Ascertia的ADSS SCVP服务器荣获GSA FIPS 201认证
2012-09-05通过PRWEB
德克萨斯,奥斯汀 - Ascertia,数字签名和PKI证书验证软件的全球领先供应商,今天宣布该公司的ADSS SCVP服务器成功完成了美国总务管理局(GSA:General Services Administration)的FIPS201评估体系的认证。现在,ADSS SCVP服务器已经被列入到GSA的认可产品列表中(认可编号APL#583)。GSA APL是针对美国联邦政府国土安全总统指令(HSPD-12:US Federal Government Homeland Security Presidential Directive 12)产品采购的基本要求。
为符合本指令,政府机构长期以来一直为其员工和承包商颁发个人身份验证(PIV:Personal Identity Verification)智能卡。由于这些PIV卡在各种各样的物理和逻辑访问控制系统中使用,需要对嵌入式PKI的电子身份证书进行验证。
联邦PKI系统是一个庞大而复杂的网络,其证书颁发机构(CA:Certification Authority)颁发者通过中央联邦桥CA相连接。这个庞大的网络所产生的数字证书的验证和信任是一个复杂的任务,需要实现RFC 5055所定义的缜密的证书链构建和路径验证。
Ascertia在这方面有多年的经验,已经设计完成ADSS SCVP服务器,提供符合RFC5055的证书路径的验证服务,并从而通过以下层面从其他程序上消除这种复杂性:
- 授权证书路径发现可以动态地跨不同PKI拓扑(包括层次、交叉证书和网状架构)
- 根据PKIX RFC3280授权完整的证书路径验证,连同实时证书状态验证(OCSP)
- 多个验证政策的强大安全管理
- 先进的交易记录和查看/报告,使能够快速和便捷的识别信任问题
- 先进的信任锚管理和数据缓存,以同时提供高信赖和高性能
“我们不仅成功地展示了符合最新的FIPS 201认证的验证要求,而且作为一个先决条件,我们也是针对最新的NIST PKITS路径发现和验证测试套件的第一家顺利通过评估的公司” Ascertia技术总监Liaquat Khan。“本次独立测试针对完整的证书验证,我们遵循SHA-256和ECDSA算法,以及一系列新的测试用例”。
ascertia 方案总监Rod Crock补充到,“拥有被GSA APL所接受的ADSS SCVP服务器是我们定位在美国联邦和国防市场加强ascertia产品定位战略的一个重要策略,“我们的ADSS OCSP服务器是在2011年7月得到了FIPS 201这个认证(APL# 583)且同时具备能力提供SCVP,扩大ascertia在证书验证领域的能力,并清晰地展示了我们在这一领域的全球领导地位。我们很高兴有这样的机会与我们已有的美国合作伙伴一起成长。”
ADSS SCVP服务器使用SafeNet的Luna SA HSM的测试,以提供强大的FIPS 140-2认证的加密算法和密钥管理功能。
FIPS 201 测试是由atsec信息安全执行,该安全服务测试实验室在FIPS 201 评估方面有丰富的经验)。
atsec的CST实验室经理Apostol Vassilev说:“我们祝贺Ascertia成功针对FIPS 201评估体系证书验证器产品类别通过评估,并将该产品放置在GSA认可的产品列表之内。我们很高兴Ascertia选择atsec作为这个项目的测试实验室。
关于FIPS 201:
更多关于FIPS 201 评估程序的信息,请参见:http://fips201ep.cio.gov/
完整的GSA FIPS 201 产品列表:http://fips201ep.cio.gov/apl.php
更多关于FIPS 201 的信息:http://csrc.nist.gov/fips201-1/FIPS-201-1-chng1.pdf
更多关于ADSS SCVP服务器的信息:http://www.ascertia.com/ADSS-SCVP-Server.aspx
关于Ascertia:
Ascertia (http://www.ascertia.com)是一家领先的数字签名,防止欺诈行为的验证和身份验证解决方案,从而降低经营风险和成本,并提供法律证据。我们的产品设计和内部开发都被世界各地认同。Ascertia的ADSS服务器产品被各种不同的组织、被管理的服务提供商,以及国家级和全球的信任基础设施所使用。
关于atsec:
atsec信息安全(http://www.atsec.com)是一家独立的且基于标准的信息技术安全服务公司,在美国、德国、瑞典、和中国设有分支机构。atsec的服务包括信息保障(IA)的实验室测试和评估,适合推动IA的商业现成(COTS)信息技术以及信息安全咨询服务。 atsec的信息安全是总务管理局(GSA)FIPS 201评估体系(EP)认可的实验室。atsec期待着任何的机构合作,无论其规模和位置,atsec关注您的IT安全。