atsec信息安全为Codebench完成四项GSA FIPS 201评估,其产品加入FIPS 201评估体系认可产品清单

2010-02-08

德克萨斯,奥斯汀 – atsec信息安全是GSA FIPS 201评估体系(GSA FIPS 201 Evaluation Program)下认可的实验室,专注在美国政府市场为PIV相关产品执行产品批准程序,atsec自豪地宣布成功地为Codebench完成四款产品的GSA FIPS 201评估。Codebench是第一家解决方案作为GSA产品类别“缓存状态代理(Caching Status Proxy)”、 “PIV认证系统(PIV Authentication System)”和“CHUID认证系统(CHUID Authentication System)”完成评估的公司。

Codebench的含有PIVCheck 证书管理者(PIVCheck Certificate Manager)的桌面版(Desktop Edition) PIVCheck Plus、含有PIVCheck 证书管理者(PIVCheck Certificate Manager )的移动版(Mobile Edition )PIVCheck Plus 和桌面版PIVCheck (连同SCVP客户端和PIV认证系统)在atsec的德克萨斯,奥斯汀(Austin,TX)实验室被测试和评估。

作为本次评估结果,atsec代表最终准予批准的GSA,确定Codebench的产品满足FIPS 201的要求。这些产品现在列在FIPS 201评估体系认可产品清单(FIPS 201 Evaluation program Approved Product List)中,该清单仅仅列出了符合当前版本的标准和其支持文件NIST Special Publication 800-116的产品和服务,该标准提供了PIV证书在物理访问控制系统(PACS: Physical Access Control Systems)中的使用建议。

“Codebench是当前唯一一家在“缓存状态代理(Caching Status Proxy)”、 “PIV认证系统(PIV Authentication System)”和“CHUID认证系统(CHUID Authentication System)”产品类别取得产品认可的公司,” Codebench首席执行官Geri Castaldo先生说道。“通过与atsec信息安全完成评估流程,Codebench展示了确保其解决方案符合政府规则和支持文件NIST Special Publication 800-116和HSPD-12的能力。”

“atsec成功地完成Codebench三款该类别首款(first-in-category)产品的评估”,atsec CST实验室经理Apostol Vassilev说到。“这样做使我们自豪地以领先的地位结合我们的客户,提供安全产品在适当级别的测试保障,这些产品类别由GSA PIV项目管理办公室( Project Management Office)强制。”

产品条目包含在GSA FIPS 201评估体系认可产品清单中 http://fips201ep.cio.gov/apl.php

Codebench, Inc.
PIVCheck Plus Desktop Edition with PIVCheck Certificate Manager
Category: Caching Status Proxy
Part #: PVCP-D/S-B1
SW version: 1.2
(GSA APL item # 464)

Codebench, Inc.
PIVCheck Plus Mobile Edition with PIVCheck Certificate Manager
Category: Caching Status Proxy
Part #: PVCP-M/S-B1
SW version: 1.2
(GSA APL item # 473)
缓存状态代理(caching status proxy)是一款定期测试所有已注册的PIV卡状态的产品(硬件和/或软件),并且缓存来自发卡机构的响应状态。缓存状态代理(caching status proxy)适用于以下场景:需要对证书注销状态信息进行非常快速查询响应,或者当物理访问控制系统需要缓存证书注销信息,以便在线证书验证不能实现时能够做出访问控制决定。

Codebench, Inc.
PIVCheck Desktop Edition
Category: PIV Authentication System
Part #: PVC-D/S
SW version: 1.2
(GSA APL item # 466)
PIV认证系统(PIV Authentication System)产品类别提供执行存储在PIV卡上的PIV认证密钥的密码挑战/应答的能力,并且基于存储在PIV卡上的FASC-N做出授权决定。

Codebench, Inc.
PIVCheck Desktop Edition
Category: CHUID Authentication System
Part #: PVC-D/S
SW version: 1.2
(GSA APL item # 468)
CHUID认证系统(CHUID Authentication System)产品种类提供访问和确定存储在PIV卡上的CHUID的真实性的能力,并且基于存储在PIV卡上的CHUID要素做出授权决定。

FIPS 201(以及它的支持文档)是强制性标准,且面向第12号总统令的强制要求。第12 号美国国土安全总统指令(HSPD-12)强制推出了政府层面的、针对安全和可靠的身份认证方式的标准,该标准由联邦政府发布,面向他的员工和签约方。

关于Codebench
Codebench是一家专注于物理安全应用的软件开发公司。作为软件集成解决方案的领先开发商,Codebench一家经认证的妇女商业企业(Women’s Business Enterprise),坐落在福罗里达州的椰子溪,并且服务于财富500强、学院和政府市场。更多的信息,请访问www.pivcheck.com或者拨打电话至(561) 883-3218。

关于艾特赛克(atsec)信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。 2000年1月,atsec首先成立于德国慕尼黑。随着在国际范围业务的迅速发展,atsec先后在美国、瑞典、中国壮大。
atsec提供代码的安全性审查,ISO/IEC 27001 ISMS咨询,以及渗透测试和扫描服务。
atsec还提供IT安全正式认证的评估和测试服务,包括美国,德国和瑞典通用评估准则(Common Criteria)体系的评估,美国NIST(National Institute of Standards and Technology)和加拿大CSEC(Communications Security Establishment Canada)体系的密码模块和密码算法评测,支付卡产业(PCI: Payment Card Industry)数据安全标准的符合性评估。
atsec的客户包括全球首屈一指的公司如IBM、Oracle、Apple、Microsoft、Hewlett-Packard、华为、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。