第三者検証

第三者による検証と認証で市場をリード

Entrustはお客様が安心して従業員、ビジネスパートナー、顧客とともにEntrustのソリューションを取得し展開できるように、独立した第三者機関によるEntrustの製品とサービスへの検証と認証の取得、取得した検証と認証の維持に邁進しています。

ドキュメント

    第三者検証とは何ですか?

    独立した試験認証機関は、認証の性質(必要性)に応じて、多角的に製品を検討します。 こうした試験認証機関では多くの場合、製品が最小限のセキュリティ保証を満たしていることに加え、アルゴリズムとプロトコルが認証の仕様どおりに実装されていること、またはサービス製品が事前定義された最小限のポリシー保証を満たしていることを確認します。

    ベンダーはこのような検証と認証を軽視しません。 検証プロセスはどれも、完了までに多くの時間、リソース、人手を要します。 試験によって完了までの所要時間はまちまちです。ほんの数か月で終わる試験もあれば、1~2年かかるのが当たり前の試験もあります(コモンクライテリアなど)。

    第三者検証の利点

    製品またはサービスが最高レベルのセキュリティ仕様またはポリシーに準拠している事実を独立試験機関が審査したことを顧客に保証できます。 第三者の認証により、出資する製品やサービスがセキュリティと信頼の観点からニーズに見合うと顧客に信用してもらえます。 米国、カナダ両国と同様に、政府によって暗号化製品にFIPS 140-2仕様の認定が義務付けられている場合もあります。

     

    Entrustの第三者検証

    • 1995年にEntrustは業界に先駆けてFIPS 140検証を受けました。以後も同じく早期に検証を受け続け、これまでに21のFIPS証明書を取得しています。 中には旧FIPS 140-1スキームで発行された証明書もあり、より新しいFIPS 140-1スキームで発行された証明書もあります。
    • Entrustは1999年にPKIベンダーとしては初めてCommon Criteria認証を受けました。 比較的最近の製品リリースにも同じ検証が施されています。 ePassport BAC(Basic Access Control)、EAC(Extended Access Control)のサポートを含むEntrustのCA(認証局)製品8.1リリースは、Common Criteria認証を取得済みです。
    • Entrust GetAccessは、同種製品の中で、厳格なテストを受けてSpectriaから認証を取得した最初の製品です。
    • EntrustはCA用のWebTrustシールを付与された最初の公的認証局です。 顧客はWebTrustシールを見て、CAのポリシーが遵守され、全顧客情報のプライバシーが維持されていると確信できます。
    • 2003年にはEntrust Authority Security Managerが、製品クラス「CA Server」のISIS-MTTコンプライアンスラベルを取得し、ドイツに拠点を置く独立認可検証施設であるSecorvo Security Consultingからの推奨を裏付けました。
    • CygnaComソリューション(Entrustの子会社)は、米国の主要な認証機関の1つであり、FIPS 140-1とCommon Criteriaの両方を評価する許可を受けた最初のラボです。