Certification de conformité FIPS 140-2 & 140-3 et produits approuvés

- Solutions
  - Identités fortes
    1. Vérification d’identité
      Favorisez les identités de haute sécurité qui donnent du pouvoir aux citoyens.
    2. Délivrance de pièces d’identité
      Délivrez des pièces d’identité numériques et physiques sûres et sécurisées en grand nombre ou instantanément.
    3. Identité de l’utilisateur
      Augmentez la confiance en protégeant les identités avec une large gamme d’authentificateurs.
    4. Identité des machines
      Émettez et gérez des identités machine fortes pour permettre une transformation numérique et IoT sécurisée.
    5. Signature numérique
      Utilisez des signatures et des sceaux sécurisés et vérifiables pour les documents numériques.
  - Paiements sécurisés
    1. Émission de titres financiers
      Émettez des identités et des titres financiers numériques et physiques instantanément ou à grande échelle.
    2. Solutions pour cartes numériques
      Délivrez des titres de paiement numériques directement aux titulaires de cartes à partir de l’application mobile de votre banque.
  - Infrastructure numérique
    1. Sécurité des bases de données
      Sécurisez les bases de données grâce au cryptage, à la gestion des clés et à un contrôle d’accès et de politique solide.
    2. Sécurité multi-Cloud
      Sécurisez les clés de chiffrement, les conteneurs et les données dans des environnements multi-Cloud.
- Industrie
- Conformité
  - 1. CMMC
    2. eIDAS
- Sécurité du cloud, chiffrement et gestion des clés
  - Gestion de la posture de sécurité du Cloud
  - Chiffrement multicloud
  - Gestion des clés
- Certificats numériques
  - Certificats TLS/SSL
  - Certificats qualifiés
  - Ventes et services
  - Certificat de marque vérifiée (CMV) pour BIMI
    Affichez votre logo officiel sur les communications par e-mail. Téléchargez notre livre blanc pour tout apprendre sur les VMC et la norme BIMI.
    En savoir plus
- Signature numérique
  - Signature Numérique as a Service
    1. Service d’automatisation de signature
    2. Service de signature à distance
  - Signature des certificats
  - Moteurs de signature
- Modules de sécurité matériel (HSM)
  - HSMs nShield
    1. HSM nShield Connect
      Appareils en réseau qui fournissent des services de clés cryptographiques aux applications distribuées.
    2. nShield Edge
      HSM de bureau personnels, connectés par clé USB.
    3. nShield Solo
      HSM basés sur des cartes PCI-Express.
    4. nShield as a Service
      Accès par abonnement à des HSM nShield dédiés.
    5. nShield HSMi
  - Logiciel nShield
  - Gestion et contrôle
    1. Surveillance nShield Monitor
    2. nShield Remote Administration
  - Conformité
  - Etude de cas des partenariats | Entrust
  - 1. Voir tous les cas d’utilisation
- Gestion des identités et des accès (IAM)
  - Produits
    1. Identity as a Service
      IAM basé sur le Cloud
    2. Identity Enterprise
      IAM sur site
    3. Identity Essentials
      Solution MFA sur site pour les utilisateurs de Windows
  - Témoignages
  - Capacités du portefeuille
  - Identités des employés
  - Pour les consommateurs et les citoyens
- Infrastructure à clé publique (PKI)
  - Produits
  - Services gérés
- Délivrance centralisée
  - Cartes bancaires
  - Cartes gouvernementales
- Délivrance instantanée
  - Cartes bancaires
  - Cartes d’Identification
- Délivrance de passeports
  - Passeports
  - Essayez notre Créateur de Passeport
    En savoir plus
- Partenaires
  - Devenir un partenaire Entrust
    Nos programmes de partenariat Entrust peuvent vous aider à vous démarquer de la concurrence, à augmenter vos revenus et à fidéliser vos clients. Pensez à rejoindre un ou plusieurs de nos programmes de partenariat Entrust et positionnez votre entreprise de façon stratégique face à de nombreux clients potentiels.
    En savoir plus
  - Répertoire des partenaires
    Recherchez des partenaires en fonction de leur emplacement, de leurs offres, de leur canal ou de leur alliance technologique.
    Recherche d’un partenaire
  - Programmes
  - Connexion pour les partenaires
- Assistance et services
  - Contacter l’assistance technique
  - TrustedCare
    Téléchargements de produits, assistance technique, fonds de développement marketing.
    En savoir plus
  - Base de connaissances sur la sécurité numérique
    Guides, livres blancs, aide à l’installation, FAQ et outils de services de certificats.
    En savoir plus
  - Base de connaissances des systèmes d’émission
    Notes techniques, bulletins d’information sur les produits, guides de l’utilisateur, enregistrement des produits, codes d’erreur et plus encore.
    En savoir plus
  - Services professionnels PKI
  - Centre d’excellence en cryptographie
    Élaborez les meilleures pratiques et définissez les stratégies qui fonctionnent dans votre environnement informatique unique.
    En savoir plus
  - Solutions de chiffrement personnalisées
    1. Signature de code
    2. Intégration à l’application HSM
  - Services de déploiement de produits
  - Services pacagés
  - Formation
- Ressources
  - Base de connaissances des systèmes d’émission
    Notes techniques, bulletins d’information sur les produits, guides de l’utilisateur, enregistrement des produits, codes d’erreur et plus encore.
    En savoir plus
  - Base de connaissances sur la sécurité numérique
    Guides, livres blancs, aide à l’installation, FAQ et outils de services de certificats.
    En savoir plus
- À propos d’Entrust
  - Sécuriser un monde en mouvement depuis 1969
    Nous avons établi des connexions sécurisées à travers la planète et même dans l’espace. Nous avons permis des achats fiables par carte bancaire grâce à nos technologies d’impression et d'émission de cartes. Nous avons protégé les voyages internationaux grâce à nos solutions de contrôle aux frontières. Nous avons créé des expériences sécurisées sur Internet grâce à nos technologies SSL. Et nous avons protégé les réseaux et les appareils grâce à notre suite de produits d’authentification.
    Explorez notre histoire
  - Cybersecurity Institute
    Obtenez des informations essentielles et une formation sur les concepts de sécurité grâce à notre bulletin d’information Trust Matters, à nos vidéos explicatives et au podcast du Cybersecurity Institute.
    En savoir plus
- Boutique
  - Portail de services de certificats Entrust
    Les clients existants des services de certificats Entrust peuvent se connecter pour émettre et gérer des certificats ou acheter des services supplémentaires.
    En savoir plus
  - Vente au détail des services de certificats Entrust
    Visitez le site pour acheter de nouveaux certificats individuels.
    En savoir plus
  - Portail des partenaires des services de certificats d’Entrust
    Les partenaires existants peuvent approvisionner de nouveaux clients et gérer l’inventaire.
    En savoir plus
  - Consommables pour l’émission instantanée de cartes bancaires
    1. Connexion du client enregistré
    2. Demande d’accès
- Rechercher Entrust
  - Rechercher:

La publication FIPS 140-3 (FIPS PUB 140-3), communément appelée FIPS 140-3, est la dernière version de la norme de sécurité informatique du gouvernement américain utilisée pour valider les modules cryptographiques. À partir du 1er avril 2022, la norme FIPS PUB 140-3 Security Requirements for Cryptographic Modules remplacera la norme FIPS 140-2 pour les nouvelles soumissions.

Les produits certifiés selon la norme FIPS 140-2 seront valides pendant cinq ans après leur validation. Voir la page de transition du NIST pour plus de détails. Les normes FIPS 140-2 et 140-3 ont été créées par le NIST et, conformément à la FISMA, elles sont obligatoires pour les marchés publics américains et canadiens. De nombreuses organisations internationales sont également tenues de respecter ces normes. La conformité aux normes FIPS 140-2 et 140-3 a été largement adoptée dans le monde entier dans les secteurs gouvernementaux et non gouvernementaux en tant que référence de sécurité pratique et meilleure pratique réaliste.

Entrust fournit des produits de sécurité qui ont été testés et validés par rapport à la norme rigoureuse de conformité de cryptage FIPS 140-2 et 140-3*. Les produits conformes à la norme Entrust FIPS 140-2 et 140-3* vous aident à vous conformer aux réglementations tout en vous donnant la confiance dont vous avez besoin dans vos outils cryptographiques.

^{*En cours d’évaluation}

Présentation

Norme de sécurité

Selon la publication FIPS 140- :

« L’application sélective de mesures de protection technologiques et procédurales connexes est une responsabilité importante de chaque organisme fédéral pour assurer la sécurité adéquate de ses systèmes informatiques et de télécommunication. La présente norme s’applique à toutes les agences fédérales qui utilisent des systèmes de sécurité basés sur la cryptographie pour assurer une sécurité adéquate de l’information pour toutes les opérations et tous les actifs des agences. »

« La présente norme est utilisée pour la conception et la mise en œuvre des modules cryptographiques que les ministères et organismes fédéraux exploitent ou qui sont exploités pour eux sous contrat. La norme prévoit quatre niveaux qualitatifs croissants de sécurité destinés à couvrir un large éventail d’applications et d’environnements potentiels. Les exigences de sécurité couvrent des domaines liés à la conception, à la mise en œuvre et à l’exploitation sécurisées d’un module cryptographique. »

Ces domaines comprennent :

la spécification du module cryptographique
les interfaces du module cryptographique
rôles, services et authentification
sécurité des logiciels/micrologiciels
environnement d’exploitation
sécurité physique
sécurité non invasive
gestion des paramètres de sécurité sensibles
auto-tests
assurance du cycle de vie
l’atténuation des autres attaques

Autorités de certification

le NIST (National Institute of Standards and Technology) des États-Unis et le CSE (Centre de la sécurité des télécommunications) du Canada participent conjointement, en tant qu’autorités de certification, au CMVP (Cryptographic Module Validation Program) pour assurer la validation des modules cryptographiques selon la norme FIPS 140-2.

Pour plus d’informations, lisez nos pages FAQ :
Qu’est-ce que la norme FIPS 140-2 ?
Qu’est-ce que la norme FIPS 140-2 ?

Vue d’ensemble de la conformité

Prise en charge par Entrust nShield HSM des normes de sécurité FIPS 140-2 et 140-3*

La famille Entrust nShield® de modules de sécurité matériels (HSM) est conforme à la norme de sécurité FIPS 140-2. Les HSM d’Entrust nShield - disponibles en modèles FIPS 140-2 niveau 1, 2 et 3 et, bientôt, FIPS 140-3 niveau 3* - fournissent des solutions sécurisées pour générer des clés de chiffrement et de signature, créer des signatures numériques, chiffrer des données, et plus encore dans une variété d’environnements.

^{*Certification FIPS 140-3 est en cours d’évaluation}

Détails de conformité des produits

Un résumé des certifications nShield FIPS 140-2, FIPS 140-3, Critères Communs, et autres.

Document de référence de la certification Entrust Security

Ressources

Brochure : Brochure de la famille des HSM Entrust nShield

Les HSM d’Entrust nShield fournissent un environnement renforcé et inviolable pour le traitement cryptographique sécurisé, la génération et la protection des clés, le cryptage, et plus encore. Disponible dans les facteurs de forme certifiés FIPS 140-2 - et bientôt, deux facteurs de forme FIPS 140-3* - les HSM Entrust nShield prennent en charge une variété de scénarios de déploiement.

^{*Certification FIPS 140-3 est en cours d’évaluation}

Brochure de la famille des HSM Entrust nShield

Fiches techniques : Entrust nShield Connect

Les HSM Entrust nShield Connect sont des appliances certifiées en réseau qui assurent des services de clés cryptographiques pour les applications distribuées sur des serveurs et des machines virtuelles.

Fiche technique Entrust nShield Connect

Fiches techniques : Entrust nShield Solo

Les HSM Entrust nShield Solo sont des solutions sur carte PCI-e certifiées qui assurent des services de clés cryptographiques pour les applications hébergées sur des serveurs et des appareils individuels.

Fiche technique Entrust nShield Solo

Fiches techniques : HSM Entrust nShield Edge

Les HSM Entrust nShield Edge sont des dispositifs de bureau connectés en USB pratiques et économes pour les environnements avec de faibles besoins en services de clés cryptographiques.

Fiche technique Entrust nShield Edge

Critères communs

Critères Communs pour l’évaluation de la sécurité des technologies de l’information

Règlement eIDAS

Services d’identification électronique et de confiance de l’Union Européenne

nShield Connect

Des appareils en réseau qui assurent des services de clés de chiffrement auprès des applications réparties sur des serveurs et des machines virtuelles.

nShield Solo

Des HSM sur carte PCI-Express qui assurent des services de clés de chiffrement pour les applications hébergées sur des serveurs et des appareils individuels.

nShield Edge

Des HSM USB de bureau pratiques et économes pour les environnements qui ont besoin de services de clés de chiffrement à bas volume.

Modules matériels de sécurité nShield

Environnements renforcés et inviolables pour un traitement cryptographique et une gestion des clés sécurisée.

Certification FIPS 140-2 et 140-3

Répondez à vos besoins de conformité en matière de sécurité des données avec des produits certifiés FIPS 140-2 et FIPS 140-3

Présentation

Vue d’ensemble de la conformité

Détails de conformité des produits

Ressources

Solutions connexes

Produits connexes