FIPS 140-2

La publication FIPS (Federal Information Processing Standard) 140-2 (FIPS PUB 140-2), communément appelée FIPS 140-2, est une norme de sécurité informatique du gouvernement américain utilisée pour valider les modules cryptographiques. FIPS 140-2 a été créé par le NIST et, en vertu de la loi FISMA, est obligatoire pour les marchés publics américains et canadiens. De nombreuses organisations mondiales sont également contraintes de respecter cette norme. La conformité à la norme FIPS 140-2 a été largement adoptée à travers le monde tant dans le secteur public que privé en tant que référence de sécurité pratique et meilleure pratique réaliste.

Entrust fournit des HSM qui ont été testés et validés par rapport à la norme rigoureuse FIPS 140-2 pour la conformité du chiffrement. Les produits Entrust avec certification FIPS 140-2 vous aident à respecter les réglementations tout en vous procurant la confiance dont vous avez besoin en vos outils de chiffrement.

Présentation

Norme de sécurité

Selon la publication FIPS 140-2 :

« [FIPS PUB 140-2] fournit une norme qui sera utilisée par les organisations fédérales lorsque ces organisations imposeront l’utilisation de systèmes de sécurité cryptographiques pour protéger les données sensibles ou précieuses. La protection d’un module cryptographique au sein d’un système de sécurité est nécessaire pour maintenir la confidentialité et l’intégrité des informations protégées par le module. Cette norme spécifie les exigences de sécurité qui seront satisfaites par un module cryptographique.

Les exigences de sécurité couvrent les aspects liés à la conception et à la mise en œuvre sécurisées d’un module cryptographique. Ces aspects comprennent la spécification du module cryptographique ; les ports et interfaces du module cryptographique ; les rôles, les services et l’authentification ; le modèle à états finis ; la sécurité physique ; l’environnement opérationnel ; la gestion des clés de chiffrement; les interférences électromagnétiques/la compatibilité électromagnétique (EMI/CEM) ; les auto-tests ; l’assurance de la conception ; et l’atténuation des autres attaques. »

Autorités de certification

Le NIST (National Institute of Standards and Technology) des États-Unis et le CST (Centre de la sécurité des télécommunications) du Canada participent conjointement en tant qu’autorités de certification au programme CMVP (Cryptographic Module Validation Program) pour la validation des modules cryptographiques conformément à la norme FIPS 140-2.

Pour plus d’informations, lisez notre page de FAQ Qu’est-ce que la norme FIPS 140-2 ?

Vue d’ensemble de la conformité

Prise en charge de la norme de sécurité FIPS 140-2 par les HSM nShield d´Entrust

La famille Entrust nShield® de modules matériels de sécurité (HSM) est conforme à la norme de sécurité FIPS 140-2. Les HSM Entrust nShield, déclinés dans des modèles FIPS 140-2 Niveaux 1, 2 et 3, fournissent des solutions sécurisées pour la génération de clés de chiffrement et de signature, la création de signatures numériques, le chiffrement de données et plus encore dans divers environnements.

Détails de conformité des produits

Voici une synthèse de la norme FIPS 140-2 et des autres certifications nShield.

FIPS 140-2 et autres certifications des HSM Entrust nShield

Ressources

Brochures : Brochure de la famille des HSM Entrust nShield

Les HSM Entrust nShield offrent un environnement renforcé et inviolable pour le traitement cryptographique sécurisé, la génération de clés et leur protection, le chiffrement, etc. Disponibles selon trois facteurs de forme certifiés FIPS 140-2, les HSM Entrust nShield conviennent pour de nombreux scénarios de déploiement.

Brochure de la famille des HSM Entrust nShield

Fiche technique : Entrust nShield Connect

Les HSM Entrust nShield Connect sont des appliances certifiées en réseau qui assurent des services de clés cryptographiques pour les applications distribuées sur des serveurs et des machines virtuelles.

Fiche technique Entrust nShield Connect

Fiche technique : Entrust nShield Solo

Les HSM Entrust nShield Solo sont des solutions sur carte PCI-e certifiées qui assurent des services de clés cryptographiques pour les applications hébergées sur des serveurs et des appareils individuels.

Fiche technique Entrust nShield Solo

Fiche technique : HSM Entrust nShield Edge

Les HSM Entrust nShield Edge sont des dispositifs de bureau connectés en USB pratiques et économes pour les environnements avec de faibles besoins en services de clés cryptographiques.

Fiche technique Entrust nShield Edge

Certificats numériques

Certificats numériques

Standard OV TLS/SSL

SSL/TLS avantage OV

SSL/TLS multi-domaines OV

SSL/TLS multi-domaines EV

SSL/TLS Wildcard OV

TLS/SSL privé

Certificats qualifiés pour les sceaux électroniques

Certificats eIDAS QWAC

Certificats PSD2 QWAC

Services Platinum

Services de certificats Entrust

Plan d’abonnement

Achat de certificats

Renouvellement de certificats

Base de connaissances et assistance

Signature numérique

Signature numérique

Service d'automatisation de Signature

Service de signature à distance

Certificats de signature de document

Certificats de messagerie sécurisée

Certificats de périphériques

OV Code Signing Certificates

Service de signature à distance

Service d’automatisation de signature

Autorité d’horodatage Entrust

Module d’activation de signature Entrust

Infrastructure à clé publique (PKI)

Infrastructure à clé publique (PKI)

Certificate Hub

Security Manager

Entrust Entelligence security provider

Passeport électronique

Autorité de validation

Serveur de récupération de clés

Entrust Managed PKI

PKI as a Service

Le chiffrement as a Service

PKI gérée par Microsoft

Autorité de certification racine gérée hors ligne

Centre d’excellence cryptographique

Sécurité de l’Internet des objets (IoT)

Produits

Identity as a Service

Identity Enterprise

Identity Essentials

Solutions

Accès physique/logique

Mobilité conforme PIV pour les administrations

Utilisateurs privilégiés

Protection VPN

Sécurité et accès des prestataires

Connexion au poste de travail

Zero Trust

Services bancaires aux consommateurs

Gestion des identités et des accès client (CIAM)

Portails clients

Citoyen numérique

Intégration du numérique

Améliorer l’expérience des utilisateurs

Atténuez les fuites de données

Simplifier les technologies de l’information

Support à divers groupes d’utilisateurs

Transactions sécurisées

Fournisseur de services gérés (MSP)

Capacités du portefeuille

Solutions d’émission de titres sécurisés

Réputation des périphériques

Vérification de l’identité

Orchestration d’identité

Réinitialisation du mot de passe

Contrôle d’accès basé sur le rôle

Mise à disposition de périphériques sécurisés

Identifiants

Authentification mobile

Authentification multi-facteurs (MFA)

Authentification sans mot de passe Entrust

Authentification adaptative