рисунок фиолетового шестиугольника
Сертификация

Сертификация по стандартам FIPS 140-2 и 140-3

Удовлетворение ваших потребностей в соблюдении требований безопасности данных с помощью продуктов, сертифицированных по стандартам FIPS 140-2 и FIPS 140-3

Публикация Федерального стандарта обработки информации (FIPS) 140-3 (FIPS PUB 140-3), обычно называемая FIPS 140-3, — это последняя версия государственного стандарта компьютерной безопасности США, используемая для проверки криптографических модулей. С 1 апреля 2022 года публикация «Требования безопасности к криптографическим модулям» FIPS PUB 140-3 заменяет собой FIPS 140-2 для новых представлений.

Продукты, сертифицированные в соответствии со стандартом FIPS 140-2, могут оставаться действительными в течение пяти лет после проверки. Более подробную информацию см. на странице NIST по вопросам перехода.Стандарты FIPS 140-2 и 140-3 созданы NIST и, согласно FISMA, обязательны для государственных закупок США и Канады. Многие международные организации также обязаны соблюдать эти стандарты. Соблюдение FIPS 140-2 и 140-3 широко распространено во всем мире как в государственном, так и в неправительственном секторах в качестве практического критерия безопасности и реалистичной передовой практики.

Entrust поставляет продукты в области безопасности, протестированные и проверенные в соответствии со строгими стандартами шифрования FIPS 140-2 и 140-3 *. Продукты Entrust, соответствующие FIPS 140-2 и 140-3 *, помогут вам соблюдать правила, а также придадут уверенность в криптографических инструментах.

* На стадии оценки

Обзор

Стандарт безопасности

Согласно публикации FIPS 140-3:

«Избирательное применение технологических и связанных с ними процедурных мер защиты — важная обязанность каждой федеральной организации по обеспечению надлежащего уровня безопасности ее компьютерных и телекоммуникационных систем. Настоящий стандарт применяется ко всем федеральным органам, которые используют криптографические системы безопасности для гарантии надлежащей информационной безопасности всех своих операций и активов».

«Настоящий стандарт должен использоваться при разработке и внедрении криптографических модулей, которые действуют или используются в федеральных ведомствах и органах. Стандарт предусматривает четыре качественных уровня безопасности, предназначенных для охвата широкого спектра потенциальных приложений и сред. Требования безопасности охватывают области, связанные с безопасной разработкой, внедрением и эксплуатацией криптографических модулей».

К этим областям относятся:

  • спецификация криптографических модулей;
  • интерфейсы криптографических модулей;
  • роли, услуги и аутентификация;
  • безопасность программного обеспечения и прошивки;
  • условия эксплуатации;
  • физическая безопасность;
  • защита от атак без вмешательства;
  • управление параметрами безопасности конфиденциальных данных;
  • самотестирование;
  • обеспечение жизненного цикла;
  • снижение риска других атак.

Центры сертификации

Национальный институт стандартов и технологий США (National Institute of Standards and Technology) и Канадский CSE (Communications Security Establishment) совместно участвуют в качестве сертификационных органов в CMVP (программе валидации криптографических модулей) для обеспечения валидации криптографических модулей по стандарту FIPS 140-2.

Подробнее читайте страницы часто задаваемых вопросов:
Что такое FIPS 140-2?
Что такое FIPS 140-3? 

Обзор соответствия требованиям

Поддержка Entrust nShield HSM для стандартов безопасности FIPS 140-2 и 140-3 *

Аппаратные модули безопасности (HSM) семейства Entrust nShield® соответствуют стандарту безопасности FIPS 140-2. Модули Entrust nShield HSM, доступные в моделях FIPS 140-2 уровня 1, 2 и 3 (скоро будут доступны и в моделях FIPS 140-3 уровня 3 *), обеспечивают безопасные решения для генерации ключей шифрования и подписи, создания цифровых подписей, шифрования данных и многого другого в различных средах.

* Сертификация по стандарту FIPS 140-3 находится на стадии оценки.

Подробная информация о соответствии продукции

Краткое изложение стандартов FIPS 140-2, FIPS 140-3, общих критериев и других видов сертификации nShield.

Справочный документ по сертификации Entrust

Ресурсы

Буклет: буклет о семействе Entrust nShield HSM

Модули Entrust nShield HSM обеспечивают устойчивую к взлому среду с усиленной защитой от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и защиты ключей, шифрования и ряда других задач. Модули Entrust nShield HSM сертифицированы по стандарту FIPS 140-2 и предлагаются в трех форм-факторах (скоро будут доступны с сертификацией по стандарту FIPS 140-3 в двух форм-факторах *), благодаря чему могут использоваться в различных сценариях развертывания.

* Сертификация по стандарту FIPS 140-3 находится на стадии оценки.

Буклет о семействе Entrust nShield HSM

Технические данные: Entrust nShield Connect

Модули Entrust nShield Connect HSM — это сертифицированные сетевые устройства, которые предоставляют криптографические службы ключей приложениям, распределенным между серверами и виртуальными машинами.

Технические данные Entrust nShield Connect

Технические данные: Entrust nShield Solo

Аппаратный модуль безопасности Entrust nShield Solo HSM представляет собой решение на базе платы PCI, позволяющее предоставлять криптографические службы ключей для приложений, размещенных на отдельных серверах и устройствах, для соблюдения требований защиты данных.

Технические данные Entrust nShield Solo

Технические данные: Entrust nShield Edge HSM

Аппаратные модули безопасности Entrust nShield Edge HSM могут подключаться через USB-порт, а также удобно и экономично работать в средах, не требующих интенсивного использования криптографических служб ключей.

Технические данные Entrust nShield Edge

Сопутствующие решения

Общие критерии

Стандарт «Общие критерии» — это общие критерии оценки безопасности информационных технологий

Регламент eIDAS

Электронные идентификационные и доверенные службы Европейского союза