MENU
  1. 信息安全
  2. 硬件与软件评估
  3. FIPS 140-2

FIPS PUB140-2是加密模块测试的实际标准。一旦符合它的规定,并得到认证,就已经达到了美国和加拿大公共机构的要求。因此,如果IT制造商想要在美国销售具有加密组件的商品,通常都要获得FIPS140-2的认证。

TÜViT测试实验室(NVLAP 实验室编码:200636-0)是德国唯一一家获得国际标准和技术研究机构(NIST,美国)批准进行FIPS PUB 140-2测试与验证的实验室

 

一家具有十余年经验的FIPS-140-2评估机构

美国公共机关所使用的加密产品必须获得FIPS 140-2认证。然而,不仅需要通过美国标准的验证或认证,还要通过银行的验证,因为它们的关键数据也必须通过加密保护。加密机制正在被越来越多的IT产品所应用,除了经典的硬件安全模块、具有硬件加密的储存媒介以外,软件模块、VPN解决方案或智能卡也常常需要获得FIPS140-2认证。这里不仅涉及加密算法的安全要求,还涉及物理安全要求。

TÜViT已成为那些想进行FIPS PUB 140-2算法和加密模块测试和认证公司的可靠的合作伙伴,我们对此已经从事了十余年。

服务概览

  • 为执行加密算法,通过CAVP(加密算法确认计划)认证的公司提供确认测试
  • 对加密模块(硬件、固件或混合件)进行确认测试,以便通过CMVP认证(加密模块确认计划)
  • 提供预确认工作坊,阐明现有的或策划的加密模块应当如何满足要求或如何进行修改
  • 项目咨询和文件创建
  • 除此以外,我们提供侧信道分析,因为FIPS 140-2无法提供脆弱性分析

对您的益处

  • 由德国提供商根据美国标准FIPS 140-2进行测试和确认
  • 在您的公司进行个人通讯
  • 与美国/加拿大地区认证机构的通讯工作
  • 获得德国唯一审核批准的FIPS 140-2评估机构的支持
  • 受益于我们十多年的FIPS 140-2认证经验
  • 不仅是实际认证服务的服务(例如侧信道分析)
  • 通过合规性测试,符合监管要求(卡/支付交易和银行部门领域的 高相关性及其他)

项目案例

TÜViT已在FIPS 140-2的环境下运行了下列项目:

  • 以色列SC square (SC2)的Apollo OS
    • 智能卡操作系统,固件,安全等级3
  • 比利时,Atos Worldline 的银行系统DEP/PCI
    • 硬件安全模块,硬件/固件,安全等级3
  • 美国甲骨文公司,Java卡平台的实施
    • Java 卡操作系统,固件,安全等级3
  • • PSD-I FRAMA, 瑞士
    • 硬件安全模块,硬件/固件,安全等级3
  • 德国SAP公司的SAP 安全登录图书馆加密内核
    • 各种操作系统的加密博物馆,软件,安全等级1
  • 英国Digital Defence 的安全移动
    • Windows 移动的安全扩展,软件,安全等级1
In order to provide you with a pleasant online experience, we use cookies on our website. By expressing your consent at tuev-nord.de you agree to the use of cookies. Further information, e.g. how you can object to the use of cookies at any time, can be found in our data protection and data protection settings.