltung
  - Cloud Security Posture Management
  - Multi-Cloud-Verschlüsselung
  - Key Management Service
- Signaturzertifikate
  - TLS/SSL-Zertifikate
  - Qualifizierte Zertifikate
  - Vertrieb und Services
  - Geprüftes Marken-Zertifikat (VMC) für BIMI
    Zeigen Sie Ihr offizielles Logo in E-Mail-Mitteilungen. Laden Sie unser Whitepaper herunter und erfahren Sie alles, was Sie über VMCs und den BIMI-Standard wissen müssen.
    Mehr erfahren
- Digitale Signatur
  - Digitale Signatur als Dienst
    1. Signing Automation Service
    2. Fernsignaturdienst
  - Signaturzertifikate
  - Signatur Servers
- Hardware-Sicherheitsmodule (HSMs)
  - nShield HSMs
    1. nShield Connect
      Vernetzte Geräte, die kryptografische Schlüsseldienste für dezentrale Anwendungen bereitstellen.
    2. nShield Edge
      Persönliche, über USB angeschlossene Desktop-HSMs.
    3. nShield Solo
      Auf PCI-Express-Karten basierende HSMs.
    4. nShield as a Service
      Abonnementbasierter Zugang zu dedizierten nShield HSMs.
    5. nShield HSMi
  - nShield-Software
  - Verwaltung und Überwachung
    1. Überwachung mit nShield
    2. Remote-Verwaltung mit nShield
  - Compliance
  - Anwendungsfälle
  - 1. Alle Anwendungsfälle anzeigen
- Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM)
  - Produkte
    1. Identity as a Service
      Cloud-basiertes IAM
    2. Identity Enterprise
      On-Premise-IAM
    3. Identity Essentials
      On-Premise-MFA-Lösung für Windows-Benutzer
  - Referenzen
  - Portfoliofunktionen
  - Mitarbeiteridentitäten
  - Für Verbraucher und Bürger
- Public-Key-Infrastruktur
  - Produkte
  - Managed Services
- Zentralisierte Kartenausfertigung
  - Finanzkarten
  - Amtliche Ausweise
- Sofortige Ausfertigung
  - Finanzkarten
  - ID-Karten
- Ausgabe von Reisepässen
  - Reisepässe
  - Testen Sie unseren Passport Credential Builder
    Mehr erfahren
- Partner
  - Werden Sie Entrust-Partner
    Unsere Partnerprogramme können Ihnen helfen, sich von der Konkurrenz abzusetzen, Ihren Umsatz zu steigern und die Kundenbindung zu erhöhen. Treten Sie einem oder mehreren unserer Entrust-Partnerprogramme bei und positionieren Sie Ihr Unternehmen und Ihre Marke strategisch, damit sie für möglichst viele Kunden sichtbar ist.
    Mehr erfahren
  - Partnerverzeichnis
    Suchen Sie nach Partnern auf der Grundlage von Standort, Angeboten, Vertriebskanälen oder Technologie-Allianzpartnern.
    Nach einem Partner suchen
  - Programme
  - Partner-Logins
- Support und Service
  - Support kontaktieren
  - TrustedCare
    Produkt-Downloads, technischer Support, Marketing-Entwicklungsfonds.
    Mehr erfahren
  - Wissensdatenbank für digitale Sicherheit
    Leitfäden, Whitepapers, Installationshilfe, FAQs und Tools für Zertifizierungsdienste.
    Mehr erfahren
  - Wissensdatenbank für Ausgabesysteme
    Technische Hinweise, Produktbulletins, Benutzerhandbücher, Produktregistrierung, Fehlercodes und mehr.
    Mehr erfahren
  - Professionelle Dienstleistungen – PKI
  - Kryptographisches Exzellenzzentrum
    Bauen Sie Best Practices auf und definieren Sie Strategien, die in Ihrer individuellen IT-Umgebung funktionieren.
    Mehr erfahren
  - Maßgeschneiderte kryptographische Lösungen
    1. Codesignierung
    2. Integration von HSM-Anwendungen
  - Produktbereitstellungsdienste
  - Servicepakete
  - Training
- Ressourcen
  - Wissensdatenbank für Ausgabesysteme
    Technische Hinweise, Produktbulletins, Benutzerhandbücher, Produktregistrierung, Fehlercodes und mehr.
    Mehr erfahren
  - Wissensdatenbank für digitale Sicherheit
    Leitfäden, Whitepapers, Installationshilfe, FAQs und Tools für Zertifizierungsdienste.
    Mehr erfahren
- Über Entrust
  - Seit 1969 sichern wir eine Welt in Bewegung
    Wir haben sichere Verbindungen über den ganzen Planeten und sogar bis in den Weltraum aufgebaut. Wir haben mit unseren Technologien für den Kartendruck und die Kartenausgabe zuverlässige Debit- und Kreditkartenkäufe ermöglicht. Mit unseren Lösungen für die Grenzkontrolle haben wir für sicheres, internationales Reisen gesorgt. Wir haben mit unseren SSL-Technologien für sichere Erlebnisse im Internet gesorgt. Wir haben Netzwerke und Geräte mit einem umfassenden Angebot an Authentifizierungsprodukten geschützt.
    Erfahren Sie mehr über unsere Geschichte
  - Cybersecurity Institute
    Erhalten Sie wichtige Einblicke und Informationen zu Sicherheitskonzepten in unserem Trust Matters-Newsletter, in Erklärvideos und dem Cybersecurity Institute Podcast.
    Mehr erfahren
- Kaufen
  - Zertifizierungsdienste-Portal von Entrust
    Bestehende Kunden der Entrust-Zertifizierungsdienste können sich anmelden, um Zertifikate auszustellen und zu verwalten oder zusätzliche Dienstleistungen zu erwerben.
    Mehr erfahren
  - Entrust-Zertifizierungsdienste für den Einzelhandel
    Neue einzelne Zertifikate kaufen.
    Mehr erfahren
  - Zertifizierungsdienste-Partnerportal von Entrust
    Bestehende Partner können neue Kunden beliefern und den Bestand verwalten.
    Mehr erfahren
  - Verbrauchsmaterialien für die Sofortausgabe von Finanzkarten
    1. Anmeldung für registrierte Kunden
    2. Zugriff anfordern
- Entrust durchsuchen
  - Suche:

Der veröffentlichte „Federal Information Processing Standard“ (FIPS) 140-3 (FIPS PUB 140-3), allgemein als FIPS 140-3 bezeichnet, ist die neueste Version des Computersicherheitsstandards der US-Regierung, der zur Validierung kryptografischer Module verwendet wird. Ab dem 1. April 2022 ersetzt FIPS PUB 140-3 „Security Requirements for Cryptographic Modules“ (Sicherheitsanforderungen für kryptographische Module) FIPS 140-2 für neue Einreichungen.

Nach FIPS 140-2 zertifizierte Produkte können nach der Validierung fünf Jahre lang gültig bleiben. Weitere Informationen finden Sie auf der NIST-Übergangsseite. FIPS 140-2 und 140-3 wurden vomNISTentwickelt und sind gemäßFISMA für Beschaffungen der US-amerikanischen und kanadischen Regierung verbindlich. Zahlreiche weltweit tätige Organisationen sind ebenfalls verpflichtet, diese Standards zu erfüllen. Die Einhaltung von FIPS 140-2 und 140-3 hat sich weltweit sowohl im staatlichen als auch im nichtstaatlichen Sektor als praktischer Sicherheitsmaßstab und realistische bewährte Praktik durchgesetzt.

Entrust liefert Sicherheitsprodukte, die nach den strengen Verschlüsselungsstandards FIPS 140-2 und 140-3* getestet und validiert wurden. FIPS 140-2- und 140-3*-konforme Produkte von Entrust helfen Ihnen bei der Einhaltung von Vorschriften und bieten gleichzeitig das nötige Vertrauen in Ihre kryptographischen Tools.

^{*In Evaluierung}

Übersicht

Sicherheitsstandard

Laut FIPS Publication 140-3:

„Die selektive Anwendung von technologischen und verfahrenstechnischen Schutzmaßnahmen ist eine wichtige Aufgabe jeder Bundesorganisation bei der Gewährleistung einer angemessenen Sicherheit in ihren Computer- und Telekommunikationssystemen. Dieser Standard gilt für alle Bundesbehörden, die kryptografisch basierte Sicherheitssysteme verwenden, um eine angemessene Informationssicherheit für alle Vorgänge und Vermögenswerte der Behörde zu gewährleisten.“

„Dieser Standard ist bei der Entwicklung und Implementierung von kryptografischen Modulen zu verwenden, die von Bundesministerien und -behörden betrieben werden oder in ihrem Auftrag betrieben werden. Der Standard sieht vier ansteigende, qualitative Sicherheitsstufen vor, die ein breites Spektrum an möglichen Anwendungen und Umgebungen abdecken sollen. Die Sicherheitsanforderungen umfassen Bereiche, die sich auf den sicheren Entwurf, die Implementierung und den Betrieb eines kryptographischen Moduls beziehen.“

Zu diesen Bereichen gehören:

Spezifikation des kryptografischen Moduls
Schnittstellen des kryptografischen Moduls
Rollen, Dienste und Authentifizierung
Software/Firmware-Sicherheit
Betriebsumgebung
physische Sicherheit
nicht-invasive Sicherheit
Verwaltung sensibler Sicherheitsparameter
Selbsttests
Lebenszyklus-Sicherung
Entschärfung von anderen Angriffen

Zertifizierungsstellen

Das US-amerikanische NIST (National Institute of Standards and Technology) und das kanadische CSE (Communications Security Establishment) nehmen gemeinsam als Zertifizierungsstellen am CMVP (Cryptographic Module Validation Program) teil, um die Validierung von kryptografischen Modulen gemäß der Norm FIPS 140-2 zu gewährleisten.

Weitere Informationen finden Sie auf unseren FAQ-Seiten:
Was ist FIPS 140-2?
Was ist FIPS 140-3?

Überblick über Konformität

Entrust nShield HSM-Unterstützung für den Sicherheitsstandard FIPS 140-2 und 140-3*

Die Entrust nShield®-Produktfamilie der Hardware-Sicherheitsmodule (HSMs) entspricht dem Sicherheitsstandard FIPS 140-2. Entrust nShield HSMs – verfügbar als FIPS 140-2 Level 1-, 2- und 3-Modelle sowie demnächst als FIPS 140-3 Level 3* – bieten sichere Lösungen für die Generierung von Verschlüsselungs- und Signaturschlüsseln, die Erstellung digitaler Signaturen, die Verschlüsselung von Daten und mehr in einer Vielzahl von Umgebungen.

^{*Die FIPS 140-3-Zertifizierung wird derzeit geprüft.}

Detaillierte Informationen zur Produkt-Compliance

Eine Zusammenfassung der nShield FIPS 140-2, FIPS 140-3, Common Criteria und anderer Zertifizierungen.

Referenzdokument für die Entrust Sicherheitszertifizierung

Ressourcen

Broschüren: Broschüre zur Entrust nShield HSM-Produktfamilie

Entrust nShield HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Erhältlich in drei FIPS 140-2 zertifizierten Formfaktoren – und bald auch in zwei FIPS 140-3 Formfaktoren* – unterstützen Entrust nShield HSMs eine Vielzahl von Einsatzszenarien.

^{*Die FIPS 140-3-Zertifizierung wird derzeit geprüft.}

Broschüre zur Entrust nShield HSM-Produktfamilie

Datenblatt: Entrust nShield Connect

Entrust nShield Connect HSMs sind zertifizierte, vernetzte Anwendungen, die kryptographische Schlüsseldienste für über Server und virtuelle Maschinen verteilte Anwendungen bereitstellen.

Entrust nShield Connect – Datenblatt

Datenblatt: Entrust nShield Solo

Entrust nShield Solo HSMs sind zertifizierte, auf PCI-e-Karten basierte Lösungen, die kryptographische Schlüsseldienste für Anwendungen bereitstellen, die auf einzelnen Servern und Anwendungen gehostet werden.

Entrust nShield Solo – Datenblatt

Datenblatt: Entrust nShield Edge HSMs

Entrust nShield Edge HSMs sind über USB angeschlossene Desktopgeräte, die Komfort und Wirtschaftlichkeit für Umgebungen bieten, die kryptographische Schlüsseldienste mit geringem Volumen erfordern.

Entrust nShield Edge – Datenblatt

Allgemeine Kriterien

Common Criteria for Information Technology Security Evaluation

MEHR ERFAHREN

eIDAS-Verordnung

Elektronische Identifizierung und Vertrauensdienste der Europäischen Union

Mehr erfahren

Sicherheitsmodul für nShield Connect-Hardware

nShield Connect HSM

Vernetzte Anwendungen, die kryptographische Schlüsseldienste für Anwendungen bereitstellen, die auf Servern und virtuellen Maschinen verteilt sind.

nShield Solo

Auf PCI-Express-Karten basierende HSMs, die kryptographische Schlüsseldienste für Anwendungen bereitstellen, die auf einzelnen Servern und Anwendungen gehostet werden.

nShield Edge

Über USB angeschlossene Desktop-HSM, die Komfort und Wirtschaftlichkeit für Umgebungen bieten, die kryptographische Schlüsseldienste mit geringem Volumen erfordern.

nShield Hardware-Sicherheitsmodule

Gehärtete, manipulationssichere Umgebungen für sichere kryptographische Verarbeitung und Schlüsselverwaltung.

FIPS 140-2 und 140-3 Zertifizierung

Erfüllung der Anforderungen an die Datensicherheit mit FIPS 140-2- und FIPS 140-3-zertifizierten Produkten

Übersicht

Überblick über Konformität

Detaillierte Informationen zur Produkt-Compliance

Ressourcen

Verwandte Lösungen

Verwandte Produkte