atsec是国际密码模块会议（ICMC：International Cryptographic Module Conference）引以为荣的创始者，于2013年发起并命名了该会议。ICMC汇集了供应商、实验室、机构和学术界，以推进密码模块验证，并由atsec主持该会议。虽然atsec已将会议的举办委托给活动媒体的合作伙伴，atsec仍是独家永久白金赞助商。我们认为ICMC是我们最大的成就之一，因为它是针对密码模块从业者年度聚会备受赞赏的场所。

CMUF

作为ICMC的合作伙伴，atsec于2014年创建了密码模块用户论坛（CMUF：Crypto Module User Forum），为密码模块专业人士提供分享想法和激励创新的空间。亚马逊慷慨地提供了云平台，atsec托管了论坛门户网站，我们很高兴将这些资源免费提供给CMUF成员。atsec还作为联络官角色，加强了CMUF和ISO/IEC JTC1/SC27 WG3（制定密码模块验证国际标准的工作组）之间的沟通。CMUF拥有800个以上的会员，而且还在不断增长，这是我们的另一项伟大成就。

CCUF

atsec在创建通用评估准则用户论坛（CCUF：Common Criteria User Forum）方面发挥了重要作用，供评估者、厂商和认证机构讨论通用评估准则（CC：Common Criteria）标准，自其成立以来一直是CCUF管理委员会的成员之一。atsec还贡献于诸多TCs/iTCs（国际技术社区：International Technical Communities），开发了诸多的保护轮廓（PP：Protection Profile），例如ND cPP、DSC cPP、DBMS cPP、GPOS PP、Application SW PP等等。直到ISO/IEC 15408:2022正式发布，atsec一直是针对CC标准积极活跃的ISO编辑者。

我们的服务

我们能提供什么服务？

我们针对不同的业务场景和产业提供专业的服务。

IT评估

atsec 信息安全提供 IT 评估服务，专注于基于标准的商用现货 (COTS) 硬件、软件和组织安全的评估。主要服务包括通用评估准则Common Criteria (ISO/IEC 15408) 评估、安全内容自动化协议 (SCAP)、开放可信技术提供商标准 (O-TTPS) 开发以及针对医疗设备安全的 IEEE 2621认证。

密码测试

atsec信息安全提供FIPS 140-3测试服务，以帮助客户了解要求和评估产品准备情况，并针对密码算法验证体系（CAVP）和熵源验证（ESV）进行一致性测试以确保正确实施并符合标准。

电信

atsec 信息安全提供 GSMA NESAS 审计和 SCAS 测试，这是 3GPP 和 GSMA 共同主导的网络设备安全保证体系 (NESAS) 的一部分。这些服务适用于所有支持 3GPP 定义功能的网络设备产品供应商。我们同样在此协作框架内提供 BSI NESAS-CCS-GI 服务。

身份

atsec 信息安全针对NIST 个人身份验证体系 (NPIVP) 提供测试服务，确保符合美国联邦身份识别产品 FIPS 201 标准。我们还提供 eIDAS 信任服务提供商评估，帮助客户满足欧盟对电子身份识别系统和合格信任服务的要求。此外，atsec 中国是 FIDO 认证实验室，支持安全、无密码身份验证标准。

认证

atsec瑞典是获得 ISO/IEC 17065认可的私有认证机构，专业致力于通用评估准则Common Criteria，也即ISO/IEC 15408和18045等标准领域，与 17025 授权实验室合作提供认证体系的服务。我们的私有认证机构根据 CC ISO/IEC 15408和18045中规定的要求，获得了瑞典国家认证机构 SWEDAC 的认可。