atsec完成握奇数据WatchKey USB Token的FIPS 140-2第2级测试

2011-12-02

德克萨斯,奥斯汀 - atsec信息安全荣幸地宣布其客户Watchdata Technologies Pte Ltd(以下简称“握奇数据”或“Watchdata”)的产品WatchKey USB Token获得美国国家标准与技术委员会(NIST:National Institute of Standards and Technology)和加拿大通信安全局(CSEC:Communication Security Establishment of Canada)所维护的密码模块验证体系(CMVP:Cryptographic Module Validation Program)的FIPS 140-2验证证书(证书编号:#1640)。

成功的验证结果发布在CMVP官方网站上:http://csrc.nist.gov/groups/STM/cmvp/validation.html

所颁发的证书是atsec密码和安全测试(CST:Cryptographic and Security Testing)实验室和握奇数据开发团队共同努力的结果。在项目的最后阶段,atsec在提交的测试报告审核上与CMVP积极配合,并且成功地展示了WatchKey USB Token模块符合FIPS 140-2标准第2级别的安全要求。

握奇数据副总裁高翔先生评论道:“感谢atsec以及他们的辛苦工作,同时也感谢握奇数据的产品团队。该证书为握奇数据的USB Token迈向国际市场开辟了新的道路,但是这只是一个开始。未来将有更多的成功。”(英文原文如下:“Thank you to atsec and their hard work, as well as Watchdata’s product team. This certificate paves a new way towards the international market for Watchdata’s USB Token, but it is just the start. There is much more yet to come.”)

atsec CST实验室经理Apostol Vassilev表示:“在CMVP体系下的测试和验证过程可能是漫长而艰辛的,然而这无疑带来了更高质量的产品,其以FIPS 140-2标准安全保障作为支撑。我们赞赏握奇数据在NIST和CSEC验证体系下完成其产品的严格测试所付出的努力。”(英文原文如下:“The testing and validation process under the CMVP can be long and arduous, but typically results in a better product that is backed up by the security assurances of the FIPS 140-2 standard. We commend Watchdata for their commitment to rigorous testing of their product through the validation programs at NIST and CSEC.”)

联邦信息处理标准140-2(FIPS 140-2:Federal Information Processing Standard 140-2)描述了美国和加拿大联邦政府的敏感但非分类使用的信息技术产品应用的需求。FIPS 140-2由美国标准与技术研究委员会(NIST:National Institute of Standards and Technology )和加拿大通信安全局(CSEC:Communication Security Establishment of Canada)所维护的密码模块验证体系(CMVP::Cryptographic Module Validation Program)发布。该标准的合规针对美国和加拿大联邦政府采用的密码产品是强制的。

更多关于FIPS 140-2标准的信息,请访问我们的网站www.atsec.com以及NIST的网站www.nist.gov

关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。

atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。

atsec同时提供PCI SSC体系下的服务,并且是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是授权的NASPO(North American Security Products Organization)第三方审计机构。

atsec的客户包括全球首屈一指的公司如苹果、IBM、Hewlett and Packard、Samsung、Quantum Corporation、Red Hat和中兴通讯等,并一直维持密切合作关系。

关于握奇数据
握奇数据是创新数据安全和智能卡技术解决方案的公认的先驱者。握奇数据所提供的产品包括SIMpass™和SDpass™近距离移动支付、数字签名和认证解决方案、嵌入式安全访问模块,以及award winning TimeCOS®操作系统,这些产品在非现金支付、电子商务、医疗和社会服务领域被广泛使用。握奇数据面向诸多市场,包括移动电信、运输、社会安全、金融、认证、公共事业以及电子政府。握奇数据目前在亚太、欧洲、美国、非洲和中东设有分支机构。欲了解更多信息,请访问:www.watchdata.com