Validierungen durch Drittanbieter

Unabhängige Prüf- und Zertifizierungslabore betrachten Produkte aus verschiedenen Blickwinkeln, je nach Art der Zertifizierung. In vielen Fällen stellen sie sicher, dass ein Produkt ein Mindestmaß an Sicherheit erfüllt, Algorithmen und Protokolle entsprechend der Spezifikation implementiert sind oder dass Serviceangebote eine vordefinierte Mindestsicherheitsrichtlinie erfüllen.Diese Validierungen und Zertifizierungen werden von den Anbietern nicht auf die leichte Schulter genommen. Jeder Verifizierungsprozess benötigt Zeit, Ressourcen und Engagement, bis er abgeschlos­sen ist. Der Zeitaufwand dieser Tests variiert. Einige dauern nur ein paar Monate, während andere typischerweise ein bis zwei Jahre benötigen (z. B. Common Criteria).

Kunden können sich darauf verlassen, dass ein unabhängiges Labor das Produkt oder die Dienst­leistung nach den höchsten Sicherheitsanforderungen oder -richtlinien geprüft hat. Zertifizierungen von Drittanbietern geben Kunden die Gewissheit, dass die Produkte und Dienstleistungen, in die sie investieren, ihre Anforderungen in Bezug auf Sicherheit und Vertrauen erfüllen. In einigen Fällen, wie bei der US-amerikanischen und kanadischen Regierung, müssen kryptografische Produkte nach der Spezifikation FIPS 140-2 zertifiziert sein.

• 1995 war Entrust der erste Anbieter, der die FIPS 140-Validierung erhalten hat, und setzt diese Tradition fort, indem es bis heute 21 FIPS-Zertifikate erhalten hat. Dazu gehören sowohl Zertifikate, die nach dem älteren FIPS 140-1-Schema ausgestellt wurden, als auch solche, die nach dem aktuelleren Standard IPS 140-2 ausgestellt wurden.
• Entrust war der erste PKI-Anbieter, der 1999 die Common Criteria-Zertifizierung erhielt. Diese Zertifizierung wurde auch für neuere Produktversionen durchgeführt. Version 8.1 des Angebots der Zertifizierungsstelle von Entrust, das die Unterstützung für ePassport Basic Access Control (BAC) und Extended Access Control (EAC) beinhaltet, hat die Common Criteria-Zertifizierung abgeschlossen.
• Entrust GetAccess ist das erste Produkt seiner Art, das von Spectria rigorosen Tests unterzogen und zertifiziert wurde.
• Entrust war die erste öffentliche Zertifizierungsstelle überhaupt, die das WebTrust-Siegel für Zertifizierungsstellen erhalten hat. Dies gibt den Kunden die Gewissheit, dass die Richtlinien der Zertifizierungsstelle eingehalten werden und der Datenschutz für alle Kundendaten gewahrt bleibt.
• Im Jahr 2003 wurde Entrust Authority Security Manager mit dem Label ISIS-MTT Compliance für die Produktklasse "CA Server" ausgezeichnet, was die positive Empfehlung von Secorvo Security Consulting, einem anerkannten unabhängigen Verifikationslabor mit Sitz in Deutsch­land, bestätigt.
• CygnaCom Solutions, eine Tochtergesellschaft von Entrust, ist eines der führenden Zertifizierungs­labore in den Vereinigten Staaten und war das erste Labor, das autorisiert war, sowohl FIPS 140-1 als auch Common Criteria-Evaluierungen durchzuführen.