atsec信息安全为中兴通讯两款模块完成CMVP测试

2011-08-16

中国,北京 - atsec信息安全荣幸地宣布完成中兴通讯(以下简称:"ZTE")两款密码模块,即UPCL(Unified Platform Cryptographic Library:统一平台密码库)和UEPCM (UEP Cryptographic Module: UEP密码模块)基于FIPS 140-2标准密码模块验证体系(CMVP:Cryptographic Module Validation Program)体系的验证,该体系由美国NIST(National Institute for Standards and Technology:国家标准和技术委员会)和加拿大CSEC(Communication Security Establishment Canada:国家通信安全局)的共同维护。ZTE是第一个来自中国的厂商成功地在CMVP体系下根据FIPS 140-2 标准通过其模块的验证。

成功的验证结果在CMVP的官方网站上公布:http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2011.htm,证书编号为#1586和#1589。每个模块的证书和安全策略,以及相关厂商信息也可以从此处获得。

atsec CST实验室主任Apostol Vassilev表示:“在FIPS 140-2 标准下获得密码模块的验证在许多行业和政府部门中越来越重要,不仅仅是美国和加拿大,还包括全球很多国家。我们赞赏ZTE的产品在安全保障方面所做出的贡献,根据开放和严格的国际标准(例如FIPS 140-2)执行测试和验证。”(其英文原文如下:"The validation of cryptographic modules under the FIPS 140-2 standard is increasingly important in many industry and government sectors, not just in the United States and Canada, but in many countries around the world. We applaud ZTE’s commitment to providing security assurance for their products through testing and validation under open and rigorous international standards such as FIPS 140-2.")

“ZTE相信满足国际标准的要求是交付给来自客户要求的最为安全和可靠的解决方案的关键”,ZTE美国首席执行官CEO Lixin Cheng说道:“获得FIPS 140-2标准的认证进一步展示了我们的工作,确保我们的研究和研发(R&D)战略映射了这些标准的重要性,使我们产品的质量和可靠性逐步赢得客户的信心。”(其英文原文如下:"ZTE believes that meeting international standards is key to delivering the most secure and reliable solutions demanded by customers. Earning the FIPS 140-2 standard certification further demonstrates the work we are doing to ensure that our R&D strategy reflects the importance of these standards to instilling customer confidence in our products’ quality and reliability.")

联邦信息处理标准(FIPS 140-2: Federal Information Processing Standard 140-2)描述了美国和加拿大的联邦政府的要求,针对IT产品中机密的但未经分类的使用。 FIPS 140-2由NIST和CSEC共同维护的CMVP体系发布。符合标准的要求对于用于美国和加拿大联邦机构的密码产品的使用来说是强制的。
更多关于FIPS 140-2标准的信息,请访问我们的网站www.atsec.com以及NIST的网站www.nist.gov

关于atsec信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。

atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。
atsec的客户包括全球首屈一指的公司如苹果、IBM、Hewlett-Packard、 Red Hat、Wind River、SUSE 和ZTE Corporation,并一直维持密切合作关系。

关于中兴通讯
中兴通讯是全球领先的综合通信解决方案提供商。公司成立于1985年,在香港和深圳两地上市,是中国最大的通信设备上市公司。
公司通过为全球140多个国家和地区的电信运营商提供创新技术与产品解决方案,让全世界用户享有语音、数据、多媒体、无线宽带等全方位沟通。

更多信息请登陆:www.zte.com.cn