Certificación FIPS 140-2 y 140-3
Cubra sus necesidades de cumplimiento de seguridad de datos con productos certificados FIPS 140-2 y FIPS 140-3
La Publicación 140-3 de la Norma Federal para el Procesamiento de Información (FIPS PUB 140-3), comúnmente conocida como FIPS 140-3, es la última versión de la norma de seguridad informática del gobierno estadounidense que se utiliza para validar los módulos criptográficos. A partir del 1 de abril de 2022, los requerimientos de seguridad para módulos criptográficos FIPS PUB 140-3 sustituye a FIPS 140-2 para las nuevas presentaciones.
Los productos certificados según FIPS 140-2 son válidos por 5 años después de la validación. Consulte la página de transición NIST para más detalles.El NIST creó las FIPS 140-2 y 140-3, y según la FISMA, son obligatorias para las compras del gobierno estadounidense y canadiense. Muchas organizaciones mundiales también deben cumplir estas normas. El cumplimiento de FIPS 140-2 y 140-3 se adoptó mundialmente en los sectores gubernamentales y no gubernamentales como un punto de referencia de seguridad práctico y una mejor práctica realista.
Entrust entrega productos de seguridad que se han probado y validado con las normas rigurosas de cumplimiento de cifrado FIPS 140-2 y 140-3*. Los productos de Entrust que cumplen con FIPS 140-2 y 140-3* lo ayudan a cumplir con las regulaciones y al mismo tiempo le brindan la confianza que necesita en sus herramientas criptográficas.
*En evaluación
Descripción
Estándar de seguridad
Según la publicación FIPS 140-3:
"La aplicación selectiva de las salvaguardias tecnológicas y de procedimiento relacionadas es una responsabilidad fundamental de toda organización federal a la hora de proporcionar una seguridad adecuada en sus sistemas informáticos y de telecomunicaciones. Esta norma es aplicable a todas las agencias federales que utilizan sistemas de seguridad basados en la criptografía para proporcionar una seguridad de la información adecuada para todas las operaciones y activos de la agencia”.
“Esta norma se utilizará para diseñar e implementar módulos criptográficos que las agencias y los departamentos federales operan o bien, son operados para ellas conforme a un contrato. La norma ofrece cuatro niveles de seguridad cualitativos y crecientes, destinados a cubrir una amplia gama de posibles aplicaciones y entornos. Los requisitos de seguridad cubren áreas relacionadas con el diseño, la implementación y el funcionamiento seguros de un módulo criptográfico”.
Estas áreas incluyen los siguientes:
- especificaciones del módulo criptográfico
- interfaces del módulo criptográfico
- funciones, servicios y autenticación
- seguridad del software/firmware
- entorno de funcionamiento
- seguridad física
- seguridad no invasiva
- gestión de parámetros de seguridad sensibles
- autocomprobación
- garantía del ciclo de vida
- mitigación de otros ataques
Autoridades de certificación
El Instituto Nacional de Estándares y Tecnología (NIST) de EE.UU. y el Establecimiento de Seguridad de las Comunicaciones (CSE) de Canadá participan como autoridades de certificación en el CMVP (Programa de validación de módulos criptográficos) para validar módulos criptográficos como FIPS 140-2.
Para más información, lea nuestras páginas de preguntas frecuentes:
¿Qué es FIPS 140-2?
¿Qué es FIPS 140-3?
Descripción general del cumplimiento de regulaciones
Soporte de los HSM nShield de Entrust para la norma de seguridad FIPS 140-2 y 140-3*
La familia Entrust nShield® de módulos de seguridad de hardware (HSM) cumple con el estándar de seguridad FIPS 140-2. Los HSM de Entrust nShield, disponibles en los modelos FIPS 140-2 Nivel 1, 2 y 3 y próximamente FIPS 140-3*, brindan soluciones seguras para generar claves de cifrado y firma, creación de firmas digitales, cifrado de datos y mucho más en una variedad de entornos.
*La certificación FIPS 140-3 está en proceso de evaluación
Detalles sobre el cumplimiento del producto
Un resumen de las certificaciones nShield FIPS 140-2, FIPS 140-3, Criterios Comunes y otras.
Documento de referencia de la certificación de seguridad de Entrust
Recursos
Catálogo: Folleto de la familia de los HSM de Entrust nShield
Los HSM de Entrust nShield proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y mucho más. Disponibles en los tres factores de forma certificados FIPS 140-2 y pronto, dos factores de forma FIPS 140-3*, los HSM de Entrust nShield admiten una gran variedad de escenarios de implementación.
*La certificación FIPS 140-3 está en proceso de evaluación
Folleto sobre la familia de HSM Entrust nShield
Hoja de datos: Entrust nShield Connect
Los HSM Entrust nShield Connect son dispositivos en red que brindan servicios de clave a aplicaciones distribuidas en servidores y máquinas virtuales.
Hoja de datos de Entrust nShield Connect
Hoja de datos: Entrust nShield Solo
Los HSM nShield Solo son soluciones basadas en tarjetas electrónicas PCI. Dichos HSM proporcionan servicios de clave criptográfica para aplicaciones alojadas en servidores y dispositivos.
Hoja de datos de Entrust nShield Solo
Hoja de datos: HSM de Entrust nShield Edge
Los HSM Entrust nShield Edge son dispositivos de escritorio conectados por USB. Estos dispositivos garantizan comodidad y economía a servicios de clave criptográfica con bajo volumen.