Certificación FIPS 140-2 y 140-3
Cubra sus necesidades de cumplimiento de seguridad de datos con productos certificados FIPS 140-2 y FIPS 140-3
La Publicación 140-3 de la Norma Federal para el Procesamiento de Información (FIPS PUB 140-3), comúnmente conocida como FIPS 140-3, es la última versión de la norma de seguridad informática del gobierno estadounidense que se utiliza para validar los módulos criptográficos. A partir del 1 de abril de 2022, los requerimientos de seguridad para módulos criptográficos FIPS PUB 140-3 sustituye a FIPS 140-2 para las nuevas presentaciones.
Los productos certificados según FIPS 140-2 son válidos por 5 años después de la validación. Consulte la página página de transición NIST para más detalles. El NIST creó las FIPS 140-2 y 140-3, y según la FISMA, son obligatorias para las compras del gobierno estadounidense y canadiense. Muchas organizaciones mundiales también deben cumplir estas normas. El cumplimiento de FIPS 140-2 y 140-3 se adoptó mundialmente en los sectores gubernamentales y no gubernamentales como un punto de referencia de seguridad práctico y una mejor práctica realista.
Entrust entrega productos de seguridad que se han probado y validado con las normas rigurosas de cumplimiento de cifrado FIPS 140-2 y 140-3*. Los productos de Entrust que cumplen con FIPS 140-2 y 140-3* lo ayudan a cumplir con las regulaciones y al mismo tiempo le brindan la confianza que necesita en sus herramientas criptográficas.
*En evaluación
- Haga clic para seleccionar...
Descripción
Estándar de seguridad
Según la publicación FIPS 140-3:
"La aplicación selectiva de las salvaguardias tecnológicas y de procedimiento relacionadas es una responsabilidad fundamental de toda organización federal a la hora de proporcionar una seguridad adecuada en sus sistemas informáticos y de telecomunicaciones. Esta norma es aplicable a todas las agencias federales que utilizan sistemas de seguridad basados en la criptografía para proporcionar una seguridad de la información adecuada para todas las operaciones y activos de la agencia”.
“Esta norma se utilizará para diseñar e implementar módulos criptográficos que las agencias y los departamentos federales operan o bien, son operados para ellas conforme a un contrato. La norma ofrece cuatro niveles de seguridad cualitativos y crecientes, destinados a cubrir una amplia gama de posibles aplicaciones y entornos. Los requisitos de seguridad cubren áreas relacionadas con el diseño, la implementación y el funcionamiento seguros de un módulo criptográfico”.
Estas áreas incluyen los siguientes:
- especificaciones del módulo criptográfico
- interfaces del módulo criptográfico
- funciones, servicios y autenticación
- seguridad del software/firmware
- entorno de funcionamiento
- seguridad física
- seguridad no invasiva
- gestión de parámetros de seguridad sensibles
- autocomprobación
- garantía del ciclo de vida
- mitigación de otros ataques
Autoridades de certificación
El NIST (Instituto Nacional de Normas y Tecnología) estadounidense y el CSE (Establecimiento de Seguridad de las Comunicaciones) canadiense cooperan como autoridades de certificación en el CMVP (Programa de validación de módulos criptográficos) para proporcionar la validación de los módulos criptográficos según la norma FIPS 140-2.
Para más información, lea nuestras páginas de preguntas frecuentes:
¿Qué es FIPS 140-2?
¿Qué es FIPS 140-3?
Descripción general del cumplimiento de regulaciones
Soporte de los HSM nShield de Entrust para la norma de seguridad FIPS 140-2 y 140-3*
La familia Entrust nShield® de módulos de seguridad de hardware (HSM) cumple con el estándar de seguridad FIPS 140-2. Los HSM de Entrust nShield, disponibles en los modelos FIPS 140-2 Nivel 1, 2 y 3 y próximamente FIPS 140-3*, brindan soluciones seguras para generar claves de cifrado y firma, creación de firmas digitales, cifrado de datos y mucho más en una variedad de entornos.
*La certificación FIPS 140-3 está en proceso de evaluación
Detalles sobre el cumplimiento del producto
Un resumen de las certificaciones nShield FIPS 140-2, FIPS 140-3, Criterios Comunes y otras.
Recursos
Folletos: Folleto sobre la familia de HSM Entrust nShield
Los HSM de Entrust nShield proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y mucho más. Disponibles en los tres factores de forma certificados FIPS 140-2 y pronto, dos factores de forma FIPS 140-3*, los HSM de Entrust nShield admiten una gran variedad de escenarios de implementación.
*La certificación FIPS 140-3 está en proceso de evaluación
Ficha técnica: Entrust nShield Connect
Los HSM Entrust nShield Connect son dispositivos en red que brindan servicios de clave a aplicaciones distribuidas en servidores y máquinas virtuales.
Ficha técnica: Entrust nShield Solo
Los HSM nShield Solo son soluciones basadas en tarjetas electrónicas PCI. Dichos HSM proporcionan servicios de clave criptográfica para aplicaciones alojadas en servidores y dispositivos.
Ficha técnica: Los HSM Entrust nShield Edge
Los HSM Entrust nShield Edge son dispositivos de escritorio conectados por USB. Estos dispositivos garantizan comodidad y economía a servicios de clave criptográfica con bajo volumen.
Soluciones relacionadas
Common Criteria para evaluar la seguridad de la tecnología de la información
Reglamento Europeo sobre Identificación Electrónica y Servicios de Confianza
Productos relacionados
Dispositivos en red que brindan servicios de clave criptográfica a aplicaciones distribuidas en servidores y máquinas virtuales.
HSM PCI-Express basados en tarjeta para ofrecer servicios de clave criptográfica a aplicaciones alojadas en servidores y dispositivos.
Los HSM de escritorio conectados por USB proporcionan comodidad y economía en entornos con bajo volumen de operaciones criptográficas.
Entornos reforzados y a prueba de manipulaciones para procesamiento criptográfico y gestión de claves.