FIPS 140-2和FIPS 140-3测试和咨询

atsec所提供的服务
美国联邦信息处理标准(FIPS:Federal Information Processing Standard)140-2/3,即密码模块的安全需求(Security Requirements for Cryptographic Modules),该标准定义了提供敏感或高价值数据保护的密码模块在安全设计和实施过程中的具体要求。atsec提供以下基于此标准的密码模块测评服务:

  • 关于FIPS 140-2和FIPS 140-3需求的咨询。
  • 密码模块的评测的准备评估。
  • 安全策略(Security Policy),有限状态模型(Finite State Model)和用户文档(User documentation)编写和开发的支持。
  • 密码模块正确性实现验证,并获取由美国国家标准和技术委员会(National Institute of Standards and Technology)和加拿大网络安全中心(CCCS:Canadian Center of Cyber Security)认证机构办法的密码模块验证体系(CMVP:Cryptographic Module Validation Program)的证书。

请查看我们的FIPS 140-2证书列表

我们为您所提供服务的重要性
如果您计划销售包括密码模块的产品到使用密码系统保护计算机或者通信系统中的敏感数据的美国联邦政府机构,该产品就必须要强制性的遵循FIPS 140-2认证。此外,其他行业(例如,银行业)中密码模块的FIPS 140-2认证的价值也越来也高,因为基于密码解决方案保护敏感的数据是至关重要的。atsec非常愿意成为您的合作伙伴,帮助您了解该标准的需求,为您的产品通过FIPS 140-2做准备评估,或执行密码模块产品的正式合规评测从而为您的密码产品获得证书。