针对GSA FIPS 201供应商测试数据报告
我们所提供的服务
当供应商的产品或服务被相关的总务管理局(GSA:General Services Administration)FIPS 201评估体系(Evaluation Program)批准流程所要求时,供应商测试数据报告(VTDR:Vendor Test Data Report)呈现了产品或服务遵从FIPS 201的要求,该报告必须在提交GSA EP审批前生成。atsec信息安全在执行该测试并生成VTDR领域拥有所要求的专业技能。
我们所提供服务的重要性
2004年8月,美国国土安全总统令12号(HSPD-12)建立了针对访问联邦设施和信息系统的联邦雇员和签约工作者的识别和认证要求。FIPS 201:对联邦雇员和签约工作者的个人身份验证,其开发以满足HSPD-12的要求。硬件和软件供应商必须展示FIPS 201产品或者服务的合规性,这是联邦机构根据HSPD-12实施合规解决方案的要求。在提交产品或服务进行验证之前,供应商必须强制性地按照GSA FIPS 201 EP 审批流程执行FIPS 201的具体测试。测试结果必须生成一份技术报告,VTDR。GSA评估体系批准流程(Evaluation Program approval procedures)列出了以下25类产品和服务,要求VTDR作为评估申请包的一部分:
- 生物认证系统(Biometric Authentication System)
- 缓存状态代理(Caching Status Proxy)
- CAK认证系统(CAK Authentication System)
- 卡读卡器 - 认证密钥(Card Reader - Authentication Key)
- 卡读卡器 - 生物 (Card Reader – Biometric)
- 卡读卡器 - 生物认证(Card Reader – Biometric Authentication)
- 卡读卡器 - CHUID(接触)(Card Reader - CHUID (Contact))
- 卡读卡器 - CHUID(非接触)(Card Reader - CHUID (Contactless))
- 卡读卡器 - CHUID认证读卡器(接触)(Card Reader - CHUID Authentication Reader (Contact))
- 卡读卡器 - CHUID认证读卡器(非接触)(Card Reader - CHUID Authentication Reader (Contactless))
- 卡读卡器 - 透明(Card Reader - Transparent)
- 证书验证器(Certificate Validator)
- CHUID认证系统(CHUID Authentication System)
- 电磁不透明袖(Electromagnetically Opaque Sleeve)
- 电子个人化(产品)(Electronic Personalization (Product))
- 电子个人化(服务)(Electronic Personalization (Service))
- 人脸图像采集(中间件)(Facial Image Capturing (Middleware))
- 人脸图像采集摄像机(Facial Image Capturing Camera)
- 指纹采集站(Fingerprint Capture Station)
- 图形个人化服务(Graphical Personalization Service)
- OCSP响应器(OCSP Responder)
- PIV认证系统(PIV Authentication System)
- PIV卡(PIV Card)
- SCVP客户端(SCVP Client)
- SCVP客户端(未认证)(SCVP Client(Without Authentication))