FIPS 140-2

La Publicación 140-2 del Estándar Federal de Procesamiento de Información (FIPS) (FIPS PUB 140-2), comúnmente conocida como FIPS 140-2, es un estándar de seguridad informática del gobierno de EE. UU. que se utiliza para validar módulos criptográficos. FIPS 140-2 fue creado por el NIST y, por el FISMA, es obligatorio para las adquisiciones gubernamentales de EE. UU. y Canadá. Muchas organizaciones globales también tienen el mandato de cumplir con este estándar. El cumplimiento de FIPS 140-2 se ha adoptado ampliamente en todo el mundo tanto en los sectores gubernamentales como no gubernamentales como un punto de referencia de seguridad práctico y una mejor práctica realista.

Entrust ofrece productos de seguridad que han sido probados y validados con el riguroso estándar de cumplimiento de cifrado FIPS 140-2. Los productos de Entrust que cumplen con FIPS 140-2 lo ayudan a cumplir con las regulaciones y al mismo tiempo le brindan la confianza que necesita en sus herramientas criptográficas.

Descripción

Estándar de seguridad

Según la publicación FIPS 140-2:

“[FIPS PUB 140-2] proporciona un estándar que será utilizado por organizaciones federales cuando estas organizaciones especifiquen que los sistemas de seguridad basados en criptografía deben usarse para brindar protección para datos sensibles o valiosos. La protección de un módulo criptográfico dentro de un sistema de seguridad es necesaria para mantener la confidencialidad e integridad de la información protegida por el módulo. Este estándar especifica los requisitos de seguridad que satisfará un módulo criptográfico.

Los requisitos de seguridad cubren áreas relacionadas con el diseño seguro y la implementación de un módulo criptográfico. Estas áreas incluyen la especificación del módulo criptográfico; puertos e interfaces de módulos criptográficos; roles, servicios y autenticación; modelo de estados finitos; seguridad física; entorno operativo; gestión de claves criptográficas; interferencia electromagnética / compatibilidad electromagnética (EMI / EMC); autoevaluaciones; garantía de diseño; y mitigación de otros ataques.

autoridades de certificación

El NIST de EE. UU. (Instituto Nacional de Estándares y Tecnología) y el CSE de Canadá (Establecimiento de Seguridad de las Comunicaciones) participan conjuntamente como autoridades de certificación en el CMVP (Programa de validación de módulos criptográficos) para proporcionar validación de módulos criptográficos al estándar FIPS 140-2.

Para obtener más información, lea nuestro ¿Qué es FIPS 140-2? Preguntas más frecuentes página.

Descripción general de la empresa

Soporte de los HSM de Entrust nShield para el estándar de seguridad FIPS 140-2

La familia Entrust nShield® de módulos de seguridad de hardware (HSM) cumple con el estándar de seguridad FIPS 140-2. Los HSM de Entrust nShield, disponibles en los modelos FIPS 140-2 Nivel 1, 2 y 3, brindan soluciones seguras para generar claves de cifrado y firma, creación de firmas digitales, cifrado de datos y mucho más en una variedad de entornos.

Detalle de cumplimiento del producto

Encuentre un resumen de nShield FIPS 140-2 y otras certificaciones

Entrust nShield HSM FIPS 140-2 y otras certificaciones

Recursos

Folletos: Folleto de la familia de los HSM de Entrust nShield

Los módulos de seguridad de hardware (HSM) de nShield proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM de Entrust nShield admiten una variedad de escenarios de implementación.

Folleto de la familia de los HSM de Entrust nShield

Hoja de datos: Entrust nShield Connect

Los HSM de Entrust nShield Connect son dispositivos en red certificados que brindan servicios de claves criptográficas a aplicaciones distribuidas en servidores y máquinas virtuales.

Hoja de datos de Entrust nShield Connect

Hoja de datos: Entrust nShield Solo

Los HSM de nShield Solo son soluciones basadas en tarjetas electrónicas PCI que ofrecen servicios de claves criptográficas para aplicaciones alojadas en servidores y dispositivos individuales.

Hoja de datos de Entrust nShield Solo

Hoja de datos: HSM de Entrust de nShield Edge

Los HSM de Entrust nShield Edge son dispositivos de escritorio conectados por USB que proporcionan comodidad y economía para entornos que requieren servicios de claves criptográficas de bajo volumen.

Hoja de datos de Entrust nShield Edge

Certificados digitales

Certificados digitales

Certificado OV TLS/SSL estándar

Certificado OV TLS/SSL Advantage

Certificados OV y EVTLS/SSL para varios dominios

Certificado TLS/SSL multidominio con Validación Extendida (EV)

Certificado OV TLS/SSL comodín

TLS/SSL privado

Certificados de sello electrónico cualificados

Certificados QWAC eIDAS

Certificados QWAC PSD2

Servicios Platinum

Servicios de certificados de Entrust

Plan de suscripción

Comprar certificados

Renovar certificados

Base de conocimientos y soporte

Firma digital

Firma digital

Servicio de automatización de la firma

Servicio de firma remota

Certificados de firma de documentos

Certificados de correo electrónico seguro

Certificados de dispositivos

Certificados de firma de código OV

TrustedX eIDAS

Firmas electrónicas TrustedX

Autoridad de sellado de tiempo de Entrust

Infraestructura de clave pública (PKI)

Infraestructura de clave pública (PKI)

Centro de certificados

Administrador de seguridad

Proveedor de seguridad Entelligence

Pasaporte electrónico

Autoridad de validación

Servidor de recuperación de claves

PKI de Entrust gestionada

PKI como un servicio

Criptografía como servicio

PKI de Microsoft administrado

Autoridad de certificados raíz fuera de línea administrados

Centro criptográfico de excelencia

Seguridad de la internet de las cosas (IoT)

Traiga su propio dispositivo para la gestión de dispositivos móviles

Productos

Identidad como servicio

Identity Enterprise

Identity Essentials

Soluciones

PIV

Acceso físico y lógico

Proteger su VPN

Usuarios con acceso a información privilegiada

Inicio de sesión en la estación de trabajo

Seguridad y acceso para contratistas

Zero Trust

Bancos de consumidores

Portales de clientes

Ciudadano digital

Integración digital

Gestión de Identidad del consumidor y Acceso (CIAM)

Filtración de datos

Mejorar la experiencia del usuario

Admitir diversos grupos de usuarios

Simplificando la TI

Verificación de transacciónes

Capacidades de la plataforma

Prueba de identificación

Reputación del dispositivo

Aprovisionamiento seguro de dispositivos

restablecimiento de contraseña

Emisión de credenciales

Autenticadores

Autenticación móvil

Autenticación de múltiples factores MFA

Inicio de sesión sin contraseña

Autenticación flexible

Single Sign-On

API/SDK

Detección de fraude