IBM(R) z/OS(R)版本1 R. 11系统SSL密码模块获得FIPS 140-2 证书

2011-02-14

德克萨斯,奥斯汀 - atsec信息安全完成了IBM’s z/OS版本1 R. 11系统SSL和ICSF PKCS#11密码模块测试后,这些产品近期获得了FIPS 140-2 1级认证。这些成功的认证(证书号为1470和1492)在NIST CMVP网站通过验证的产品列表上均有显示。

多数公司所拥有的最重要的资产是信息以及信息保护,这是公司运转中至关重要的部分。很多措施可以满足这些需求, 比如技术公司帮助他们的客户确保有用数据的安全。IBM z/OS 也不例外,从1 R 6版本起,在高保障级别下定期执行了的通用评估准则(CC:Common Criteria)的评估。现在已经为关键的密码组件提供了额外的安全保障。

Apostol Vassilev,atsec的CST实验室经理评论道:“ ICSF PKCS#11 和系统 SSL模块为 IBM z/OS v1 R11的安全服务提供了基础。这两个IBM模块是混合模块,在z/OS架构的密码范围中包括软件,硬件和 固件。这些模块依靠通过FIPS 140-2 认证的强大安全保障提供一系列的密码服务。模块的验证要求atsec测评人员探索FIPS 140-2的广度和深度,体现了该标准在满足生命周期挑战方面的灵活性和能力。atsec CST实验室能够成功完成这两个复杂的项目,我感到非常自豪,这体现了atsec员工极高的专业精神和奉献精神。”(英文原文如下:“The ICSF PKCS#11 and System SSL modules provide the foundation for security services on the IBM z/OS v1 R11. Both IBM modules are hybrid, combining software, hardware, and firmware within the cryptographic boundary on the z/OS architecture. These modules provide a wide range of cryptographic services backed by the strong security assurances of the FIPS 140-2 certification. The validation of the module required atsec testers to explore the full breadth and depth of FIPS 140-2, which shows the flexibility and power of the standard to meet real-life challenges. I am very proud that the atsec CST Lab successfully completed these two complex projects that show the high professionalism and dedication of our staff.”)

联邦信息处理标准140-2 (FIPS 140-2) 描述了美国联邦政府针对一些敏感但未分类使用的IT产品的安全要求。它定义了在IT系统中用于保护未分类数据的密码模块需要满足的安全要求。FIPS 140-2 由美国国家标准技术研究院(NIST: National Institute of Standards and Technology)发布。用于美国联邦政府的密码产品执行认证是强制性的。

更多关于FIPS 140-2标准的信息,请参见我们的网站www.atsec.com以及NIST的网站www.nist.gov

关于atsec信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),它很好地将商业导向的信息安全方法和深入的技术知识以及全球的经验相结合。atsec在德国慕尼黑成立于2000年,并且通过美国、德国、瑞典和中国的办公室开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。
atsec提供PCI SSC体系下的服务,并且atsec是一家能够提供PCI DSS和PA-DSS标准的评估服务的QSA公司。atsec的渗透测试、应用安全、ASV(Approved Scanning Vendor)服务和信息安全咨询服务,作为评估服务工作的有力支撑。atsec是一家独立的公司,并且与其它产品供应商没有任何商业关系。
atsec提供美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)制定的密码模块验证体系下的密码模块和算法测试服务。atsec同时提供NIST个人身份验证体系(NPIVP)、密码算法测试(CAVP:Cryptographic Algorithm Validation Program)和安全内容自动化协议(SCAP:Security Content Automation Protocol Program)下的正式的测试,以及GSA FIPS 201 EP下的产品认可测试。

atsec的客户包括全球首屈一指的公司如苹果、IBM、Hewlett and Packard、Honeywell、Quantum Corporation、Red Hat、Watchdata、华为和中兴通讯等,并一直维持密切合作关系。