业界首个成功案例:atsec完成NIST SP800-73-3标准合规的PIV中间件测试
2012-05-01德克萨斯,奥斯汀 – atsec信息安全是一家在GSA FIPS 201合规评估(GSA EP:GSA Evaluation Program)和NIST个人身份验证合规(NPIVP:NIST Personal Identity Verification Program)的认可实验室,atsec非常荣幸的宣布成功完成对于Oberthur科技的PIV中间件的NPIVP测试,该产品是首个合规NIST SP 800-73-3的PIV中间件软件应用。
- Oberthur Technologies ID-One PIV™ Client API, Version 1.3.2.0
Oberthur科技PIV中间件根据测试要求(Derived Test Requirement)和NIST SP 800-85A-2 PIV卡应用和中间件接口测试指引(SP 800-73-3合规)展开测试。
您可以在NIST网站找到这款产品的证书:
http://csrc.nist.gov/groups/SNS/piv/npivp/validation_lists/SP800-73-3PIVMiddlewareValidationList.html
PIV中间件提供了一个机构的PIV访问控制系统和PIV卡应用程序之间的接口。PIV中间件的正确实施有助于确保授权机构访问卡上的数据元素。PIV中间件通过NPIVP测试并根据GSA FIPS 201合规标准进行评估审核。
FIPS 201(及其支持文件)是涉及美国国土安全总指令12的强制性标准。HSPD-12规定了面向广泛政府的强制标准,该标准针对由联邦政府颁发给其雇员和合同人员的安全和可靠鉴定的形式。
关于atsec信息安全
atsec信息安全是一家独立的且基于标准的信息技术安全服务公司,在美国、德国、瑞典和中国分别设有分支机构。atsec的服务包括正式的关于信息保障(IA:information assurance)的实验室测评、IA-enabled commercial off the shelf (COTS)信息技术领域内的测评以及信息安全咨询服务。
atsec提供评估和测试服务,帮助客户获得信息安全技术证书,包括在美国、德国和瑞典通用评估体系(Common Criteria schemes)下的评估。另外,atsec美国作为美国国家标准和技术委员会(NIST:National Institute of Standards and Technology)和加拿大国家通信安全协会的密码模块和密码算法体系下的实验室,提供基于FIPS 140-2 标准的密码模块验证。
atsec愿意与任何公司合作,无论其规模大小,只要其重视IT安全。