atsec完成charismathics 的智能安全接口的GSA FIPS 201评估
2010-02-16德国,慕尼黑/美国,奥斯汀 - atsec信息安全自豪地宣布成功地完成charismathics 的“智能安全接口PIV(Smart Security Interface PIV)“中间件的评估。该评估遵循GSA FIPS 201评估体系- PIV中间件审批流程(PIV Middleware Approval Procedure,版本7.0.0,2007-10-31)。
PIV中间件提供机构的逻辑访问实现(Logical Access implementation)和PIV卡之间的接口。通过charismathics的智能安全接口PIV机构能够利用PIV卡登陆PC以及各种应用程序和系统,以满足有关逻辑访问的FIPS 201指令。Charismathics的“智能安全接口PIV”中间价通过NIST PIV体系(NPIVP)下的测试,并且被评估以通过GSA FIPS 201评估体系(GSA FIPS 201 Evaluation Program)下的认可。通过成功地评估,该产品现在列举在GSA FIPS 201认可产品清单(APL: GSA FIPS 201 approved Products List)并且可以被所有联邦机构购买。
“atsec在我们获取GSA FIPS 201评估体系的认可以及符合800-73-2规范的过程中提供了帮助,” charismathics的CEO Sven Gossel先生评价道。“我们的PIV中间件针对政府机构(Government Agencies)PIV卡的逻辑访问符合美国国土安全总统令12号(HSPD 12)提供了一个最佳选择。通过charismathics的CSSI PIV解决方案,我们的客户可以选择支持来自多个供应商的PIV卡从而创造了灵活性并且降低了整体成本。我们的目标是不断地革新和引导技术通过横向一体化的方式提供开放的平台,给予我们的合作伙伴和客户以选择机会。(其英文原文如下:“atsec was instrumental in obtaining our approval by the GSA FIPS 201 evaluation program as well as compliance with the 800-73-2 specification. Our PIV middleware offers an elegant choice for Government Agencies complying with HSPD 12 for enabling Logical Access for the PIV card. With the charismathics CSSI PIV solution, our customers have the choice to support PIV cards from multiple suppliers thus creating flexibility and lowering overall costs. It is our goal to continually innovate and lead with technology through horizontal integration paths to provide open platforms that offer choice for our partners and customers.”)
FIPS 201(以及它的支持文档)是强制性标准,且面向第12号总统令的强制要求。第12 号美国国土安全总统指令(HSPD-12)强制推出了政府层面的、针对安全和可靠的身份认证方式的标准,该标准由联邦政府发布,面向他的员工和签约方。
在GSA FIPS 201评估体系认可产品清单条目(编号450)写到 (http://fips201ep.cio.gov/apl.php):
charismathics Inc
"charismathics Smart Security Interface PIV"
Part #: CSSI-PIV21
SW version: 2.1.0.9
atsec是由GSA FIPS 201 评估体系(GSA FIPS 201Evaluation Program)下认可的以及美国国家自愿性实验室体系(NVLAP:National Voluntary Laboratory Program)授权和认可的实验室,并且在NIST个人身份验证体系(NPIVP:NIST Personal Identity Verification Program)测试领域开展工作,同时也面向密码模块测评(根据FIPS 140-2)、算法验证和SCAP合规性测评。
关于 charismathics
Charismathics是身份管理软件的全球领导者。其主要产品 charismathics 智能安全接口 (CSSI) ,使得它具有成本效益并且便于企业将多个身份验证的解决方案集成到一个单独透明的接口。自2003年以来,charismathics开创了公钥基础设施(PKI)的领域,推出了第一个支持可信平台模块(TPM)的PKI客户端和首个支持预启动环境的PKI客户端。charismathics在不同的行业提供安全产品和PKI咨询,包括银行和金融、医疗、通信、安全、政府和PC制造业。欲了解更多信息,请访问www.charismathics.com。
关于艾特赛克(atsec)信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。 2000年1月,atsec首先成立于德国慕尼黑。随着在国际范围业务的迅速发展,atsec先后在美国、瑞典、中国壮大。
atsec提供代码的安全性审查,ISO/IEC 27001 ISMS咨询,以及渗透测试和扫描服务。
atsec还提供IT安全正式认证的评估和测试服务,包括美国,德国和瑞典通用评估准则(Common Criteria)体系的评估,美国NIST(National Institute of Standards and Technology)和加拿大CSEC(Communications Security Establishment Canada)体系的密码模块和密码算法评测,支付卡产业(PCI: Payment Card Industry)数据安全标准的符合性评估。
atsec的客户包括全球首屈一指的公司如IBM、Oracle、Apple、Microsoft、Hewlett-Packard、华为、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。