atsec信息安全完成Codebench的两个GSA FIPS 201评估
2010-06-09德克萨斯州 奥斯汀 – GSA FIPS 201评估体系(GSA EP)运行了一个目标市场为美国政府的PIV相关产品的产品认可计划。作为GSA FIPS201 评估体系(GSA EP)授权的实验室,atsec信息安全很荣幸宣布CodeBench 的两款产品成功地通过了GSA FIPS 201评估。如下所示:
- PIVCHECK 桌面版
- PIVCHECK 移动版
atsec代表GSA EP 确定评估的结果为,决定以上的Codebench产品满足了FIPS 201的相关要求,并由GSA EP最终授予许可。这些产品现已被列入FIPS 201评估体系认可产品列表(APL)中。APL中不仅列出了符合当前版本的产品和服务,还会列出所支持的NIST 特定800-116,该规范将在物理访问控制系统(PACS)中PIV密钥的使用提供建议。
Codebench是GSA所评估的产品类别中支持“CAK认证系统”、“缓存状态代理”、“PIV认证系统”和“CHUID认证系统”的第一家公司。
CAK认证是一个读卡器与卡之间的挑战响应协议,用于确保PIV认证信息是合法的,而非伪造的或者是克隆的。CHUID认证用于验证认证信息的CHUID或持卡人唯一性标记不被篡改。无论是CAK还是CHUID认证都可以应用于卡的无接触式接口,并且无需个人标识码(PIN)。无接触式PIV认证信息的验证将成为具有高保障和极高保障访问控制读卡器的一个需求。
“PIVCHECK产品确保在注册进入PACS时私密信息的有效性”Codebench的CEO Geri Castaldo说:“这将确保在卡被用于访问控制令牌前解决卡本身及其识别的问题”。
记录在GSA FIPS 201评估体系认可产品列表http://fips201ep.cio.gov/apl.php中的产品的信息如下:
Codebench公司
PIVCHECK 移动版
类别:CHUID认证系统
Part号:PVC-D/S
软件版本:1.2
(APL条目号:485)
CHUID认证系统产品类型提供基于存储在PIVot卡上的CHUID信息进行访问并确定其真实性的功能,并基于存储于PIV卡上的CHUID组件执行授权决定。
Codebench公司
PIVCHECK桌面版
类别: CAK 认证系统
Part号: PVC-M/S
软件版本: 1.2
(APL条目号 486)
CAK认证体系产品类型利用存储在PIV卡上可选的卡认证密钥(CAK)提供执行异步密码挑战与响应的能力,并基于存储于PIV卡上的FASC-N数据执行授权决定。
FIPS 201(及其支持文档)是涉及这些强制要求(美国第12号国土安全总统令HSPD-12)的强制标准。HSPD-12是涉及广泛的政府范围,并由联邦政府分发给雇员和合同工作者安全和可靠身份形式的强制标准。
关于Codebench
Codebench是一家仅专注于物理安全应用的软件开发公司,是领先的软件集成解决方案开发者。Codebench的PIVCheck套装软件被政府安全新闻评为HSPD-12与FIPS 201合规性的最佳集成系统。该公司位于佛罗里达州的Coconut Creek, 是一家经过认证的并由女企业家领导的企业,服务于政府、财富500强及教育行业。了解更多信息,请访问www.pivcheck.com 或电话咨询(561) 883-3218。
关于atsec信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安 全解决方案。 2000年1月,atsec首先成立于德国慕尼黑。随着在国际范围业务的迅速发展,atsec先后在美国、瑞典、中国壮大。
atsec提供代码的安全性审查和针对半导体的独立硬件安全测试,并提供IT安全正式认证的评估和测试服务,包括美国,德国和瑞典通用评估准则(Common Criteria)体系的评估,美国NIST(National Institute of Standards and Technology)和加拿大CSEC(Communications Security Establishment Canada)体系的密码模块和密码算法评测。
atsec的客户包括全球首屈一指的公司如杭州东信、捷德中国、IBM、Oracle、Apple、Microsoft、Hewlett-Packard、华为、 Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。