FIPS 140-2-Zertifizierung
Erfüllung der Anforderungen an die Datensicherheit mit FIPS140-2-zertifizierten Produkten
Die Federal Information Processing Standard (FIPS) Publication 140-2 (FIPS PUB 140-2), allgemein als FIPS 140-2 bezeichnet, ist ein Computersicherheitsstandard der US-Regierung, der zur Validierung kryptographischer Module verwendet wird. FIPS 140-2 wurde vom NIST entwickelt und ist laut FISMA für Beschaffungen der US- und kanadischen Regierung obligatorisch. Viele globale Organisationen sind ebenfalls verpflichtet, diesen Standard einzuhalten. Die FIPS 140-2-Compliance hat sich weltweit sowohl im staatlichen als auch im nichtstaatlichen Sektor als praktischer Sicherheitsmaßstab und realistische Best Practice durchgesetzt.
Entrust liefert Sicherheitsprodukte, die nach dem strengen Verschlüsselungsstandard FIPS 140-2 getestet und validiert wurden. FIPS 140-2-konforme Produkte von Entrust helfen Ihnen bei der Einhaltung von Vorschriften und bieten gleichzeitig das nötige Vertrauen in Ihre kryptographischen Tools.
Übersicht
Sicherheitsstandard
Laut der FIPS-Publikation 140-2:
„[FIPS PUB 140-2] bietet einen Standard, der von Regierungseinrichtungen verwendet wird, wenn diese Einrichtungen festlegen, dass kryptographisch basierte Sicherheitssysteme zum Schutz von vertraulichen oder wertvollen Daten verwendet werden sollen. Der Schutz eines kryptographischen Moduls innerhalb eines Sicherheitssystems ist notwendig, um die Vertraulichkeit und Integrität der durch das Modul geschützten Informationen zu wahren. Dieser Standard spezifiziert die Sicherheitsanforderungen, die von einem kryptographischen Modul erfüllt werden müssen.
Die Sicherheitsanforderungen umfassen Bereiche, die sich auf den sicheren Entwurf und die Implementierung eines kryptographischen Moduls beziehen. Diese Bereiche umfassen die Spezifikation von kryptographischen Modulen, Ports und Schnittstellen von kryptographischen Modulen, Rollen, Dienste und Authentifizierung, das finite Zustandsmodell, die physische Sicherheit, die Betriebsumgebung, die Verwaltung kryptografischer Schlüssel, elektromagnetische Störungen/elektromagnetische Kompatibilität (EMI/EMC), Selbsttests, Design Assurance und die Minderung anderer Angriffe.“
Zertifizierungsstellen
Das US NIST (National Institute of Standards and Technology) und das Canadian CSE (Communications Security Establishment) nehmen gemeinsam als Zertifizierungsstellen am CMVP (Cryptographic Module Validation Program) teil, um die Validierung von kryptographischen Modulen nach dem Standard FIPS 140-2 zu gewährleisten.
Weitere Informationen finden Sie in auf der FAQ-Seite Was ist FIPS 140-2? .
Überblick über Konformität
Entrust nShield HSM-Unterstützung für den Sicherheitsstandard FIPS 140-2
Die Entrust nShield®-Produktfamilie der Hardware-Sicherheitsmodule (HSMs) entspricht dem Sicherheitsstandard FIPS 140-2. Entrust nShield HSMs – verfügbar als FIPS 140-2 Level 1-, 2- und 3-Modelle – bieten sichere Lösungen für die Generierung von Verschlüsselungs- und Signaturschlüsseln, die Erstellung digitaler Signaturen, die Verschlüsselung von Daten und mehr in einer Vielzahl von Umgebungen.
Detaillierte Informationen zur Produkt-Compliance
Hier finden Sie eine Zusammenfassung der nShield FIPS 140-2- und anderer Zertifizierungen.
Ressourcen
Broschüren: Broschüre zur Entrust nShield HSM-Produktfamilie
Entrust nShield HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Die Entrust nShield-HSMs sind in drei „FIPS 140-2“-zertifizierten Formfaktoren erhältlich und unterstützen eine Vielzahl von Einsatzszenarien.
Datenblatt: Entrust nShield Connect
Entrust nShield Connect HSMs sind zertifizierte, vernetzte Anwendungen, die kryptographische Schlüsseldienste für über Server und virtuelle Maschinen verteilte Anwendungen bereitstellen.
Datenblatt: Entrust nShield Solo
Entrust nShield Solo HSMs sind zertifizierte, auf PCI-e-Karten basierte Lösungen, die kryptographische Schlüsseldienste für Anwendungen bereitstellen, die auf einzelnen Servern und Anwendungen gehostet werden.
Datenblatt: Entrust nShield Edge HSMs
Entrust nShield Edge HSMs sind über USB angeschlossene Desktopgeräte, die Komfort und Wirtschaftlichkeit für Umgebungen bieten, die kryptographische Schlüsseldienste mit geringem Volumen erfordern.
Verwandte Lösungen
eIDAS-Verordnung
Elektronische Identifizierung und Vertrauensdienste der Europäischen Union
Verwandte Produkte von nShield Connect
nShield Connect HSM
Vernetzte Anwendungen, die kryptographische Schlüsseldienste für Anwendungen bereitstellen, die auf Servern und virtuellen Maschinen verteilt sind.
nShield Solo
Auf PCI-Express-Karten basierende HSMs, die kryptographische Schlüsseldienste für Anwendungen bereitstellen, die auf einzelnen Servern und Anwendungen gehostet werden.
nShield Edge
Über USB angeschlossene Desktop-HSM, die Komfort und Wirtschaftlichkeit für Umgebungen bieten, die kryptographische Schlüsseldienste mit geringem Volumen erfordern.
nShield Hardware-Sicherheitsmodule
Gehärtete, manipulationssichere Umgebungen für sichere kryptographische Verarbeitung und Schlüsselverwaltung.
