Certificación de cumplimiento con FIPS 140-2 y 140-3, y productos aprobados

- Industrias
- Soluciones
  - Nuestra experiencia
  - Identidades fuertes
  - Pagos seguros
  - Datos protegidos
- Productos destacados
  - Productos como servicio
- Identificación y emisión de la empresa
  - Instant ID as a service
    Obtenga más información
  - Emisión instantánea
- Identificación financiera y emisión
  - Solución de tarjetas digitales
    Obtenga más información
  - Banca digital
    1. Apertura digital de cuentas
    2. Solución de Tarjeta Digital
  - Emisión instantánea
  - Emisión centralizada
- Identificación del gobierno y emisión
  - Ciudadano digital
    1. Viajes como servicio sin interrupciones
    2. El pasaporte electrónico como servicio
  - Emisión instantánea
    1. Otros documentos de identidad y licencias de los ciudadanos.
    2. Software del sistema
    3. Suministros
    4. Servicios
  - Emisión centralizada
    1. Pasaportes, documentos nacionales de identidad y permisos de conducir.
    2. Sistemas de emisión de pasaportes
    3. Sistemas nacionales de identificación y de permisos de conducir
    4. Entrega e inserción en línea
    5. Entrega e inserción independientes
    6. Software del sistema
    7. Suministros
    8. Servicios
  - Identity Verification as a Service
    Nuestra solución IDVaaS permite la verificación remota de la identidad reclamada por un individuo para la inmigración, la gestión de fronteras o la prestación de servicios digitales.
    Obtenga más información
- Administración de la postura de seguridad en la nube
  - Prueba gratuita de CLoudControl durante 30 días
    Entrust CloudControl ofrece seguridad integral y cumplimiento automatizado en todas las plataformas de virtualización, nube pública y contenedores, al tiempo que aumenta la visibilidad y reduce los riesgos que pueden generar tiempo de inactividad no deseado o exposición a la seguridad.
    Inicie su prueba gratuita
- Gestión de claves y cifrado
  - KeyControl para cifrado de VM
  - KeyControl 30 días de prueba gratuita
    El cifrado de VMware vSphere y vSAN requiere un gestor de claves externo, y KeyControl está certificado y recomendado por VMware Ready. KeyControl permite a las empresas administrar fácilmente todas sus claves de cifrado a escala, incluso con qué frecuencia se rotan las claves y cómo se comparten de forma segura.
    Iniciar prueba gratuita
- Módulos de seguridad de hardware (HSM)
  - 1. nShield como servicio
  - Los HSM nShield
  - Por qué necesita un HSM
    Conozca todos los detalles relacionados con lo que los módulos de seguridad de hardware le ofrecen en seguridad y ahorro de costes...
    Más información
- Certificados digitales
  - 1. Comprar certificados
    2. Renovar certificados
  - Certificados TLS/SSL
  - Certificados cualificados
    1. Certificados QWAC eIDAS
    2. Certificados QWAC PSD2
  - Ventas y servicios
- Gestión de identidad y acceso (IAM)
  - Productos
    1. Identidad como servicio
      IAM basado en la nube
    2. Identity Enterprise
      IAM en las instalaciones
    3. Identity Essentials
      Solución MFA en las instalaciones para usuarios de Windows
    4. API y SDK
  - Obtenga Entrust Identity as a Service gratis durante 60 días
    Explore la plataforma de Identity as a service que le da acceso a la mejor MFA de su clase, SSO, autenticación adaptativa basada en el riesgo y una multitud de características avanzadas que no sólo mantienen a los usuarios seguros, sino que también contribuyen a una experiencia óptima.
    Inicie la prueba gratuita
- Firma electrónica y digital
  - Firma digital como servicio
  - Certificados de firma digital
  - Infraestructura de firma digital
  - Servicios de fideicomiso cualificado de la UE
    Además de ser miembros de la Adobe Approved Trust List (AATL) desde hace tiempo, somos un proveedor de servicios de confianza cualificado europeo para la emisión de certificados cualificados eIDAS para firmas cualificadas y sellos avanzados, para certificados PSD2 y para QWAC
    Más información
- Infraestructura de clave pública (PKI)
  - Productos PKI
  - Servicios administrados
  - Centro de excelencia criptográfico
  - Pruebe ahora la PKI poscuántica as a service
    Tenga la PQ actualizada. PKIaaS PQ proporciona a los clientes jerarquías de autoridades de Certificate Authority compuestas y cuánticas puras.
    Pruebe ahora
- Recursos
  - Base de conocimientos de sistemas de emisión
    Más información
  - Base de conocimientos de seguridad digital
    Más información
  - Instituto de Ciberseguridad
    Obtenga información crítica y formación sobre conceptos de seguridad en nuestro boletín Trust Matters, vídeos explicativos y el podcast del Instituto de Ciberseguridad.
    Más información
- Socios
  - Asociarse con Entrust
    Únase a uno o más de nuestros programas de socios y lo ayudaremos a aumentar la rentabilidad, expandir su marca y dirigirse a clientes estratégicos.
    Más información
  - Directorio de socios
    Busque socios según la ubicación, las ofertas, el canal o la tecnología.
    Buscar un socio
  - Programas
  - Inicios de sesión de socios
- Comprar
  - Comprar servicios de certificación
    Compre nuevos certificados individuales.
    Más información
  - Portal de clientes de servicios de certificación
    Los clientes actuales de Entrust Certificate Services pueden iniciar sesión para emitir y gestionar certificados o adquirir servicios adicionales.
    Más Información
  - Portal de socios de servicios de certificación
    Los socios actuales pueden abastecer a los nuevos clientes y gestionar el inventario.
    Más Información
  - Suministros para emisión de tarjeta instantánea financieras
    1. Inicio de sesión del cliente registrado
    2. Solicitar acceso
- Acerca de Entrust
  - Asegurando un mundo en movimiento desde 1969
    Hemos establecido conexiones seguras con todo el planeta e incluso el espacio exterior. Gracias a nuestras tecnologías de emisión e impresión de tarjetas, hemos facilitado compras seguras con tarjetas de débito y crédito. Protegemos viajes internacionales con nuestras soluciones de control de fronteras. Creamos experiencias seguras en Internet con nuestras tecnologías SSL. También protegemos redes y dispositivos con nuestros productos de autenticación.
    Explore nuestra historia
  - Instituto de Ciberseguridad
    Obtenga información crítica y formación sobre conceptos de seguridad en nuestro boletín Trust Matters, vídeos explicativos y el podcast del Instituto de Ciberseguridad.
    Más información
- Busque Entrust
  - Buscar:

La Publicación 140-3 de la Norma Federal para el Procesamiento de Información (FIPS PUB 140-3), comúnmente conocida como FIPS 140-3, es la última versión de la norma de seguridad informática del gobierno estadounidense que se utiliza para validar los módulos criptográficos. A partir del 1 de abril de 2022, los requerimientos de seguridad para módulos criptográficos FIPS PUB 140-3 sustituye a FIPS 140-2 para las nuevas presentaciones.

Los productos certificados según FIPS 140-2 son válidos por 5 años después de la validación. Consulte la página página de transición NIST para más detalles. El NIST creó las FIPS 140-2 y 140-3, y según la FISMA, son obligatorias para las compras del gobierno estadounidense y canadiense. Muchas organizaciones mundiales también deben cumplir estas normas. El cumplimiento de FIPS 140-2 y 140-3 se adoptó mundialmente en los sectores gubernamentales y no gubernamentales como un punto de referencia de seguridad práctico y una mejor práctica realista.

Entrust entrega productos de seguridad que se han probado y validado con las normas rigurosas de cumplimiento de cifrado FIPS 140-2 y 140-3*. Los productos de Entrust que cumplen con FIPS 140-2 y 140-3* lo ayudan a cumplir con las regulaciones y al mismo tiempo le brindan la confianza que necesita en sus herramientas criptográficas.

^{*En evaluación}

Descripción

Estándar de seguridad

Según la publicación FIPS 140-3:

"La aplicación selectiva de las salvaguardias tecnológicas y de procedimiento relacionadas es una responsabilidad fundamental de toda organización federal a la hora de proporcionar una seguridad adecuada en sus sistemas informáticos y de telecomunicaciones. Esta norma es aplicable a todas las agencias federales que utilizan sistemas de seguridad basados en la criptografía para proporcionar una seguridad de la información adecuada para todas las operaciones y activos de la agencia”.

“Esta norma se utilizará para diseñar e implementar módulos criptográficos que las agencias y los departamentos federales operan o bien, son operados para ellas conforme a un contrato. La norma ofrece cuatro niveles de seguridad cualitativos y crecientes, destinados a cubrir una amplia gama de posibles aplicaciones y entornos. Los requisitos de seguridad cubren áreas relacionadas con el diseño, la implementación y el funcionamiento seguros de un módulo criptográfico”.

Estas áreas incluyen los siguientes:

especificaciones del módulo criptográfico
interfaces del módulo criptográfico
funciones, servicios y autenticación
seguridad del software/firmware
entorno de funcionamiento
seguridad física
seguridad no invasiva
gestión de parámetros de seguridad sensibles
autocomprobación
garantía del ciclo de vida
mitigación de otros ataques

Autoridades de certificación

El NIST (Instituto Nacional de Normas y Tecnología) estadounidense y el CSE (Establecimiento de Seguridad de las Comunicaciones) canadiense cooperan como autoridades de certificación en el CMVP (Programa de validación de módulos criptográficos) para proporcionar la validación de los módulos criptográficos según la norma FIPS 140-2.

Para más información, lea nuestras páginas de preguntas frecuentes:
¿Qué es FIPS 140-2?
¿Qué es FIPS 140-3?

Descripción general del cumplimiento de regulaciones

Soporte de los HSM nShield de Entrust para la norma de seguridad FIPS 140-2 y 140-3*

La familia Entrust nShield® de módulos de seguridad de hardware (HSM) cumple con el estándar de seguridad FIPS 140-2. Los HSM de Entrust nShield, disponibles en los modelos FIPS 140-2 Nivel 1, 2 y 3 y próximamente FIPS 140-3*, brindan soluciones seguras para generar claves de cifrado y firma, creación de firmas digitales, cifrado de datos y mucho más en una variedad de entornos.

^{*La certificación FIPS 140-3 está en proceso de evaluación}

Detalles sobre el cumplimiento del producto

Un resumen de las certificaciones nShield FIPS 140-2, FIPS 140-3, Criterios Comunes y otras.

Documento de referencia de la certificación de seguridad de Entrust

Recursos

Catálogo: Folleto de la familia de los HSM de Entrust nShield

Los HSM de Entrust nShield proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y mucho más. Disponibles en los tres factores de forma certificados FIPS 140-2 y pronto, dos factores de forma FIPS 140-3*, los HSM de Entrust nShield admiten una gran variedad de escenarios de implementación.

^{*La certificación FIPS 140-3 está en proceso de evaluación}

Folleto sobre la familia de HSM Entrust nShield

Hoja de datos: Entrust nShield Connect

Los HSM Entrust nShield Connect son dispositivos en red que brindan servicios de clave a aplicaciones distribuidas en servidores y máquinas virtuales.

Hoja de datos de Entrust nShield Connect

Hoja de datos: Entrust nShield Solo

Los HSM nShield Solo son soluciones basadas en tarjetas electrónicas PCI. Dichos HSM proporcionan servicios de clave criptográfica para aplicaciones alojadas en servidores y dispositivos.

Hoja de datos de Entrust nShield Solo

Hoja de datos: HSM de Entrust nShield Edge

Los HSM Entrust nShield Edge son dispositivos de escritorio conectados por USB. Estos dispositivos garantizan comodidad y economía a servicios de clave criptográfica con bajo volumen.

Hoja de datos de Entrust nShield Edge