Certification FIPS 140-2 et 140-3
Répondez à vos besoins de conformité en matière de sécurité des données avec des produits certifiés FIPS 140-2 et FIPS 140-3
La publication FIPS 140-3 (FIPS PUB 140-3), communément appelée FIPS 140-3, est la dernière version de la norme de sécurité informatique du gouvernement américain utilisée pour valider les modules cryptographiques. À partir du 1er avril 2022, la norme FIPS PUB 140-3 Security Requirements for Cryptographic Modules remplacera la norme FIPS 140-2 pour les nouvelles soumissions.
Les produits certifiés selon la norme FIPS 140-2 seront valides pendant cinq ans après leur validation. Voir la page de transition du NIST pour plus d’informations.Les normes FIPS 140-2 et 140-3 ont été créées par le NIST et, conformément à la FISMA, elles sont obligatoires pour les marchés publics américains et canadiens. De nombreuses organisations internationales sont également tenues de respecter ces normes. La conformité aux normes FIPS 140-2 et 140-3 a été largement adoptée dans le monde entier dans les secteurs gouvernementaux et non gouvernementaux en tant que référence de sécurité pratique et meilleure pratique réaliste.
Entrust fournit des produits de sécurité qui ont été testés et validés selon la norme rigoureuse de conformité de chiffrement FIPS 140-2 et 140-3. Les produits conformes à la norme Entrust FIPS 140-2 et 140-3 vous aident à respecter les réglementations tout en vous donnant la confiance dont vous avez besoin dans vos outils cryptographiques.
Présentation
Norme de sécurité
Selon la publication FIPS 140-3 :
« L’application sélective de mesures de protection technologiques et procédurales connexes est une responsabilité importante de chaque organisme fédéral pour assurer la sécurité adéquate de ses systèmes informatiques et de télécommunication. La présente norme s’applique à toutes les agences fédérales qui utilisent des systèmes de sécurité basés sur la cryptographie pour assurer une sécurité adéquate de l’information pour toutes les opérations et tous les actifs des agences. »
« La présente norme est utilisée pour la conception et la mise en œuvre des modules cryptographiques que les ministères et organismes fédéraux exploitent ou qui sont exploités pour eux sous contrat. La norme prévoit quatre niveaux qualitatifs croissants de sécurité destinés à couvrir un large éventail d’applications et d’environnements potentiels. Les exigences de sécurité couvrent des domaines liés à la conception, à la mise en œuvre et à l’exploitation sécurisées d’un module cryptographique. »
Ces domaines comprennent :
- la spécification du module cryptographique
- les interfaces du module cryptographique
- rôles, services et authentification
- sécurité des logiciels/micrologiciels
- environnement d’exploitation
- sécurité physique
- sécurité non invasive
- gestion des paramètres de sécurité sensibles
- auto-tests
- assurance du cycle de vie
- l’atténuation des autres attaques
Autorités de certification
Le NIST (National Institute of Standards and Technology) des États-Unis et le CST (Centre de la sécurité des télécommunications) du Canada participent conjointement en tant qu’autorités de certification au programme CMVP (Cryptographic Module Validation Program) pour la validation des modules cryptographiques conformément à la norme FIPS 140-2.
Pour plus d’informations, lisez nos pages FAQ :
Qu’est-ce que la norme FIPS 140-2 ?
Qu’est-ce que la norme FIPS 140-2 ?
Vue d’ensemble de la conformité
Prise en charge par Entrust nShield HSM des normes de sécurité FIPS 140-2 et 140-3*
La famille Entrust nShield® de modules matériels de sécurité (HSM) est conforme à la norme de sécurité FIPS 140-2. Les HSM d’Entrust nShield - disponibles en modèles FIPS 140-2 niveau 1, 2 et 3 et, bientôt, FIPS 140-3 niveau 3* - fournissent des solutions sécurisées pour générer des clés de chiffrement et de signature, créer des signatures numériques, chiffrer des données, et plus encore dans une variété d’environnements.
*Certification FIPS 140-3 est en cours d’évaluation
Détails de conformité des produits
Un résumé des certifications nShield FIPS 140-2, FIPS 140-3, Critères Communs, et autres.
Ressources
Brochure : Brochure de la famille des HSM Entrust nShield
Les HSM d’Entrust nShield fournissent un environnement renforcé et inviolable pour le traitement cryptographique sécurisé, la génération et la protection des clés, le cryptage, et plus encore. Disponible dans les facteurs de forme certifiés FIPS 140-2 — et bientôt, deux facteurs de forme FIPS 140-3 – les HSM Entrust nShield prennent en charge une variété de scénarios de déploiement.
Brochure de la famille des HSM Entrust nShield
Fiches techniques : Entrust nShield Connect
Les HSM Entrust nShield Connect sont des appliances certifiées en réseau qui assurent des services de clés cryptographiques pour les applications distribuées sur des serveurs et des machines virtuelles.
Fiche technique Entrust nShield Connect
Fiches techniques : Entrust nShield Solo
Les HSM Entrust nShield Solo sont des solutions sur carte PCI-e certifiées qui assurent des services de clés cryptographiques pour les applications hébergées sur des serveurs et des appareils individuels.
Fiche technique Entrust nShield Solo
Fiches techniques : HSM Entrust nShield Edge
Les HSM Entrust nShield Edge sont des dispositifs de bureau connectés en USB pratiques et économes pour les environnements avec de faibles besoins en services de clés cryptographiques.
Solutions connexes
Critères communs
Critères Communs pour l’évaluation de la sécurité des technologies de l’information