O que é FIPS 140-3?

FIPS (Federal Information Processing Standard) 140-3 é a referência mais recente para validar a eficácia do hardware criptográfico. Se um produto tiver um certificado da FIPS 140-3, sabemos que ele foi testado e formalmente validado pelos governos dos EUA e do Canadá. Embora a FIPS 140-3 seja uma norma dos EUA/Canadá relativamente nova, sua antecessora, a conformidade com a FIPS 140-2, foi amplamente adotada em todo o mundo, tanto no setor governamental quanto no não governamental, como referência prática de segurança e prática recomendada realista.

FIPS 140-3 é a versão mais recente do padrão de segurança de computadores do governo dos EUA usado para validar módulos criptográficos. A FIPS 140-3 está alinhada à norma ISO/IEC 19790 e introduziu novos aprimoramentos nos requisitos de segurança relativos ao padrão de FIPS 140-2, incluindo:

• O indicador de modo de operação aprovado é aplicável a todos os níveis e deve ser reportado por cada serviço oferecido pelo módulo.
• Requisitos de zeragem mais rigorosos em Parâmetros críticos de segurança (CSPs).
• A complexidade dos dados de autenticação não é mais permitida ao aplicado por meios processuais e deve ser imposta pelo módulo.
• A segurança física no Nível 3 agora exige que o módulo detecte e reaja a tensão ou temperatura fora da faixa (proteção contra falhas ambientais ou EFP) ou, alternativamente, seja submetido a testes de falhas ambientais (EFT). No Nível 4, EFP e proteção contra injeção de falhas agora são necessários.
• Novos requisitos de autenticação multifator (MFA) para o Nível 4.
• Novos requisitos de garantia para o ciclo de vida de desenvolvimento do módulo que introduzem as principais práticas de segurança, como teste do desenvolvedor do módulo e o uso de ferramentas automatizadas de diagnóstico de segurança (por exemplo, análise estática)
• A segurança não invasiva é introduzida como um requisito opcional e abrangerá orientações para testes contra ataques de canal lateral.

A partir de 1º de abril de 2022, os requisitos de segurança FIPS PUB 140-3 para módulos criptográficos substituem o FIPS 140-2 para novos envios.

Os produtos certificados pelo FIPS 140-2 podem permanecer válidos por 5 anos após a validação. Consulte a página de transição do NIST para obter mais detalhes.

As organizações utilizam a norma FIPS 140‑3 para garantir que o hardware selecionado atenda às exigências específicas de segurança. A norma de certificação FIPS define quatro níveis crescentes e qualitativos de segurança:

• Nível 1: Requer equipamento de primeira qualidade e algoritmos testados externamente.
• Nível 2: Agrega requisitos de prova física de violação e autenticação baseada em funções.
• Nível 3: Adiciona requisitos de resistência física à violação e autenticação baseada em identidade. Também deve haver uma separação física ou lógica entre as interfaces pelas quais “parâmetros de segurança fundamentais” entram e saem do módulo. As chaves privadas só podem entrar ou sair em forma criptografada. O Nível 3 também exige que o módulo detecte e reaja a tensão ou temperatura fora do intervalo (proteção contra falhas ambientais ou EFP) ou, alternativamente, seja submetido a testes de falhas ambientais (EFT).
• Nível 4: Este nível torna os requisitos de segurança física mais rigorosos, exigindo a capacidade de ser ativo contra violações, apagando o conteúdo do dispositivo se ele detectar várias formas de ataque. EFP e proteção contra injeção de falhas são necessários, bem como autenticação multifator.

Para muitas organizações, exigir a certificação da FIPS no nível 3 de FIPS 140-2 e FIPS 140-3 é um bom compromisso entre segurança efetiva, conveniência operacional e opções no mercado.

Quando a FIPS 140-3 foi publicada em 2019, foi anunciado um período de suspensão de cinco anos para os certificados FIPS 140-2.