¿Qué es FIPS 140-3?

FIPS (Estándar de Procesamiento de Información Federal) 140-3 es el punto de referencia actual para validar la eficacia del hardware criptográfico. Si un producto tiene un certificado FIPS 140-3, usted sabe que ha sido probado y validado formalmente por los gobiernos de EE. UU. y Canadá. Aunque FIPS 140-3 es un estándar federal de EE. UU./Canadá relativamente nuevo, su predecesor, el cumplimiento de FIPS 140-2 se ha adoptado ampliamente en todo el mundo en sectores gubernamentales y no gubernamentales como un punto de referencia de seguridad práctico y una mejor práctica realista.

FIPS 140-3 es la última versión de la norma de seguridad informática del gobierno de EE. UU. que se utiliza para validar los módulos criptográficos. FIPS 140-3 se ajusta a la norma ISO/IEC 19790 e introduce varias mejoras en los requisitos de seguridad con respecto a la norma FIPS 140-2, entre ellas:

• El indicador de modo de funcionamiento aprobado es aplicable a todos los niveles y debe ser informado por cada servicio ofrecido por el módulo.
• Requisitos más estrictos de puesta a cero de los Parámetros Críticos de Seguridad (CSP).
• La complejidad de los datos de autenticación ya no se puede aplicar por medios de procedimiento y debe ser aplicada por el módulo.
• La seguridad física de nivel 3 requiere ahora que el módulo detecte y reaccione ante una tensión o temperatura fuera de rango (protección contra fallos ambientales o EFP) o que se someta a una prueba de fallos ambientales (EFT). Para el nivel 4, ahora se requiere EFP y protección contra la inyección de fallos.
• Nuevos requisitos de autenticación de factores múltiples (MFA) para el nivel 4.
• Nuevos requisitos de garantía para el ciclo de vida de desarrollo del módulo que introducen prácticas de seguridad clave como las pruebas del módulo por parte del desarrollador y el uso de herramientas de diagnóstico de seguridad automatizadas (por ejemplo, el análisis estático)
• La seguridad no invasiva se introduce como un requisito opcional y cubrirá la orientación para las pruebas contra los ataques de canales laterales.

A partir del 1 de abril de 2022, los requerimientos de seguridad para módulos criptográficos FIPS PUB 140-3 sustituye a FIPS 140-2 para las nuevas presentaciones.

Los productos certificados según FIPS 140-2 son válidos por 5 años después de la validación. Consulte la página de transición NIST para más detalles.

Las organizaciones utilizan el estándar FIPS 140-3 para garantizar que el hardware que seleccionan cumple con los requisitos de seguridad específicos. El estándar de certificación FIPS define cuatro niveles de seguridad cualitativos crecientes:

• Nivel 1: Requiere equipos de producción y algoritmos verificados externamente.
• Nivel 2: Agrega requisitos para evidencia de manipulación física y autenticación basada en roles.
• Nivel 3: Agrega requisitos para resistencia a la manipulación física y autenticación basada en identidad. También debe haber una separación física o lógica entre las interfaces por las cuales los “parámetros críticos de seguridad” entran y salen del módulo. Las claves privadas solo pueden ingresar o salir de forma cifrada. El nivel 3 también requiere que el módulo detecte y reaccione ante voltajes o temperaturas fuera de rango (protección contra fallas ambientales o EFP) o, alternativamente, se someta a pruebas de fallos ambientales (EFT).
• Nivel 4: Este nivel hace que los requisitos de seguridad física sean más estrictos, lo que requiere la capacidad de estar activo contra la manipulación, borrando el contenido del dispositivo si detecta varias formas de ataque ambiental. Se requiere EFP y protección contra la inyección de fallos, así como autenticación de factores múltiples.

Para muchas organizaciones, requerir la certificación FIPS en FIPS 140-2 y FIPS 140-3 nivel 3 es un buen compromiso entre seguridad efectiva, conveniencia operativa y opciones en el mercado.

Cuando se publicó FIPS 140-3 en 2019, se anunció un periodo de caducidad de cinco años para los certificados FIPS 140-2.