Certificações e validações de terceiros

Os laboratórios independentes de teste e certificação examinam os produtos de várias perspectivas, dependendo da natureza da certificação. Em muitos casos, eles garantem que um produto atenda a um nível mínimo de garantia de segurança, algoritmos e protocolos sejam implementados de acordo com as especificações ou que as ofertas de serviço atendam a garantia de política mínima predefinida.Essas validações e certificações não são consideradas levianamente pelos fornecedores. Cada processo de verificação leva tempo, recursos e comprometimento para ser concluído. Esses testes variam no tempo para serem concluídos – alguns apenas alguns meses, enquanto outros normalmente levam de um a dois anos (por exemplo, Common Criteria).

Os clientes têm a garantia de que um laboratório independente analisou o produto ou serviço de acordo com o nível máximo de especificação ou política de segurança. As certificações de terceiros dão aos clientes a confiança de que os produtos e serviços em que investem são capazes de atender às suas necessidades de uma perspectiva de segurança e confiança. Em alguns casos, como acontece com o governo federal dos EUA e do Canadá, os produtos criptográficos devem ser certificados para a especificação FIPS 140-2.

• Em 1995, a Entrust foi o primeiro fornecedor a receber a validação FIPS 140 e continua a tradição, acumulando 21 certificados FIPS até o momento. Isso inclui certificados emitidos sob o esquema FIPS 140-1 mais antigo, bem como aqueles emitidos sob o padrão IPS 140-2 mais atual.
• A Entrust foi o primeiro fornecedor de PKI a receber a certificação Common Criteria em 1999. Essa certificação também foi feita para lançamentos de produtos mais recentes. A versão 8.1 da Entrust de sua oferta de autoridade de certificação (CA), que inclui suporte para Controle de acesso básico (BAC) ePassport e Controle de acesso estendido (EAC), cumpriu os critérios de validações de certificadosCommon Criteria.
• Entrust GetAccess é o primeiro produto desse tipo a passar por testes rigorosos e receber a certificação da Spectria.
• A Entrust foi a primeira autoridade de certificação pública a receber o Selo WebTrust para CAs. Isso dá aos clientes a confiança de que as políticas da CA são cumpridas e a privacidade de todas as informações do cliente é mantida.
• Em 2003, o Entrust Authority Security Manager recebeu um selo de conformidade ISIS-MTT para a classe de produto “Servidor CA“, confirmando a recomendação favorável da Secorvo Security Consulting, um laboratório de verificação independente aprovado com sede na Alemanha.
• CygnaCom Solutions, uma subsidiária da Entrust, é um dos laboratórios de certificação líderes nos Estados Unidos e foi o primeiro laboratório autorizado a realizar avaliações FIPS 140-1 e Common Criteria.