FIPS 140-2

Die Federal Information Processing Standard (FIPS) Publication 140-2 (FIPS PUB 140-2), allgemein als FIPS 140-2 bezeichnet, ist ein Computersicherheitsstandard der US-Regierung, der zur Validierung kryptographischer Module verwendet wird. FIPS 140-2 wurde vom NIST entwickelt und ist laut FISMA für Beschaffungen der US- und kanadischen Regierung obligatorisch. Viele globale Organisationen sind ebenfalls verpflichtet, diesen Standard einzuhalten. Die FIPS 140-2-Compliance hat sich weltweit sowohl im staatlichen als auch im nichtstaatlichen Sektor als praktischer Sicherheitsmaßstab und realistische Best Practice durchgesetzt.

Entrust liefert Sicherheitsprodukte, die nach dem strengen Verschlüsselungsstandard FIPS 140-2 getestet und validiert wurden. FIPS 140-2-konforme Produkte von Entrust helfen Ihnen bei der Einhaltung von Vorschriften und bieten gleichzeitig das nötige Vertrauen in Ihre kryptographischen Tools.

Übersicht

Sicherheitsstandard

Laut der FIPS-Publikation 140-2:

„[FIPS PUB 140-2] bietet einen Standard, der von Regierungseinrichtungen verwendet wird, wenn diese Einrichtungen festlegen, dass kryptographisch basierte Sicherheitssysteme zum Schutz von vertraulichen oder wertvollen Daten verwendet werden sollen. Der Schutz eines kryptographischen Moduls innerhalb eines Sicherheitssystems ist notwendig, um die Vertraulichkeit und Integrität der durch das Modul geschützten Informationen zu wahren. Dieser Standard spezifiziert die Sicherheitsanforderungen, die von einem kryptographischen Modul erfüllt werden müssen.

Die Sicherheitsanforderungen umfassen Bereiche, die sich auf den sicheren Entwurf und die Implementierung eines kryptographischen Moduls beziehen. Diese Bereiche umfassen die Spezifikation von kryptographischen Modulen, Ports und Schnittstellen von kryptographischen Modulen, Rollen, Dienste und Authentifizierung, das finite Zustandsmodell, die physische Sicherheit, die Betriebsumgebung, die Verwaltung kryptografischer Schlüssel, elektromagnetische Störungen/elektromagnetische Kompatibilität (EMI/EMC), Selbsttests, Design Assurance und die Minderung anderer Angriffe.“

Zertifizierungsstellen

Das US NIST (National Institute of Standards and Technology) und das Canadian CSE (Communications Security Establishment) nehmen gemeinsam als Zertifizierungsstellen am CMVP (Cryptographic Module Validation Program) teil, um die Validierung von kryptographischen Modulen nach dem Standard FIPS 140-2 zu gewährleisten.

Weitere Informationen finden Sie in auf der FAQ-Seite Was ist FIPS 140-2? .

Überblick über Konformität

Entrust nShield HSM-Unterstützung für den Sicherheitsstandard FIPS 140-2

Die Entrust nShield®-Produktfamilie der Hardware-Sicherheitsmodule (HSMs) entspricht dem Sicherheitsstandard FIPS 140-2. Entrust nShield HSMs – verfügbar als FIPS 140-2 Level 1-, 2- und 3-Modelle – bieten sichere Lösungen für die Generierung von Verschlüsselungs- und Signaturschlüsseln, die Erstellung digitaler Signaturen, die Verschlüsselung von Daten und mehr in einer Vielzahl von Umgebungen.

Detaillierte Informationen zur Produkt-Compliance

Hier finden Sie eine Zusammenfassung der nShield FIPS 140-2- und anderer Zertifizierungen.

Entrust nShield HSM – FIPS 140-2 und andere Zertifizierungen

Ressourcen

Broschüren: Broschüre zur Entrust nShield HSM-Produktfamilie

Entrust nShield HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Die Entrust nShield-HSMs sind in drei „FIPS 140-2“-zertifizierten Formfaktoren erhältlich und unterstützen eine Vielzahl von Einsatzszenarien.

Broschüre zur Entrust nShield HSM-Produktfamilie

Datenblatt: Entrust nShield Connect

Entrust nShield Connect HSMs sind zertifizierte, vernetzte Anwendungen, die kryptographische Schlüsseldienste für über Server und virtuelle Maschinen verteilte Anwendungen bereitstellen.

Entrust nShield Connect – Datenblatt

Datenblatt: Entrust nShield Solo

Entrust nShield Solo HSMs sind zertifizierte, auf PCI-e-Karten basierte Lösungen, die kryptographische Schlüsseldienste für Anwendungen bereitstellen, die auf einzelnen Servern und Anwendungen gehostet werden.

Entrust nShield Solo – Datenblatt

Datenblatt: Entrust nShield Edge HSMs

Entrust nShield Edge HSMs sind über USB angeschlossene Desktopgeräte, die Komfort und Wirtschaftlichkeit für Umgebungen bieten, die kryptographische Schlüsseldienste mit geringem Volumen erfordern.

Entrust nShield Edge – Datenblatt

Allgemeine Kriterien

Common Criteria for Information Technology Security Evaluation

MEHR ERFAHREN

eIDAS-Verordnung

Elektronische Identifizierung und Vertrauensdienste der Europäischen Union

Mehr erfahren

Signaturzertifikate

Signaturzertifikate

TLS/SSL – Standard OV

TLS/SSL – Advantage OV

Multi-Domain OV TLS/SSL

Multi-Domain EV TLS/SSL

TLS/SSL – Wildcard OV

Private TLS/SSL

Qualifizierte elektronische Siegelzertifikate

QWAC eIDAS-Zertifikate

QWAC PSD2-Zertifikate

Platinum Services

Entrust Certificate Services

Lizenzmodel

Zertifikate kaufen

Zertifikate verlängern

Wissensdatenbank und Support

Digitale Signatur

Digitale Signatur

Automatisierter Signatur-Dienst

Fernsignaturdienst

Signaturzertifikate für Dokumente

Sichere E-Mail-Zertifikate

Gerätezertifikate

OV Code Signing-Zertifikate

Remote Signing Server

Signing Automation Server

Entrust Timestamping Authority

Entrust Signature Activation Module

Public-Key-Infrastruktur

Public-Key-Infrastruktur

Certificate Hub

Sicherheitsmanager

Anbieter von Entelligence-Sicherheit

E-Reisepass

Validierungsautorität

Server zur Schlüsselwiederherstellung

Managed PKI von Entrust

PKI as a Service

Cryptography-as-a-Service

Microsoft Managed PKI

Managed Offline Root Certificate Authority

Kryptographisches Center of Excellence

Internet der Dinge (IoT)

Produkte

Identity as a Service

Identity Enterprise

Identity Essentials

Lösungen

Physischer/logischer Zugriff

PIV-konforme Behördenmobilität

Privilegierte Benutzer

Sichern Ihrer VPN

Sicherheit und Zugriff für Auftragnehmer

Arbeitsplatz-Anmeldung

Zero Trust

Privatkundengeschäft

Identitäts- und Zugriffsverwaltung für Konsumenten (Identity and Access Management, CIAM)

Kundenportale

Digitaler Bürger

Digitales Onboarding

Benutzer-erfahrung verbessern

Eindämmen von Sicherheitsverletzungen

IT rationalisieren

Verschiedene Benutzergruppen unterstützen

Transaktionsüberprüfung

Managed Service Provider (MSP)

Option Managed Service

Portfoliofunktionen

Ausgabe von Anmeldedaten

Gerätereputation

ID-Prüfung

Identitäts-Orchestrierung

Passwortzurücksetzung

Rollenbasierte Zugriffssteuerung

Sichere Gerätebereitstellung (HSM Secure)

Authentifikatoren

Mobile Authentifizierung

Multi-Faktor-Authentifizierung (MFA)

Passwortloser Login