Validaciones de terceros

Cómo liderar el mercado de validación y certificación de terceros

Entrust se compromete en buscar y mantener los servicios de verificación y certificación de terceros independientes de sus productos y servicios para brindar a los clientes la confianza necesaria para adquirir e implementar sus soluciones con sus empleados, socios comerciales y clientes.

Documentos

    ¿Qué es la validación de terceros?

    Los laboratorios independientes de pruebas y certificación analizan los productos desde varias perspectivas, según la naturaleza de la certificación. En muchos casos, se aseguran de que un producto cumpla con un nivel mínimo de garantía de seguridad, los algoritmos y protocolos se implementan según las especificaciones o que las ofertas de servicios cumplan con la garantía de política mínima predefinida.

    Los proveedores no se toman a la ligera estas validaciones y certificaciones. Cada proceso de verificación requiere de tiempo, recursos y compromiso para completarlo. Estas pruebas varían con respecto al tiempo necesario para completarse, algunas toman tan solo unos pocos meses, mientras que otras, generalmente, demoran de 1 a 2 años (por ejemplo, Criterios Comunes).

    Beneficios de la validación de terceros

    Los clientes obtienen la seguridad de que un laboratorio independiente ha revisado el producto o servicio de acuerdo al máximo nivel de especificación o política de seguridad existente. Las certificaciones de terceros brindan a los clientes la confianza de que los productos y servicios en los que invierten pueden satisfacer sus necesidades desde una perspectiva de seguridad y confianza. En algunos casos, como sucede con el gobierno federal de los EE. UU. y Canadá, los productos criptográficos deben estar certificados según las especificaciones de la norma FIPS 140-2.

     

    Validaciones de terceros de Entrust

    • En 1995, Entrust se convirtió en el primer proveedor en recibir la validación FIPS 140 y continúa con la tradición al obtener y contar con 21 certificados FIPS a la fecha. Estos certificados comprenden aquellos certificados emitidos conforme al antiguo programa FIPS 140-1, como también aquellos emitidos de acuerdo con la norma más actual, IPS 140-2.
    • Entrust se convirtió en el primer proveedor de PKI en recibir la certificación de Criterios Comunes en 1999. También, se llevó a cabo esta certificación para el lanzamiento de productos más recientes. La versión 8.1 del producto de Autoridad de certificación (CA) de Entrust, lo cual incluye la compatibilidad para el control de acceso básico de pasaportes electrónicos (BAC) y el control de acceso extendido (EAC) han completado la certificación de Criterios Comunes.
    • Entrust GetAccess es el primer producto de su tipo que se somete a rigurosas pruebas y recibe la certificación Spectria.
    • Entrust fue la primera autoridad de certificación pública en recibir el Sello de WebTrust para las Autoridades de certificación. Este sello les brinda a los clientes la confianza de que se cumplen con las políticas de las CA y que se resguarda la privacidad de toda la información de los clientes.
    • En 2003, el Administrador de seguridad de Entrust Authority recibió una etiqueta de cumplimiento según ISIS-MTT por su producto de clase, el “Servidor de CA”, lo cual confirma la recomendación favorable de Secorvo Security Consulting, un laboratorio independiente y autorizado de verificación con sede en Alemania.
    • Soluciones CygnaCom, una subsidiaria de Entrust, es uno de los laboratorios de certificación líderes en los Estados Unidos y fue el primer laboratorio autorizado para realizar evaluaciones según normas FIPS 140-1 y los Criterios Comunes.