FIPS140-2

FIPS PUB140-2是加密模块测试的实际标准。一旦符合它的规定,并得到认证,就已经达到了美国和加拿大公共机构的要求。因此,如果IT制造商想要在美国销售具有加密组件的商品,通常都要获得FIPS140-2的认证。

TÜViT测试实验室(NVLAP 实验室编码:200636-0)是德国唯一一家获得国际标准和技术研究机构(NIST,美国)批准进行FIPS PUB 140-2测试与验证的实验室

 

一家具有十余年经验的FIPS-140-2评估机构

美国公共机关所使用的加密产品必须获得FIPS 140-2认证。然而,不仅需要通过美国标准的验证或认证,还要通过银行的验证,因为它们的关键数据也必须通过加密保护。加密机制正在被越来越多的IT产品所应用,除了经典的硬件安全模块、具有硬件加密的储存媒介以外,软件模块、VPN解决方案或智能卡也常常需要获得FIPS140-2认证。这里不仅涉及加密算法的安全要求,还涉及物理安全要求。

TÜViT已成为那些想进行FIPS PUB 140-2算法和加密模块测试和认证公司的可靠的合作伙伴,我们对此已经从事了十余年。

服务概览

  • 为执行加密算法,通过CAVP(加密算法确认计划)认证的公司提供确认测试
  • 对加密模块(硬件、固件或混合件)进行确认测试,以便通过CMVP认证(加密模块确认计划)
  • 提供预确认工作坊,阐明现有的或策划的加密模块应当如何满足要求或如何进行修改
  • 项目咨询和文件创建
  • 除此以外,我们提供侧信道分析,因为FIPS 140-2无法提供脆弱性分析

对您的益处

  • 由德国提供商根据美国标准FIPS 140-2进行测试和确认
  • 在您的公司进行个人通讯
  • 与美国/加拿大地区认证机构的通讯工作
  • 获得德国唯一审核批准的FIPS 140-2评估机构的支持
  • 受益于我们十多年的FIPS 140-2认证经验
  • 不仅是实际认证服务的服务(例如侧信道分析)
  • 通过合规性测试,符合监管要求(卡/支付交易和银行部门领域的 高相关性及其他)

项目案例

TÜViT已在FIPS 140-2的环境下运行了下列项目:

  • 以色列SC square (SC2)的Apollo OS
    • 智能卡操作系统,固件,安全等级3
  • 比利时,Atos Worldline 的银行系统DEP/PCI
    • 硬件安全模块,硬件/固件,安全等级3
  • 美国甲骨文公司,Java卡平台的实施
    • Java 卡操作系统,固件,安全等级3
  • • PSD-I FRAMA, 瑞士
    • 硬件安全模块,硬件/固件,安全等级3
  • 德国SAP公司的SAP 安全登录图书馆加密内核
    • 各种操作系统的加密博物馆,软件,安全等级1
  • 英国Digital Defence 的安全移动
    • Windows 移动的安全扩展,软件,安全等级1