Certification de conformité FIPS 140-2 & 140-3 et produits approuvés

- Secteurs d’activité Entrust
- Solutions
  - Notre expertise
  - Identités fortes
  - Paiements sécurisés
  - Données protégées
- Produits phares
  - Produits en tant que service
- Identification et émission d’entreprise
  - L’identification instantanée en tant que service
    En savoir plus
  - Émission instantanée
- ID Financier et émission de cartes
  - Solution de carte numérique
    En savoir plus
  - Banque numérique
    1. Ouverture de compte numérique
    2. Solutions pour cartes numériques
  - Émission instantanée
  - Émission Centralisée
- Identification et émission de cartes gouvernementales
  - Citoyen numérique
    1. Seamless Travel as a Service
    2. Passeport électronique en tant que service
  - Émission instantanée
    1. Autres pièces d’identité et permis de conduire des citoyens.
    2. Logiciel système
    3. Consommables
    4. Support technique
  - Émission Centralisée
    1. Passeports, cartes d’identité nationales et permis de conduire.
    2. Systèmes d’émission des passeports
    3. Systèmes d’identification nationale et de permis de conduire
    4. Livraison et insertion en ligne
    5. Livraison et insertion autonomes
    6. Logiciel système
    7. Consommables
    8. Support technique
  - Vérification de l’identité en tant que service
    Notre solution IDVaaS permet la vérification à distance de l’identité déclarée d’un individu pour l’immigration, la gestion des frontières ou la fourniture de services numériques.
    En savoir plus
- Gestion de la posture de sécurité du cloud
  - Essai gratuit de 30 jours de CloudControl
    Entrust CloudControl offre une sécurité complète et une conformité automatisée à travers la virtualisation, le cloud public et les plateformes de conteneurs tout en augmentant la visibilité et en diminuant les risques qui peuvent conduire à des temps d’arrêt involontaires ou à une exposition aux risques de sécurité.
    Démarrer l’essai gratuit
- Gestion des clés et cryptage
  - KeyControl pour VM Encryption
  - Essai gratuit de 30 jours de KeyControl
    Le chiffrement VMware vSphere et vSAN nécessite un gestionnaire de clés externe. KeyControl est certifié et recommandé par VMware Ready. KeyControl permet aux entreprises de gérer facilement toutes leurs clés de chiffrement à l’échelle, y compris la fréquence de rotation des clés et la manière dont elles sont partagées en toute sécurité.
    Démarrer l’essai gratuit
- Modules de sécurité matériel (HSM)
  - 1. nShield as a Service
  - HSMs nShield
  - Pourquoi avez-vous besoin d’un HSM
    Découvrez tous les détails relatifs à ce que les modules de sécurité matérielle vous offrent en matière de sécurité et de réduction des coûts...
    En savoir plus
- Certificats numériques
  - 1. Acheter des certificats
    2. Renouveler les certificats
  - Certificats TLS/SSL
  - Certificats qualifiés
    1. Certificats QWAC eIDAS
    2. certificats QWAC PSD2
  - Ventes et services
- Gestion des identités et des accès (IAM)
  - Produits
    1. Identity as a Service
      IAM basé sur le Cloud
    2. Identity Enterprise
      IAM sur site
    3. Identity Essentials
      Solution MFA sur site pour les utilisateurs de Windows
    4. API et SDK
  - Obtenez Entrust Identity as a Service gratuitement pendant 60 jours
    Explorez la plateforme Identity as a Service qui vous donne accès aux meilleurs MFA, SSO, authentification adaptative basée sur les risques et à une multitude de fonctionnalités avancées qui non seulement assurent la sécurité des utilisateurs, mais contribuent également à offrir une expérience optimale.
    Démarrer l’essai gratuit
- Signature électronique et numérique
  - Signature Numérique as a Service
  - Certificats avec signature numérique
  - Infrastructure de signature numérique
  - Services fiduciaires qualifiés de l’UE
    Outre notre adhésion de longue date à la liste de confiance approuvée par Adobe (AATL), nous sommes un prestataire de services de confiance qualifié européen pour l’émission de certificats qualifiés eIDAS pour les signatures qualifiées et les sceaux avancés, pour les certificats PSD2 et pour les QWAC.
    En savoir plus
- Infrastructure à clé publique (PKI)
  - Produits PKI
  - Services gérés
  - Centre d’excellence cryptographique
  - Essayez Post-Quantum PKI as a Service
    Soyez prêt pour le PQ. PKIaaS PQ fournit aux clients des hiérarchies Certificate Authority composites et purement quantiques.
    Essayez maintenant
- Ressources
  - Base de connaissances des systèmes d’émission
    En savoir plus
  - Base de connaissances sur la sécurité numérique
    En savoir plus
  - Cybersecurity Institute
    Obtenez des informations essentielles et une formation sur les concepts de sécurité grâce à notre bulletin d’information Trust Matters, à nos vidéos explicatives et au podcast du Cybersecurity Institute.
    En savoir plus
- Partenaires
  - Devenir partenaire Entrust
    Rejoignez un ou plusieurs de nos programmes partenaires et bénéficiez de notre aide pour augmenter votre rentabilité, développer votre marque et cibler des clients stratégiques.
    En savoir plus
  - Répertoire des partenaires
    Recherchez des partenaires en fonction de l'emplacement, des offres, du canal ou de la technologie.
    Recherche d’un partenaire
  - Programmes
  - Connexion pour les partenaires
- Acheter
  - Acheter des services de certification
    Visitez le site pour acheter de nouveaux certificats individuels.
    En savoir plus
  - Portail clients des services de certification
    Les clients existants des services de certificats Entrust peuvent se connecter pour émettre et gérer des certificats ou acheter des services supplémentaires.
    En savoir plus
  - Portail des partenaires des services de certification
    Les partenaires existants peuvent approvisionner de nouveaux clients et gérer l’inventaire.
    En savoir plus
  - Consommables pour l’émission instantanée de cartes bancaires
    1. Connexion du client enregistré
    2. Demande d’accès
- À propos d’Entrust
  - Sécuriser un monde en mouvement depuis 1969
    Nous avons établi des connexions sécurisées à travers la planète et même dans l’espace. Nous avons permis des achats fiables par carte bancaire grâce à nos technologies d’impression et d'émission de cartes. Nous avons protégé les voyages internationaux grâce à nos solutions de contrôle aux frontières. Nous avons créé des expériences sécurisées sur Internet grâce à nos technologies SSL. Et nous avons protégé les réseaux et les appareils grâce à notre suite de produits d’authentification.
    Explorez notre histoire
  - Cybersecurity Institute
    Obtenez des informations essentielles et une formation sur les concepts de sécurité grâce à notre bulletin d’information Trust Matters, à nos vidéos explicatives et au podcast du Cybersecurity Institute.
    En savoir plus
- Rechercher Entrust
  - Rechercher:

La publication FIPS 140-3 (FIPS PUB 140-3), communément appelée FIPS 140-3, est la dernière version de la norme de sécurité informatique du gouvernement américain utilisée pour valider les modules cryptographiques. À partir du 1er avril 2022, la norme FIPS PUB 140-3 Security Requirements for Cryptographic Modules remplacera la norme FIPS 140-2 pour les nouvelles soumissions.

Les produits certifiés selon la norme FIPS 140-2 seront valides pendant cinq ans après leur validation. Voir la page de transition du NIST pour plus de détails. Les normes FIPS 140-2 et 140-3 ont été créées par le NIST et, conformément à la FISMA, elles sont obligatoires pour les marchés publics américains et canadiens. De nombreuses organisations internationales sont également tenues de respecter ces normes. La conformité aux normes FIPS 140-2 et 140-3 a été largement adoptée dans le monde entier dans les secteurs gouvernementaux et non gouvernementaux en tant que référence de sécurité pratique et meilleure pratique réaliste.

Entrust fournit des produits de sécurité qui ont été testés et validés par rapport à la norme rigoureuse de conformité de cryptage FIPS 140-2 et 140-3*. Les produits conformes à la norme Entrust FIPS 140-2 et 140-3* vous aident à vous conformer aux réglementations tout en vous donnant la confiance dont vous avez besoin dans vos outils cryptographiques.

^{*En cours d’évaluation}

Présentation

Norme de sécurité

Selon la publication FIPS 140- :

« L’application sélective de mesures de protection technologiques et procédurales connexes est une responsabilité importante de chaque organisme fédéral pour assurer la sécurité adéquate de ses systèmes informatiques et de télécommunication. La présente norme s’applique à toutes les agences fédérales qui utilisent des systèmes de sécurité basés sur la cryptographie pour assurer une sécurité adéquate de l’information pour toutes les opérations et tous les actifs des agences. »

« La présente norme est utilisée pour la conception et la mise en œuvre des modules cryptographiques que les ministères et organismes fédéraux exploitent ou qui sont exploités pour eux sous contrat. La norme prévoit quatre niveaux qualitatifs croissants de sécurité destinés à couvrir un large éventail d’applications et d’environnements potentiels. Les exigences de sécurité couvrent des domaines liés à la conception, à la mise en œuvre et à l’exploitation sécurisées d’un module cryptographique. »

Ces domaines comprennent :

la spécification du module cryptographique
les interfaces du module cryptographique
rôles, services et authentification
sécurité des logiciels/micrologiciels
environnement d’exploitation
sécurité physique
sécurité non invasive
gestion des paramètres de sécurité sensibles
auto-tests
assurance du cycle de vie
l’atténuation des autres attaques

Autorités de certification

le NIST (National Institute of Standards and Technology) des États-Unis et le CSE (Centre de la sécurité des télécommunications) du Canada participent conjointement, en tant qu’autorités de certification, au CMVP (Cryptographic Module Validation Program) pour assurer la validation des modules cryptographiques selon la norme FIPS 140-2.

Pour plus d’informations, lisez nos pages FAQ :
Qu’est-ce que la norme FIPS 140-2 ?
Qu’est-ce que la norme FIPS 140-2 ?

Vue d’ensemble de la conformité

Prise en charge par Entrust nShield HSM des normes de sécurité FIPS 140-2 et 140-3*

La famille Entrust nShield® de modules de sécurité matériels (HSM) est conforme à la norme de sécurité FIPS 140-2. Les HSM d’Entrust nShield - disponibles en modèles FIPS 140-2 niveau 1, 2 et 3 et, bientôt, FIPS 140-3 niveau 3* - fournissent des solutions sécurisées pour générer des clés de chiffrement et de signature, créer des signatures numériques, chiffrer des données, et plus encore dans une variété d’environnements.

^{*Certification FIPS 140-3 est en cours d’évaluation}

Détails de conformité des produits

Un résumé des certifications nShield FIPS 140-2, FIPS 140-3, Critères Communs, et autres.

Document de référence de la certification Entrust Security

Ressources

Brochure : Brochure de la famille des HSM Entrust nShield

Les HSM d’Entrust nShield fournissent un environnement renforcé et inviolable pour le traitement cryptographique sécurisé, la génération et la protection des clés, le cryptage, et plus encore. Disponible dans les facteurs de forme certifiés FIPS 140-2 - et bientôt, deux facteurs de forme FIPS 140-3* - les HSM Entrust nShield prennent en charge une variété de scénarios de déploiement.

^{*Certification FIPS 140-3 est en cours d’évaluation}

Brochure de la famille des HSM Entrust nShield

Fiches techniques : Entrust nShield Connect

Les HSM Entrust nShield Connect sont des appliances certifiées en réseau qui assurent des services de clés cryptographiques pour les applications distribuées sur des serveurs et des machines virtuelles.

Fiche technique Entrust nShield Connect

Fiches techniques : Entrust nShield Solo

Les HSM Entrust nShield Solo sont des solutions sur carte PCI-e certifiées qui assurent des services de clés cryptographiques pour les applications hébergées sur des serveurs et des appareils individuels.

Fiche technique Entrust nShield Solo

Fiches techniques : HSM Entrust nShield Edge

Les HSM Entrust nShield Edge sont des dispositifs de bureau connectés en USB pratiques et économes pour les environnements avec de faibles besoins en services de clés cryptographiques.

Fiche technique Entrust nShield Edge

Critères communs

Critères Communs pour l’évaluation de la sécurité des technologies de l’information

Règlement eIDAS

Services d’identification électronique et de confiance de l’Union Européenne

nShield Connect

Des appareils en réseau qui assurent des services de clés de chiffrement auprès des applications réparties sur des serveurs et des machines virtuelles.

nShield Solo

Des HSM sur carte PCI-Express qui assurent des services de clés de chiffrement pour les applications hébergées sur des serveurs et des appareils individuels.

nShield Edge

Des HSM USB de bureau pratiques et économes pour les environnements qui ont besoin de services de clés de chiffrement à bas volume.

Modules matériels de sécurité nShield

Environnements renforcés et inviolables pour un traitement cryptographique et une gestion des clés sécurisée.

Certification FIPS 140-2 et 140-3

Répondez à vos besoins de conformité en matière de sécurité des données avec des produits certifiés FIPS 140-2 et FIPS 140-3

Présentation

Vue d’ensemble de la conformité

Détails de conformité des produits

Ressources

Solutions connexes

Produits connexes