patrón hexagonal morado
Certificados y validaciones

Validaciones de terceros

Lideramos el mercado de validación y certificación de terceros

Entrust se compromete a validar sus productos y servicios con terceros. De este modo, los clientes tienen la confianza necesaria para adquirir y desplegar soluciones Entrust con sus empleados, socios comerciales y clientes.

¿Qué es la validación de terceros?

Los laboratorios de certificación independientes analizan productos desde perspectivas que varían según la naturaleza de la certificación. En muchos casos, verifican que el producto cumple un nivel mínimo de seguridad, los algoritmos y protocolos se implementan según especificaciones, y los servicios cumplen la política mínima.Los proveedores no se toman a la ligera estas validaciones y certificaciones. Cada proceso de verificación requiere tiempo, recursos y compromiso. Algunas pruebas requieren pocos meses mientras otras como Common Criteria se demoran entre 1 y 2 años.

Ventajas de la validación de terceros

Los clientes obtienen la seguridad de que un laboratorio independiente ha revisado el producto o servicio conforme al máximo nivel de especificación o política de seguridad. Gracias a las certificaciones de terceros, los clientes saben que los productos y servicios en los que invierten satisfacen sus necesidades con seguridad y confianza. En casos como los del gobierno de EE. UU. y Canadá, los productos criptográficos deben estar certificados según especificaciones FIPS 140-2.

Validaciones de terceros de Entrust

  • En 1995, Entrust se convirtió en el primer proveedor con validación FIPS 140. Fiel a esta tradición, cuenta con 21 certificados FIPS hasta la fecha. Estos certificados comprenden tanto los emitidos según el antiguo esquema FIPS 140-1 como los emitidos según la norma IPS 140-2 actual.
  • En 1999, Entrust se convirtió en el primer proveedor PKI con certificación de Common Criteria. Versiones más recientes del producto recibieron la misma certificación. La versión 8.1 de la CA de Entrust ha completado la certificación Common Criteria. Dicha versión incluye soporte para ePassport Basic Access Control (BAC) y Extended Access Control (EAC).
  • Entrust GetAccess es el primer producto de su tipo que se somete a rigurosas pruebas y recibe la certificación Spectria.
  • La CA de Entrust fue la primera con Sello WebTrust. Con este sello, los clientes saben que se cumplen políticas de CA y se garantiza la privacidad de la información de los clientes.
  • En 2003, Entrust Authority Security Manager recibió una distinción de cumplimiento ISIS-MTT por su producto “CA Server”. Esta distinción confirma la recomendación favorable de Secorvo Security Consulting, un laboratorio de verificación con sede en Alemania.
  • CygnaCom Solutions es un laboratorio de certificación líder en Estados Unidos. Esta subsidiaria de Entrust es el primer laboratorio con autorización para evaluaciones FIPS 140-1 y Common Criteria.