써드파티 밸리데이션

독립적인 테스트 및 인증 연구소는 인증의 성격에 따라 다양한 관점에서 제품을 검토합니다. 대부분의 경우 제품이 최소 수준의 보안 보증을 충족하는지, 알고리즘 및 프로토콜이 사양에 따라 구현되는지 또는 서비스 제공이 사전 정의된 최소 정책 보증을 충족하는지 확인합니다.이러한 검증 및 인증은 벤더가 가볍게 받아들이지 않습니다. 각 검증 프로세스를 완료하려면 시간, 리소스 및 노력이 필요합니다. 완료하는 데 걸리는 시간은 테스트에 따라 다릅니다. 일부는 몇 개월 정도 걸리지만 다른 테스트는 일반적으로 1~2년이 걸립니다(예: 공통 기준).

고객은 독립적인 연구소에서 최고 수준의 보안 사양 또는 정책에 따라 제품 또는 서비스를 검토했음을 확신할 수 있습니다. 제3자 인증은 고객이 투자하는 제품과 서비스가 보안 및 신뢰 관점에서 요구사항을 충족할 수 있다는 확신을 줍니다. 경우에 따라 미국 및 캐나다 연방 정부와 마찬가지로 암호화 제품은 FIPS 140-2 사양에 따라 인증되어야 합니다.

• 1995년에 Entrust는 FIPS 140 검증을 받은 최초의 벤더였으며, 전통을 이어가며 현재까지 21개의 FIPS 인증서를 획득했습니다. 여기에는 이전 FIPS 140-1 체계에 따라 발급된 인증서와 최신 IPS 140-2 표준에 따라 발급된 인증서가 포함됩니다.
• Entrust는 1999년에 공통 기준 인증을 받은 최초의 벤더였습니다. 이 인증은 최신 제품 릴리스에 대해서도 수행되었습니다. Entrust의 인증 기관(CA) 제품의 8.1 릴리스는 ePassport 기본 액세스 제어(BAC) 및 확장 액세스 제어(EAC)에 대한 지원을 포함하여 공통 기준 인증을 완료했습니다.
• Entrust GetAccess는 엄격한 테스트를 거쳐 Spectria로부터 인증을 받은 최초의 제품입니다.
• Entrust는 CA용 WebTrust Seal을 받은 최초의 공용 인증 기관입니다. 이를 통해 고객은 CA의 정책이 준수되고 모든 고객 정보의 개인 정보가 유지된다는 확신을 갖게 됩니다.
• 2003년에 Entrust Authority Security Manager는 독일에 기반을 둔 승인된 독립 검증 연구소인 Secorvo Security Consulting의 호의적인 권장 사항을 확인하는 "CA 서버" 제품 등급에 대해 ISIS-MTT 규정 준수 레이블을 받았습니다.
• Entrust의 자회사인 CygnaCom 솔루션은 미국 최고의 인증 연구소 중 하나이며 FIPS 140-1 및 공통 기준 평가를 모두 수행하도록 승인된 최초의 연구소입니다.