第三者検証

独立した試験認証機関は、認証の性質（必要性）に応じて、多角的に製品を検討します。 こうした試験認証機関では多くの場合、製品が最小限のセキュリティ保証を満たしていることに加え、アルゴリズムとプロトコルが認証の仕様どおりに実装されていること、またはサービス製品が事前定義された最小限のポリシー保証を満たしていることを確認します。ベンダーはこのような検証と認証を軽視しません。 検証プロセスはどれも、完了までに多くの時間、リソース、人手を要します。 試験によって完了までの所要時間はまちまちです。ほんの数か月で終わる試験もあれば、1～2年かかるのが当たり前の試験もあります（コモンクライテリアなど）。

製品またはサービスが最高レベルのセキュリティ仕様またはポリシーに準拠している事実を独立試験機関が審査したことを顧客に保証できます。 第三者の認証により、出資する製品やサービスがセキュリティと信頼の観点からニーズに見合うと顧客に信用してもらえます。 米国、カナダ両国と同様に、政府によって暗号化製品にFIPS 140-2仕様の認定が義務付けられている場合もあります。

• 1995年にEntrustは業界に先駆けてFIPS 140検証を受けました。以後も同じく早期に検証を受け続け、これまでに21のFIPS証明書を取得しています。 中には旧FIPS 140-1スキームで発行された証明書もあり、より新しいFIPS 140-1スキームで発行された証明書もあります。
• Entrustは1999年にPKIベンダーとしては初めてCommon Criteria認証を受けました。 比較的最近の製品リリースにも同じ検証が施されています。 ePassport BAC（Basic Access Control）、EAC（Extended Access Control）のサポートを含むEntrustのCA（認証局）製品8.1リリースは、Common Criteria認証を取得済みです。
• Entrust GetAccessは、同種製品の中で、厳格なテストを受けてSpectriaから認証を取得した最初の製品です。
• EntrustはCA用のWebTrustシールを付与された最初の公的認証局です。 顧客はWebTrustシールを見て、CAのポリシーが遵守され、全顧客情報のプライバシーが維持されていると確信できます。
• 2003年にはEntrust Authority Security Managerが、製品クラス「CA Server」のISIS-MTTコンプライアンスラベルを取得し、ドイツに拠点を置く独立認可検証施設であるSecorvo Security Consultingからの推奨を裏付けました。
• CygnaComソリューション（Entrustの子会社）は、米国の主要な認証機関の1つであり、FIPS 140-1とCommon Criteriaの両方を評価する許可を受けた最初のラボです。