Validations tierces

Des laboratoires de test et de certification indépendants examinent les produits sous différents angles, en fonction de la nature de la certification. Dans de nombreux cas, ils garantissent qu’un produit répond à un niveau minimal d’assurance de sécurité, que les algorithmes et protocoles sont mis en œuvre conformément aux spécifications ou que les offres de services assurent la conformité à une politique définie.Ces validations et certifications par des tiers ne sont pas prises à la légère par les fournisseurs. Terminer un processus de vérification prend du temps, des ressources et demande un certain engagement. La durée nécessaire pour effectuer ces tests varie : certains aussi peu que quelques mois pour certains ou encore 1 à 2 ans pour d’autres (par exemple, les tests Common Criteria).

Les clients ont l’assurance qu’un laboratoire indépendant a examiné en détail la conformité d’un produit ou d’un service aux spécifications ou aux politiques de sécurité. Les certifications tierces garantissent aux clients que les produits et services dans lesquels ils investissent sont capables de répondre à leurs besoins en termes de sécurité et de confiance. Dans certains cas, comme avec le gouvernement fédéral américain et canadien, les produits cryptographiques doivent être certifiés selon la spécification FIPS 140-2.

• En 1995, Entrust a été le premier fournisseur à recevoir la Validation FIPS 140, et perpétue la tradition, avec 21 certificats FIPS à ce jour. Ceux-ci incluent les certificats émis dans le cadre de l’ancienne norme FIPS 140-1, ainsi que ceux émis dans le cadre de la version plus actuelle IPS 140-2.
• Entrust a été le premier fournisseur de PKI à recevoir la certification Common Criteria en 1999. Cette certification a également été obtenue pour les versions de produits plus récentes. La version 8.1 de l’offre d’autorité de certification (AC) d’Entrust, qui comprend la prise en charge du contrôle d’accès de base (BAC) et du contrôle d’accès étendu (EAC) aux passeports électroniques, a obtenu la certification Common Criteria.
• Entrust GetAccess est le premier produit du genre à subir des tests rigoureux et à être certifié par Spectria.
• Entrust a été la toute première autorité de certification publique à recevoir le sceau WebTrust pour les autorités de certification. Cela fournit aux clients l’assurance que les politiques de la CA sont respectées et que la confidentialité de toutes les informations client est préservée.
• En 2003, Entrust Authority Security Manager a reçu le label Conformité ISIS-MTT pour la classe de produit « Serveur de CA », confirmant la recommandation favorable de Secorvo Security Consulting, un laboratoire de vérification indépendant agréé basé en Allemagne.
• Solutions CygnaCom, filiale d’Entrust, est l’un des principaux laboratoires de certification aux États-Unis. Il a également été le premier laboratoire autorisé à effectuer des évaluations FIPS 140-1 et Common Criteria.