FIPS 140-2 und 140-3 Zertifizierung
Erfüllung der Anforderungen an die Datensicherheit mit FIPS 140-2- und FIPS 140-3-zertifizierten Produkten
Der veröffentlichte „Federal Information Processing Standard“ (FIPS) 140-3 (FIPS PUB 140-3), allgemein als FIPS 140-3 bezeichnet, ist die neueste Version des Computersicherheitsstandards der US-Regierung, der zur Validierung kryptografischer Module verwendet wird. Ab dem 1. April 2022 ersetzt FIPS PUB 140-3 „Security Requirements for Cryptographic Modules“ (Sicherheitsanforderungen für kryptographische Module) FIPS 140-2 für neue Einreichungen.
Nach FIPS 140-2 zertifizierte Produkte können nach der Validierung fünf Jahre lang gültig bleiben. Weitere Informationen finden Sie auf der NIST-Übergangsseite. FIPS 140-2 und 140-3 wurden vomNISTentwickelt und sind gemäßFISMA für Beschaffungen der US-amerikanischen und kanadischen Regierung verbindlich. Zahlreiche weltweit tätige Organisationen sind ebenfalls verpflichtet, diese Standards zu erfüllen. Die Einhaltung von FIPS 140-2 und 140-3 hat sich weltweit sowohl im staatlichen als auch im nichtstaatlichen Sektor als praktischer Sicherheitsmaßstab und realistische bewährte Praktik durchgesetzt.
Entrust liefert Sicherheitsprodukte, die nach den strengen Verschlüsselungsstandards FIPS 140-2 und 140-3* getestet und validiert wurden. FIPS 140-2- und 140-3*-konforme Produkte von Entrust helfen Ihnen bei der Einhaltung von Vorschriften und bieten gleichzeitig das nötige Vertrauen in Ihre kryptographischen Tools.
*In Evaluierung
- Zum Auswählen anklicken...
Übersicht
Sicherheitsstandard
Laut FIPS Publication 140-3:
„Die selektive Anwendung von technologischen und verfahrenstechnischen Schutzmaßnahmen ist eine wichtige Aufgabe jeder Bundesorganisation bei der Gewährleistung einer angemessenen Sicherheit in ihren Computer- und Telekommunikationssystemen. Dieser Standard gilt für alle Bundesbehörden, die kryptografisch basierte Sicherheitssysteme verwenden, um eine angemessene Informationssicherheit für alle Vorgänge und Vermögenswerte der Behörde zu gewährleisten.“
„Dieser Standard ist bei der Entwicklung und Implementierung von kryptografischen Modulen zu verwenden, die von Bundesministerien und -behörden betrieben werden oder in ihrem Auftrag betrieben werden. Der Standard sieht vier ansteigende, qualitative Sicherheitsstufen vor, die ein breites Spektrum an möglichen Anwendungen und Umgebungen abdecken sollen. Die Sicherheitsanforderungen umfassen Bereiche, die sich auf den sicheren Entwurf, die Implementierung und den Betrieb eines kryptographischen Moduls beziehen.“
Zu diesen Bereichen gehören:
- Spezifikation des kryptografischen Moduls
- Schnittstellen des kryptografischen Moduls
- Rollen, Dienste und Authentifizierung
- Software/Firmware-Sicherheit
- Betriebsumgebung
- physische Sicherheit
- nicht-invasive Sicherheit
- Verwaltung sensibler Sicherheitsparameter
- Selbsttests
- Lebenszyklus-Sicherung
- Entschärfung von anderen Angriffen
Zertifizierungsstellen
Das US-amerikanische NIST (National Institute of Standards and Technology) und das kanadische CSE (Communications Security Establishment) nehmen gemeinsam als Zertifizierungsstellen am CMVP (Cryptographic Module Validation Program) teil, um die Validierung von kryptografischen Modulen gemäß der Norm FIPS 140-2 zu gewährleisten.
Weitere Informationen finden Sie auf unseren FAQ-Seiten:
Was ist FIPS 140-2?
Was ist FIPS 140-3?
Überblick über Konformität
Entrust nShield HSM-Unterstützung für den Sicherheitsstandard FIPS 140-2 und 140-3*
Die Entrust nShield®-Produktfamilie der Hardware-Sicherheitsmodule (HSMs) entspricht dem Sicherheitsstandard FIPS 140-2. Entrust nShield HSMs – verfügbar als FIPS 140-2 Level 1-, 2- und 3-Modelle sowie demnächst als FIPS 140-3 Level 3* – bieten sichere Lösungen für die Generierung von Verschlüsselungs- und Signaturschlüsseln, die Erstellung digitaler Signaturen, die Verschlüsselung von Daten und mehr in einer Vielzahl von Umgebungen.
*Die FIPS 140-3-Zertifizierung wird derzeit geprüft.
Detaillierte Informationen zur Produkt-Compliance
Eine Zusammenfassung der nShield FIPS 140-2, FIPS 140-3, Common Criteria und anderer Zertifizierungen.
Ressourcen
Broschüre: Broschüre zur Entrust nShield HSM-Produktfamilie
Entrust nShield HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Erhältlich in drei FIPS 140-2 zertifizierten Formfaktoren – und bald auch in zwei FIPS 140-3 Formfaktoren* – unterstützen Entrust nShield HSMs eine Vielzahl von Einsatzszenarien.
*Die FIPS 140-3-Zertifizierung wird derzeit geprüft.
Datenblatt: Entrust nShield Connect
Entrust nShield Connect HSMs sind zertifizierte, vernetzte Anwendungen, die kryptographische Schlüsseldienste für über Server und virtuelle Maschinen verteilte Anwendungen bereitstellen.
Datenblatt: Entrust nShield Solo
Entrust nShield Solo HSMs sind zertifizierte, auf PCI-e-Karten basierte Lösungen, die kryptographische Schlüsseldienste für Anwendungen bereitstellen, die auf einzelnen Servern und Anwendungen gehostet werden.
Datenblatt: Entrust nShield Edge HSMs
Entrust nShield Edge HSMs sind über USB angeschlossene Desktopgeräte, die Komfort und Wirtschaftlichkeit für Umgebungen bieten, die kryptographische Schlüsseldienste mit geringem Volumen erfordern.
Verwandte Lösungen
Elektronische Identifizierung und Vertrauensdienste der Europäischen Union
Verwandte Produkte
Vernetzte Anwendungen, die kryptographische Schlüsseldienste für Anwendungen bereitstellen, die auf Servern und virtuellen Maschinen verteilt sind.
Auf PCI-Express-Karten basierende HSMs, die kryptographische Schlüsseldienste für Anwendungen bereitstellen, die auf einzelnen Servern und Anwendungen gehostet werden.
Über USB angeschlossene Desktop-HSM, die Komfort und Wirtschaftlichkeit für Umgebungen bieten, die kryptographische Schlüsseldienste mit geringem Volumen erfordern.
Gehärtete, manipulationssichere Umgebungen für sichere kryptographische Verarbeitung und Schlüsselverwaltung.