FIPS 140-2

Para validar módulos criptográficos, el gobierno de EE. UU utiliza la Publicación 140-2 del Estándar Federal de Procesamiento de Información (FIPS PUB 140-2), comúnmente conocida como FIPS 140-2. Creado por el NIST y el FISMA, el FIPS 140-2 es obligatorio para contratos gubernamentales de EE. UU. y Canadá. Muchas organizaciones globales también deben cumplir este estándar. Sectores gubernamentales y no gubernamentales de todo el mundo han adoptado FIPS 140-2 como referencia de seguridad y mejor práctica realista.

Entrust proporciona productos de seguridad probados y validados según el riguroso estándar de cifrado FIPS 140-2. Los productos de Entrust certificados FIPS 140-2 le permiten cumplir regulaciones y le brindan la confianza que necesita en sus herramientas criptográficas.

Descripción

Estándar de seguridad

Según la publicación FIPS 140-2:

“Las organizaciones federales utilizarán el estándar [FIPS PUB 140-2] cuando requieran sistemas de seguridad basados en criptografía para proteger datos sensibles o valiosos. Preservar la confidencialidad e integridad de la información protegida por un módulo criptográfico requiere proteger dicho módulo en un sistema de seguridad. Este estándar especifica los requisitos de seguridad que debe satisfacer un módulo criptográfico.

Los requisitos de seguridad cubren áreas relacionadas con el diseño seguro y la implementación de un módulo criptográfico. Estas áreas incluyen: especificación del módulo criptográfico; puertos e interfaces del módulo criptográfico; roles, servicios y autenticación; modelo de estados finitos; seguridad física; entorno operativo; gestión de claves criptográficas; interferencia electromagnética / compatibilidad electromagnética (EMI / EMC); autoevaluaciones; garantía de diseño; mitigación de otros ataques."

Autoridades de Certificación

El Instituto Nacional de Estándares y Tecnología (NIST) de EE.UU. y el Establecimiento de Seguridad de las Comunicaciones (CSE) de Canadá participan como autoridades de certificación en el CMVP (Programa de validación de módulos criptográficos) para validar módulos criptográficos como FIPS 140-2.

Para más información, consulte nuestro ¿Qué es FIPS 140-2? Preguntas más frecuentes página.

Descripción general del cumplimiento de regulaciones

Soporte de los HSM Entrust nShield para el estándar de seguridad FIPS 140-2

La familia Entrust nShield® de módulos de seguridad hardware (HSM) cumple el estándar de seguridad FIPS 140-2. Los modelos FIPS 140-2 Nivel 1, 2 y 3 de los HSM nShield brindan soluciones seguras para generación de claves, firma digital, cifrado de datos y mucho más.

Detalles sobre el cumplimiento del producto

Consulte un resumen sobre nShield FIPS 140-2 y otras certificaciones

Entrust nShield HSM FIPS 140-2 y otras certificaciones

Recursos

Folletos: Folleto sobre la familia de HSM Entrust nShield

Los módulos de seguridad hardware (HSM) nShield proporcionan un entorno reforzado y a prueba de manipulaciones para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM Entrust nShield soportan diferentes despliegues.

Folleto de la familia de los HSM de Entrust nShield

Ficha técnica: Entrust nShield Connect

Los HSM Entrust nShield Connect son dispositivos en red que brindan servicios de clave a aplicaciones distribuidas en servidores y máquinas virtuales.

Ficha técnica sobre Entrust nShield Connect

Ficha técnica: Entrust nShield Solo

Los HSM nShield Solo son soluciones basadas en tarjetas electrónicas PCI. Dichos HSM proporcionan servicios de clave criptográfica para aplicaciones alojadas en servidores y dispositivos.

Ficha técnica sobre nShield Solo de Entrust

Ficha técnica: Los HSM Entrust nShield Edge

Los HSM Entrust nShield Edge son dispositivos de escritorio conectados por USB. Estos dispositivos garantizan comodidad y economía a servicios de clave criptográfica con bajo volumen.

Ficha técnica sobre Entrust nShield Edge

Certificados digitales

Certificados digitales

Certificado OV TLS/SSL estándar

Certificado OV TLS/SSL Advantage

Certificados OV y EVTLS/SSL para varios dominios

Certificado TLS/SSL multidominio con Validación Extendida (EV)

Certificado OV TLS/SSL comodín

TLS/SSL privado

Certificados de sello electrónico cualificados

Certificados QWAC eIDAS

Certificados QWAC PSD2

Servicios Platinum

Servicios de certificados de Entrust

Plan de suscripción

Comprar certificados

Renovar certificados

Base de conocimientos y soporte

Firma digital

Firma digital

Servicio de automatización de la firma

Servicio de firma remota

Certificados de firma de documentos

Certificados de correo electrónico seguro

Certificados de dispositivos

Certificados de firma de código OV

TrustedX eIDAS

Firmas electrónicas TrustedX

Autoridad de sellado de tiempo de Entrust

Infraestructura de clave pública (PKI)

Infraestructura de clave pública (PKI)

Centro de certificados

Administrador de seguridad

Proveedor de seguridad Entelligence

Pasaporte electrónico

Autoridad de validación

Servidor de recuperación de claves

PKI de Entrust gestionada

PKI como un servicio

Criptografía como servicio

PKI de Microsoft administrado

Autoridad de certificados raíz fuera de línea administrados

Centro criptográfico de excelencia

Seguridad del internet de las cosas (IoT)

Productos

Identidad como servicio

Identity Enterprise

Identity Essentials

Soluciones

Acceso físico y lógico

Movilidad gubernamental compatible con PIV

Usuarios con acceso a información privilegiada

Proteger su VPN

Seguridad y acceso para contratistas

Inicio de sesión en la estación de trabajo

Zero Trust

Bancos de consumidores

Gestión de Identidad del consumidor y Acceso (CIAM)

Portales de clientes

Ciudadano digital

Integración digital

Mejorar la experiencia del usuario

Mitigue las filtraciones de datos

Simplificando la TI

Admitir diversos grupos de usuarios

Verificación de transacciónes

Capacidades de la plataforma

Emisión de credenciales

Reputación del dispositivo

Prueba de identificación

Orquestación de identidad

restablecimiento de contraseña

Controles de acceso basados en roles

Aprovisionamiento seguro de dispositivos

Autenticadores

Autenticación móvil

Autenticación de múltiples factores MFA

Inicio de sesión sin contraseña

Autenticación flexible

Single Sign-On

API/SDK