Certificações e validações de terceiros

Liderando o mercado em validação e certificação por terceiros

A Entrust está empenhada em buscar e manter verificação e certificação de terceiros independentes de seus produtos e serviços para dar aos clientes a confiança para adquirir e implantar suas soluções com seus funcionários, parceiros de negócios e clientes.

Documentos

    O que é certificação e validação de terceiros?

    Os laboratórios independentes de teste e certificação examinam os produtos de várias perspectivas, dependendo da natureza da certificação. Em muitos casos, eles garantem que um produto atenda a um nível mínimo de garantia de segurança, algoritmos e protocolos sejam implementados de acordo com as especificações ou que as ofertas de serviço atendam a garantia de política mínima predefinida.

    Essas validações e certificações não são consideradas levianamente pelos fornecedores. Cada processo de verificação leva tempo, recursos e comprometimento para ser concluído. Esses testes variam no tempo para serem concluídos – alguns apenas alguns meses, enquanto outros normalmente levam de um a dois anos (por exemplo, Common Criteria).

    Benefício da validação de terceiros

    Os clientes têm a garantia de que um laboratório independente analisou o produto ou serviço de acordo com o nível máximo de especificação ou política de segurança. As certificações de terceiros dão aos clientes a confiança de que os produtos e serviços em que investem são capazes de atender às suas necessidades de uma perspectiva de segurança e confiança. Em alguns casos, como acontece com o governo federal dos EUA e do Canadá, os produtos criptográficos devem ser certificados para a especificação FIPS 140-2.

     

    Validações de terceiros da Entrust

    • Em 1995, a Entrust foi o primeiro fornecedor a receber a validação FIPS 140 e continua a tradição, acumulando 21 certificados FIPS até o momento. Isso inclui certificados emitidos sob o esquema FIPS 140-1 mais antigo, bem como aqueles emitidos sob o padrão IPS 140-2 mais atual.
    • A Entrust foi o primeiro fornecedor de PKI a receber a certificação Common Criteria em 1999. Essa certificação também foi feita para lançamentos de produtos mais recentes. A versão 8.1 da Entrust de sua oferta de autoridade de certificação (CA), que inclui suporte para Controle de acesso básico (BAC) ePassport e Controle de acesso estendido (EAC), cumpriu os critérios de validações de certificadosCommon Criteria.
    • Entrust GetAccess é o primeiro produto desse tipo a passar por testes rigorosos e receber a certificação da Spectria.
    • A Entrust foi a primeira autoridade de certificação pública a receber o Selo WebTrust para CAs. Isso dá aos clientes a confiança de que as políticas da CA são cumpridas e a privacidade de todas as informações do cliente é mantida.
    • Em 2003, o Entrust Authority Security Manager recebeu um selo de conformidade ISIS-MTT para a classe de produto “Servidor CA“, confirmando a recomendação favorável da Secorvo Security Consulting, um laboratório de verificação independente aprovado com sede na Alemanha.
    • CygnaCom Solutions, uma subsidiária da Entrust, é um dos laboratórios de certificação líderes nos Estados Unidos e foi o primeiro laboratório autorizado a realizar avaliações FIPS 140-1 e Common Criteria.