Saltar al contenido principal
Imagen
patrón hexagonal morado

Cubra sus necesidades de cumplimiento de seguridad de datos con productos certificados FIPS 140-2 y FIPS 140-3

La Publicación 140-3 de la Norma Federal para el Procesamiento de Información (FIPS PUB 140-3), comúnmente conocida como FIPS 140-3, es la última versión de la norma de seguridad informática del gobierno estadounidense que se utiliza para validar los módulos criptográficos. A partir del 1 de abril de 2022, los requerimientos de seguridad para módulos criptográficos FIPS PUB 140-3 sustituye a FIPS 140-2 para las nuevas presentaciones.

Los productos certificados según FIPS 140-2 son válidos por 5 años después de la validación. Consulte la página de transición NIST para más detalles.El NIST creó las FIPS 140-2 y 140-3, y según la FISMA, son obligatorias para las compras del gobierno estadounidense y canadiense. Muchas organizaciones mundiales también deben cumplir estas normas. El cumplimiento de FIPS 140-2 y 140-3 se adoptó mundialmente en los sectores gubernamentales y no gubernamentales como un punto de referencia de seguridad práctico y una mejor práctica realista.

Entrust entrega productos de seguridad que se han probado y validado con las normas rigurosas de cumplimiento de cifrado FIPS 140-2 y 140-3*. Los productos de Entrust que cumplen con FIPS 140-2 y 140-3* lo ayudan a cumplir con las regulaciones y al mismo tiempo le brindan la confianza que necesita en sus herramientas criptográficas.

*En evaluación

Descripción

Estándar de seguridad

Según la publicación FIPS 140-3:

"La aplicación selectiva de las salvaguardias tecnológicas y de procedimiento relacionadas es una responsabilidad fundamental de toda organización federal a la hora de proporcionar una seguridad adecuada en sus sistemas informáticos y de telecomunicaciones. Esta norma es aplicable a todas las agencias federales que utilizan sistemas de seguridad basados en la criptografía para proporcionar una seguridad de la información adecuada para todas las operaciones y activos de la agencia”.

“Esta norma se utilizará para diseñar e implementar módulos criptográficos que las agencias y los departamentos federales operan o bien, son operados para ellas conforme a un contrato. La norma ofrece cuatro niveles de seguridad cualitativos y crecientes, destinados a cubrir una amplia gama de posibles aplicaciones y entornos. Los requisitos de seguridad cubren áreas relacionadas con el diseño, la implementación y el funcionamiento seguros de un módulo criptográfico”.

Estas áreas incluyen los siguientes:

  • especificaciones del módulo criptográfico
  • interfaces del módulo criptográfico
  • funciones, servicios y autenticación
  • seguridad del software/firmware
  • entorno de funcionamiento
  • seguridad física
  • seguridad no invasiva
  • gestión de parámetros de seguridad sensibles
  • autocomprobación
  • garantía del ciclo de vida
  • mitigación de otros ataques

Autoridades de certificación

El Instituto Nacional de Estándares y Tecnología (NIST) de EE.UU. y el Establecimiento de Seguridad de las Comunicaciones (CSE) de Canadá participan como autoridades de certificación en el CMVP (Programa de validación de módulos criptográficos) para validar módulos criptográficos como FIPS 140-2.

Para más información, lea nuestras páginas de preguntas frecuentes:
¿Qué es FIPS 140-2?
¿Qué es FIPS 140-3? 

Descripción general del cumplimiento de regulaciones

Soporte de los HSM nShield de Entrust para la norma de seguridad FIPS 140-2 y 140-3*

La familia Entrust nShield® de módulos de seguridad de hardware (HSM) cumple con el estándar de seguridad FIPS 140-2. Los HSM de Entrust nShield, disponibles en los modelos FIPS 140-2 Nivel 1, 2 y 3 y próximamente FIPS 140-3*, brindan soluciones seguras para generar claves de cifrado y firma, creación de firmas digitales, cifrado de datos y mucho más en una variedad de entornos.

*La certificación FIPS 140-3 está en proceso de evaluación

Detalles sobre el cumplimiento del producto

Un resumen de las certificaciones nShield FIPS 140-2, FIPS 140-3, Criterios Comunes y otras.

Documento de referencia de la certificación de seguridad de Entrust

Recursos

Catálogo: Folleto de la familia de los HSM de Entrust nShield

Los HSM de Entrust nShield proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y mucho más. Disponibles en los tres factores de forma certificados FIPS 140-2 y pronto, dos factores de forma FIPS 140-3*, los HSM de Entrust nShield admiten una gran variedad de escenarios de implementación.

*La certificación FIPS 140-3 está en proceso de evaluación

Folleto sobre la familia de HSM Entrust nShield

Hoja de datos: Entrust nShield Connect

Los HSM Entrust nShield Connect son dispositivos en red que brindan servicios de clave a aplicaciones distribuidas en servidores y máquinas virtuales.

Hoja de datos de Entrust nShield Connect

Hoja de datos: Entrust nShield Solo

Los HSM nShield Solo son soluciones basadas en tarjetas electrónicas PCI. Dichos HSM proporcionan servicios de clave criptográfica para aplicaciones alojadas en servidores y dispositivos.

Hoja de datos de Entrust nShield Solo

Hoja de datos: HSM de Entrust nShield Edge

Los HSM Entrust nShield Edge son dispositivos de escritorio conectados por USB. Estos dispositivos garantizan comodidad y economía a servicios de clave criptográfica con bajo volumen.

Hoja de datos de Entrust nShield Edge