Zum Hauptinhalt springen
lila Hexagonmuster

Erfüllung der Anforderungen an die Datensicherheit mit FIPS 140-2- und FIPS 140-3-zertifizierten Produkten

Der veröffentlichte „Federal Information Processing Standard“ (FIPS) 140-3 (FIPS PUB 140-3), allgemein als FIPS 140-3 bezeichnet, ist die neueste Version des Computersicherheitsstandards der US-Regierung, der zur Validierung kryptografischer Module verwendet wird. Ab dem 1. April 2022 ersetzt FIPS PUB 140-3 „Security Requirements for Cryptographic Modules“ (Sicherheitsanforderungen für kryptographische Module) FIPS 140-2 für neue Einreichungen.

Nach FIPS 140-2 zertifizierte Produkte können nach der Validierung fünf Jahre lang gültig bleiben. Weitere Informationen finden Sie auf der NIST-Übergangsseite.FIPS 140-2 und 140-3 wurden vomNISTentwickelt und sind gemäßFISMA für Beschaffungen der US-amerikanischen und kanadischen Regierung verbindlich. Zahlreiche weltweit tätige Organisationen sind ebenfalls verpflichtet, diese Standards zu erfüllen. Die Einhaltung von FIPS 140-2 und 140-3 hat sich weltweit sowohl im staatlichen als auch im nichtstaatlichen Sektor als praktischer Sicherheitsmaßstab und realistische bewährte Praktik durchgesetzt.

Entrust liefert Sicherheitsprodukte, die nach den strengen Verschlüsselungsstandards FIPS 140-2 und 140-3 getestet und validiert wurden. FIPS 140-2- und 140-3-konforme Produkte von Entrust helfen Ihnen bei der Einhaltung von Vorschriften und bieten gleichzeitig das nötige Vertrauen in Ihre kryptographischen Tools.

Übersicht

Sicherheitsstandard

Laut der FIPS-Publikation 140-3:

„Die selektive Anwendung von technologischen und verfahrenstechnischen Schutzmaßnahmen ist eine wichtige Aufgabe jeder Bundesorganisation bei der Gewährleistung einer angemessenen Sicherheit in ihren Computer- und Telekommunikationssystemen. Dieser Standard gilt für alle Bundesbehörden, die kryptografisch basierte Sicherheitssysteme verwenden, um eine angemessene Informationssicherheit für alle Vorgänge und Vermögenswerte der Behörde zu gewährleisten.“

„Dieser Standard ist bei der Entwicklung und Implementierung von kryptografischen Modulen zu verwenden, die von Bundesministerien und -behörden betrieben werden oder in ihrem Auftrag betrieben werden. Der Standard sieht vier ansteigende, qualitative Sicherheitsstufen vor, die ein breites Spektrum an möglichen Anwendungen und Umgebungen abdecken sollen. Die Sicherheitsanforderungen umfassen Bereiche, die sich auf den sicheren Entwurf, die Implementierung und den Betrieb eines kryptographischen Moduls beziehen.“

Zu diesen Bereichen gehören:

  • Spezifikation des kryptografischen Moduls
  • Schnittstellen des kryptografischen Moduls
  • Rollen, Dienste und Authentifizierung
  • Software/Firmware-Sicherheit
  • Betriebsumgebung
  • physische Sicherheit
  • nicht-invasive Sicherheit
  • Verwaltung sensibler Sicherheitsparameter
  • Selbsttests
  • Lebenszyklus-Sicherung
  • Entschärfung von anderen Angriffen

Zertifizierungsstellen

Das US NIST (National Institute of Standards and Technology) und das Canadian CSE (Communications Security Establishment) nehmen gemeinsam als Zertifizierungsstellen am CMVP (Cryptographic Module Validation Program) teil, um die Validierung von kryptographischen Modulen nach dem Standard FIPS 140-2 zu gewährleisten.

Weitere Informationen finden Sie auf unseren FAQ-Seiten:
Was ist FIPS 140-2?
Was ist FIPS 140-3? 

Überblick über Konformität

Entrust nShield HSM-Unterstützung für den Sicherheitsstandard FIPS 140-2 und 140-3*

Die Entrust nShield®-Produktfamilie der Hardware-Sicherheitsmodule (HSMs) entspricht dem Sicherheitsstandard FIPS 140-2. Entrust nShield HSMs – verfügbar als FIPS 140-2 Level 1-, 2- und 3-Modelle sowie demnächst als FIPS 140-3 Level 3* – bieten sichere Lösungen für die Generierung von Verschlüsselungs- und Signaturschlüsseln, die Erstellung digitaler Signaturen, die Verschlüsselung von Daten und mehr in einer Vielzahl von Umgebungen.

*Die FIPS 140-3-Zertifizierung wird derzeit geprüft.

Detaillierte Informationen zur Produkt-Compliance

Eine Zusammenfassung der nShield FIPS 140-2, FIPS 140-3, Common Criteria und anderer Zertifizierungen.

Referenzdokument für die Entrust Sicherheitszertifizierung

Ressourcen

Broschüre: Broschüre zur Entrust nShield HSM-Produktfamilie

Entrust nShield HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Erhältlich in drei FIPS 140-2 zertifizierten Formfaktoren – und bald auch in zwei FIPS 140-3 Formfaktoren – unterstützen Entrust nShield HSMs eine Vielzahl von Einsatzszenarien.

Broschüre zur Entrust nShield HSM-Produktfamilie

Datenblatt: Entrust nShield Connect

Entrust nShield Connect HSMs sind zertifizierte, vernetzte Anwendungen, die kryptographische Schlüsseldienste für über Server und virtuelle Maschinen verteilte Anwendungen bereitstellen.

Entrust nShield Connect – Datenblatt

Datenblatt: Entrust nShield Solo

Entrust nShield Solo HSMs sind zertifizierte, auf PCI-e-Karten basierte Lösungen, die kryptographische Schlüsseldienste für Anwendungen bereitstellen, die auf einzelnen Servern und Anwendungen gehostet werden.

Entrust nShield Solo – Datenblatt

Datenblatt: Entrust nShield Edge HSMs

Entrust nShield Edge HSMs sind über USB angeschlossene Desktopgeräte, die Komfort und Wirtschaftlichkeit für Umgebungen bieten, die kryptographische Schlüsseldienste mit geringem Volumen erfordern.

Entrust nShield Edge – Datenblatt