Convalide di terze parti

Laboratori indipendenti di test e certificazione esaminano i prodotti da diverse prospettive, a seconda della natura della certificazione. In molti casi, essi assicurano che un prodotto soddisfi un livello minimo di garanzia di sicurezza, che algoritmi e protocolli siano implementati secondo le specifiche o che le offerte di servizi soddisfino la garanzia di politica minima predefinita.Queste convalide e certificazioni non vengono prese alla leggera dai fornitori. Ciascun processo di verifica richiede tempo, risorse e impegno per essere completato. Questi test cambiano con il passare del tempo mentre vengono completati, alcuni anche pochi mesi, mentre altri in genere richiedono 1-2 anni (ad esempio: Common Criteria).

I clienti hanno la certezza che il prodotto o il servizio sia stato esaminato da un laboratorio indipendente secondo i massimi livelli di specifica o politica di sicurezza. Le certificazioni di terze parti danno ai clienti la certezza che i prodotti e i servizi in cui investono sono in grado di soddisfare le loro esigenze dal punto di vista della sicurezza e dell’affidabilità. In alcuni casi, come con il governo federale statunitense e canadese, i prodotti crittografici devono essere certificati secondo la specifica FIPS 140-2.

• Nel 1995, Entrust è stato il primo fornitore a ricevere la convalida FIPS 140e continua a mantenere la tradizione avendo, ad oggi, ottenuto 21 certificati FIPS. Questi includono certificati emessi con il vecchio schema FIPS 140-1 e quelli emessi con il più recente standard IPS 140-2.
• Entrust è stato il primo fornitore PKI a ricevere la Certificazione Common Criteria nel 1999. Questa certificazione è stata effettuata anche per le versioni più recenti del prodotto. La versione 8.1 dell’offerta di autorità di certificazione (CA) di Entrust, che include il supporto per ePassport Basic Access Control (BAC) ed Extended Access Control (EAC) ha ottenuto la certificazione Common Criteria.
• Entrust GetAccess è il primo prodotto nel suo genere a essere sottoposto a test rigorosi e ad ottenere la certificazione da parte di Spectria.
• Entrust è stata la prima autorità di certificazione pubblica in assoluto a ricevere il marchio WebTrust per le CA. Ciò offre ai clienti la sicurezza che le politiche della CA vengano rispettate e che venga mantenuta la privacy di tutte le informazioni sui clienti.
• Nel 2003, Entrust Authority Security Manager ha ricevuto l’etichetta per la conformità ISIS-MTT per la classe di prodotto “CA Server”, a conferma del parere favorevole di Secorvo Security Consulting, un laboratorio di verifica indipendente approvato con sede in Germania.
• CygnaCom Solutions, una consociata di Entrust, è uno dei principali laboratori di certificazione negli Stati Uniti ed è stato il primo laboratorio autorizzato a eseguire valutazioni sia FIPS 140-1 che Common Criteria.