Проверки третьей стороной

Независимые испытательные и сертификационные лаборатории рассматривают продукцию с различных точек зрения, в зависимости от характера сертификации. Во многих случаях они гарантируют, что продукт соответствует минимальному уровню безопасности, алгоритмы и протоколы внедряются в соответствии со спецификацией или что предложения услуг отвечают предварительно определенному минимальному уровню обеспечения политики.Эти проверки и независимые сертификации — непростая задача для поставщиков. Для завершения каждого процесса проверки требуется время, ресурсы и стремление. Эти тесты различаются по времени прохождения — некоторые из них занимают всего несколько месяцев, в то время как другие, как правило, занимают 1–2 года (например, общие критерии).

Клиенты получают уверенность в том, что независимая лаборатория проверила продукт или услугу на самом высоком уровне спецификации или политики безопасности. Независимая сертификация третьих сторон дают клиентам уверенность в том, что продукты и услуги, в которые они инвестируют, способны удовлетворить их потребности с точки зрения безопасности и доверия. В некоторых случаях, как и в случае с федеральным правительством США и Канады, криптографические продукты должны быть сертифицированы в соответствии со спецификацией стандарта FIPS 140-2.

• В 1995 году компания Entrust стала первым поставщиком, получившим сертификат FIPS 140, и продолжает традицию, получив на сегодняшний день 21 сертификат FIPS. К ним относятся сертификаты, выданные в соответствии со старым алгоритмом FIPS 140-1, а также сертификаты, выданные в соответствии с более современным стандартом FIPS 140-2.
• Компания компании Entrust стала первым поставщиком PKI, получившим сертификацию по общим критериям в 1999 году. Эта независимая сертификация также проведена для более поздних версий продуктов. Версия Entrust 8.1 сертификационного центра (CA), которая включает поддержку базового контроля доступа ePassport (BAC) и расширенного контроля доступа (EAC), прошла сертификацию по общим критериям.
• Entrust GetAccess — это первый продукт такого рода, прошедший строгие испытания и получивший сертификацию Spectria.
• Компания Entrust стала первым государственным сертификационным органом, получившим печать WebTrust для CA. Это дает клиентам уверенность в том, что политика CA соблюдается и сохраняется конфиденциальность всей информации о клиентах.
• В 2003 году Entrust Authority Security Manager награжден отметкой соответствия ISIS-MTT для класса продуктов «CA Server», что подтверждает благоприятную рекомендацию Secorvo Security Consulting, утвержденной независимой проверочной лабораторией, базирующейся в Германии.
• CygnaCom Solutions, дочерняя компания Entrust, — одна из ведущих сертификационных лабораторий в Соединенных Штатах и первая лаборатория, уполномоченная проводить оценки FIPS 140-1 и Общих критериев.